プライベート ドメインに Azure DNS を使用するUsing Azure DNS for private domains

ドメイン ネーム システム (DNS) は、サービスの名前をその IP アドレスに変換する (または解決する) 役割を担います。The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Azure DNS では、インターネットに接続する DNS ドメインだけでなく、プライベート DNS ドメインもプレビュー機能としてサポートするようになりました。In addition to internet-facing DNS domains, Azure DNS now also supports private DNS domains as a preview feature.

Azure DNS は、信頼性が高くセキュリティで保護された DNS サービスを提供し、カスタムの DNS ソリューションを追加する必要なしで、仮想ネットワークでドメイン名を管理および解決します。Azure DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. プライベート DNS ゾーンを使用すると、現在利用可能な Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。Private DNS zones allow you to use your own custom domain names rather than the Azure-provided names available today. カスタム ドメイン名の使用は、組織のニーズに最適な仮想ネットワーク アーキテクチャを調整するのに役立ちます。Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. 仮想ネットワーク内、および仮想ネットワーク間の、VM の名前解決を提供します。It provides name resolution for VMs within a virtual network and between virtual networks. さらに、水平分割ビューでゾーン名を構成できるので、プライベート DNS ゾーンとパブリック DNS ゾーンで同じ名前を共有することもできます。Additionally, you can configure zones names with a split-horizon view - allowing a private and a public DNS zone to share the same name.

DNS の概要

重要

Azure DNS Private Zone 機能は現在パブリック プレビュー段階です。The Azure DNS Private Zone feature is currently in Public Preview.

このプレビュー版はサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。This Preview is provided without a service level agreement and is not recommended for production workloads. 特定の機能はサポート対象ではなく、機能が制限されることがあります。Certain features may not be supported or may have constrained capabilities. 詳しくは、「Microsoft Azure プレビューの追加使用条件」をご覧ください。See the Supplemental Terms of Use for Microsoft Azure Previews for details.

メリットBenefits

  • カスタムの DNS ソリューションの必要がなくなります。Removes the need for custom DNS solutions. 以前は、多くのお客様は、仮想ネットワーク内の DNS ゾーンを管理するためにカスタムの DNS ソリューションを作成していました。Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. DNS ゾーンの管理は、Azure のネイティブ インフラストラクチャを使用してできるようになりました。これにより、カスタムの DNS ソリューションの作成と管理の負担がなくなります。DNS zone management can now be done using Azure's native infrastructure, which removes the burden of creating & managing custom DNS solutions.

  • すべての一般的な DNS レコードの種類を使用します。Use all common DNS records types. Azure DNS では、A、AAAA、CNAME、MX、NS、PTR、SOA、SRV、TXT のレコードをサポートしています。Azure DNS supports A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, and TXT records.

  • 自動のホスト名レコード管理。Automatic hostname record management. Azure では、カスタムの DNS レコードをホストすると共に、指定された仮想ネットワーク内の VM のホスト名レコードを自動的に維持します。Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. これにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。This allows you to optimize the domain names you use without needing to create custom DNS solutions or modify application.

  • 仮想ネットワーク間のホスト名解決。Hostname resolution between virtual networks. Azure 提供のホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。This capability simplifies cross-network and service discovery scenarios such as virtual network peering.

  • 使い慣れたツールとユーザー エクスペリエンス。Familiar tools and user experience. 習得に要する時間を短縮するため、この新しい機能では既に確立された Azure DNS ツール (PowerShell、Resource Manager テンプレート、REST API) が使われています。To reduce the learning curve, this new offering uses the already well-established Azure DNS tools (PowerShell, Resource Manager templates, REST API).

  • 水平分割 DNS サポート。Split-horizon DNS support. Azure DNS では、同じ名前でゾーンを作成し、それが仮想ネットワーク内からとパブリック インターネットからとで異なる回答に解決されるようにすることができます。Azure DNS allows you to create zones with the same name that resolve to different answers from within a virtual network and from the public Internet. 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • すべての Azure リージョンで使用可能。Available in all Azure regions. Azure DNS Private Zones は Azure パブリック クラウドの全リージョンでご利用いただけます。Azure DNS Private Zones is available in all Azure regions in the Azure Public cloud.

機能Capabilities

  • 登録仮想ネットワークとしてプライベート ゾーンにリンクされている単一の仮想ネットワークからの仮想マシンの自動登録。Automatic registration of virtual machines from a single virtual network linked to a private zone as a Registration virtual network. 仮想マシンは、各自のプライベート IP アドレスを指す A レコードとしてプライベート ゾーンに登録 (追加) されます。The virtual machines will be registered (added) to the private zone as A records pointing to their Private IPs. さらに、登録仮想ネットワーク内の仮想マシンが削除されると、Azure によって、リンクされたプライベート ゾーンからの対応する DNS レコードの削除も自動的に実行されます。Furthermore, when a virtual machine in a Registration virtual network gets deleted, Azure will also automatically remove the corresponding DNS record from the linked private zone. 登録仮想ネットワークは、既定では、登録仮想ネットワーク内のすべての仮想マシンが機能するゾーンに対して、その DNS 解決における解決仮想ネットワークとしても機能することに注意してください。Note that Registration virtual networks also by default act as Resolution virtual networks in that DNS resolution against the zone will work from any of the virtual machines within the Registration virtual network.
  • 解決仮想ネットワークとしてプライベート ゾーンにリンクされている仮想ネットワーク間でサポートされる DNS 解決の転送。Forward DNS resolution supported across virtual networks that are linked to the private zone as Resolution virtual networks. 仮想ネットワーク間の DNS 解決では、仮想ネットワークが相互にピアリングするという明示的な依存関係はありません。For cross-virtual network DNS resolution, there is no explicit dependency that the virtual networks be peered with each other. ただし、他のシナリオ (HTTP トラフィックなど) では、ピア仮想ネットワークを作成できます。However, customers may want to peer virtual networks for other scenarios (eg: HTTP traffic).
  • VNET スコープ内でサポートされる逆引き DNS 参照。Reverse DNS lookup supported within the VNET scope. プライベート ゾーンに割り当てられた仮想ネットワーク内のプライベート IP の逆引き DNS 参照では、ホスト/レコード名だけでなく、サフィックスとしてゾーン名を含む FQDN が返されます。Reverse DNS lookup for a Private IP within the virtual network assigned to a Private Zone will return the FQDN that includes the host/record name as well as the zone name as the suffix.

制限事項Limitations

  • プライベート ゾーンにつき 1 つの登録仮想ネットワーク1 Registration virtual network per Private Zone
  • プライベート ゾーンにつき最大で 10 の解決仮想ネットワークUp to 10 Resolution virtual networks per Private Zone
  • 1 つの仮想ネットワークは、登録仮想ネットワークとして 1 つのプライベート ゾーンにのみリンク可能A given virtual network can only be linked to one Private Zone as a Registration virtual network
  • 1 つの仮想ネットワークは、解決仮想ネットワークとして最大で 10 のプライベート ゾーンにリンク可能A given virtual network can be linked to up to 10 Private Zones as a Resolution virtual network
  • 登録仮想ネットワークが指定された場合、プライベート ゾーンに登録されているその仮想ネットワーク内の仮想マシンの DNS レコードは PowerShell/CLI/API から表示することも取得することもできないが、VM レコードは登録が行われ、問題なく解決されるIf a Registration virtual network is specified, the DNS records for the VMs from that virtual network that are registered to the Private Zone will not be viewable or retrievable from the Powershell/CLI/APIs, but the VM records are indeed registered and will resolve successfully
  • 逆引き DNS は登録仮想ネットワーク内のプライベート IP 空間に対してのみ機能するReverse DNS will only work for Private IP space in the Registration virtual network
  • プライベート ゾーンに登録されていないプライベート IP (例: プライベート ゾーンに解決仮想ネットワークとしてリンクされている仮想ネットワーク内の仮想マシンのプライベート IP) の逆引き DNS では、DNS サフィックスとして "internal.cloudapp.net" を返しますが、このサフィックスは解決できません。Reverse DNS for a Private IP that is not registered in the Private Zone (eg: Private IP for a virtual machine in a virtual network that is linked as a Resolution virtual network to a private zone) will return "internal.cloudapp.net" as the DNS suffix, however this suffix will not be resolvable.
  • 仮想ネットワークは、次の時点では空の Virtual network needs to be empty (i.e (VM レコードがない) 状態である必要があります。no VM records) when initially (i.e プライベート ゾーンに登録または解決仮想ネットワークとして初めてリンクされるとき。for the first time) linking to a Private Zone as Registration or Resolution virtual network. ただし、その他のプライベート ゾーンに登録または解決仮想ネットワークとしてさらにリンクする場合、仮想ネットワークは空でなくてもかまいません。However, the virtual network can then be non-empty for future linking as a Registration or Resolution virtual network, to other private zones.
  • 現時点では、条件付きの転送 (例: Azure とオンプレミス ネットワーク間の解決を有効にする) はサポートされていない。At this time, conditional forwarding is not supported, for example for enabling resolution between Azure and OnPrem networks. 他のメカニズムを介してこのシナリオを実現する方法については、「VM とロール インスタンスの名前解決」をご覧ください。For documentation on how customers can realize this scenario via other mechanisms, please see Name Resolution for VMs and Role Instances

Azure DNS のプライベート ゾーンに関する一般的な質問と回答について、FAQ で確認することをお勧めします。特定の種類の操作で期待できる DNS の登録と解決の動作に関する説明も含まれています。We also recommend you also read up on the FAQ for some common questions and answers on Private Zones in Azure DNS, including specific DNS registration and resolution behavior you can expect for certain kinds of operations.

価格Pricing

プライベート DNS ゾーンは、パブリック プレビュー期間中は無料です。Private DNS zones is free of charge during the public preview. 一般提供期間中、この機能は既存の Azure DNS オファリングに類似した、使用に基づく料金モデルを使います。During general availability, this feature will use a usage-based pricing model similar to the existing Azure DNS offering.

次の手順Next steps

PowerShell または CLI を使用して Azure DNS のプライベート ゾーンを作成する方法を確認します。Learn how to create a private zone in Azure DNS using the PowerShell or CLI.

プライベート ゾーンのシナリオに関するページで、Azure DNS のプライベート ゾーンで実現できるいくつかの一般的なシナリオを確認します。Read up on some common scenarios Private Zone scenarios that can be realized with Private Zones in Azure DNS.

FAQ で、Azure DNS のプライベート ゾーンに関する一般的な質問と回答を確認します。特定の種類の操作で期待できる動作も説明されています。Read up on the FAQ for some common questions and answers on Private Zones in Azure DNS, including specific behavior you can expect for certain kinds of operations.

DNS ゾーンとレコードの概要」でDNS ゾーンとレコードについて学びます。Learn about DNS zones and records by visiting: DNS zones and records overview.

Azure のその他の重要なネットワーク機能について参照してください。Learn about some of the other key networking capabilities of Azure.