プライベート ドメインに Azure DNS を使用するUse Azure DNS for private domains

ドメイン ネーム システム (DNS) は、サービスの名前をその IP アドレスに変換する (または解決する) 役割を担います。The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. DNS ドメインのホスティング サービスである Azure DNS は、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。A hosting service for DNS domains, Azure DNS provides name resolution by using the Microsoft Azure infrastructure. Azure DNS では、インターネットに接続する DNS ドメインだけでなく、プライベート DNS ドメインもプレビュー機能としてサポートするようになりました。In addition to supporting internet-facing DNS domains, Azure DNS now also supports private DNS domains as a preview feature.

Azure DNS は、信頼性が高くセキュリティで保護された DNS サービスを提供し、カスタムの DNS ソリューションを追加する必要なしで、仮想ネットワークでドメイン名を管理および解決します。Azure DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without your needing to add a custom DNS solution. プライベート DNS ゾーンを使用すると、現在利用可能な Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. カスタム ドメイン名の使用は、組織のニーズに最適な仮想ネットワーク アーキテクチャを調整するのに役立ちます。Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. 仮想ネットワーク内、および仮想ネットワーク間の、仮想マシン (VM) の名前解決を提供します。It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. さらに、水平分割ビューでゾーン名を構成できるので、プライベート DNS ゾーンとパブリック DNS ゾーンで同じ名前を共有することもできます。Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the same name.

DNS の概要

重要

Azure DNS Private Zone 機能は現在パブリック プレビュー段階です。The Azure DNS Private Zone feature is currently in Public Preview.

このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。This preview version is provided without a service level agreement, and it is not recommended for production workloads. 特定の機能はサポート対象ではなく、機能が制限されることがあります。Certain features might not be supported or might have constrained capabilities. 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

メリットBenefits

Azure DNS には次のような利点があります。Azure DNS provides the following benefits:

  • カスタムの DNS ソリューションの必要がなくなりますRemoves the need for custom DNS solutions. 以前は、多くのお客様は、仮想ネットワーク内の DNS ゾーンを管理するためにカスタムの DNS ソリューションを作成していました。Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. DNS ゾーンの管理は、Azure のネイティブ インフラストラクチャを使用してできるようになりました。これにより、カスタムの DNS ソリューションの作成と管理の負担がなくなります。You can now perform DNS zone management by using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • すべての一般的な DNS レコードの種類を使用しますUse all common DNS records types. Azure DNS では、A、AAAA、CNAME、MX、NS、PTR、SOA、SRV、TXT のレコードをサポートしています。Azure DNS supports A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, and TXT records.

  • 自動のホスト名レコード管理Automatic hostname record management. Azure では、カスタムの DNS レコードをホストすると共に、指定された仮想ネットワーク内の VM のホスト名レコードを自動的に維持します。Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. このシナリオにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • 仮想ネットワーク間のホスト名解決Hostname resolution between virtual networks. Azure 提供のホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • 使い慣れたツールとユーザー エクスペリエンスFamiliar tools and user experience. 習得に要する時間を短縮するため、この新しい機能では既に確立された Azure DNS ツール (PowerShell、Azure Resource Manager テンプレート、REST API) が使われています。To reduce the learning curve, this new offering uses well-established Azure DNS tools (PowerShell, Azure Resource Manager templates, and the REST API).

  • 水平分割 DNS サポートSplit-horizon DNS support. Azure DNS では、同じ名前でゾーンを作成し、それが仮想ネットワーク内からとパブリック インターネットからとで異なる回答に解決されるようにすることができます。With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • すべての Azure リージョンで使用可能Available in all Azure regions. Azure DNS Private Zones の機能は Azure パブリック クラウドの全リージョンでご利用いただけます。The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

機能Capabilities

Azure DNS には次の機能があります。Azure DNS provides the following capabilities:

  • 登録仮想ネットワークとしてプライベート ゾーンにリンクされている単一の仮想ネットワークからの仮想マシンの自動登録Automatic registration of virtual machines from a single virtual network that's linked to a private zone as a registration virtual network. 仮想マシンは、各自のプライベート IP を指す A レコードとしてプライベート ゾーンに登録 (追加) されます。The virtual machines are registered (added) to the private zone as A records pointing to their private IPs. 登録仮想ネットワーク内の仮想マシンが削除されると、Azure によって、リンクされたプライベート ゾーンから対応する DNS レコードの削除も自動的に実行されます。When a virtual machine in a registration virtual network is deleted, Azure also automatically removes the corresponding DNS record from the linked private zone.

    注意

    既定では、登録仮想ネットワークは、ゾーンに対する DNS 解決が登録仮想ネットワーク内の任意の仮想マシンから機能するという意味で、解決仮想ネットワークとしても機能します。By default, registration virtual networks also act as resolution virtual networks, in the sense that DNS resolution against the zone works from any of the virtual machines within the registration virtual network.

  • 正引き DNS 解決は、解決仮想ネットワークとしてプライベート ゾーンにリンクされている仮想ネットワーク間でサポートされていますForward DNS resolution is supported across virtual networks that are linked to the private zone as resolution virtual networks. 仮想ネットワーク間の DNS 解決では、仮想ネットワークが相互にピアリングするという明示的な依存関係はありません。For cross-virtual network DNS resolution, there is no explicit dependency such that the virtual networks are peered with each other. ただし、他のシナリオ (HTTP トラフィックなど) では、ピア仮想ネットワークを作成できます。However, customers might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • 逆引き DNS 参照は仮想ネットワークのスコープ内でサポートされていますReverse DNS lookup is supported within the virtual-network scope. プライベート ゾーンに割り当てられた仮想ネットワーク内のプライベート IP の逆引き DNS 参照では、ホスト/レコード名だけでなく、サフィックスとしてゾーン名を含む FQDN が返されます。Reverse DNS lookup for a private IP within the virtual network assigned to a private zone will return the FQDN that includes the host/record name as well as the zone name as the suffix.

制限事項Limitations

Azure DNS には、次の制限事項が適用されます。Azure DNS is subject to the following limitations:

  • プライベート ゾーンにつき 1 つの登録仮想ネットワークのみが使用可能です。Only one registration virtual network is allowed per private zone.
  • プライベート ゾーンにつき最大で 10 の解決仮想ネットワークが使用可能です。Up to 10 resolution virtual networks are allowed per private zone.
  • 特定の仮想ネットワークは、登録仮想ネットワークとして 1 つのプライベート ゾーンにのみリンク可能です。A specific virtual network can be linked to only one private zone as a registration virtual network.
  • 特定の仮想ネットワークは、解決仮想ネットワークとして最大で 10 のプライベート ゾーンにリンク可能です。A specific virtual network can be linked to up to 10 private zones as a resolution virtual network.
  • 登録仮想ネットワークが指定された場合、プライベート ゾーンに登録されているその仮想ネットワーク内の VM の DNS レコードは Azure Powershell と Azure CLI API から表示することも取得することもできませんが、VM レコードは登録が行われ、問題なく解決されます。If a registration virtual network is specified, the DNS records for the VMs from that virtual network that are registered to the private zone are not viewable or retrievable from the Azure Powershell and Azure CLI APIs, but the VM records are indeed registered and will resolve successfully.
  • 逆引き DNS は登録仮想ネットワーク内のプライベート IP 空間に対してのみ機能します。Reverse DNS works only for private IP space in the registration virtual network.
  • プライベート ゾーンに登録されていないプライベート IP (例: プライベート ゾーンに解決仮想ネットワークとしてリンクされている仮想ネットワーク内の仮想マシンのプライベート IP) の逆引き DNS では、DNS サフィックスとして internal.cloudapp.net を返しますが、Reverse DNS for a private IP that is not registered in the private zone (for example, a private IP for a virtual machine in a virtual network that is linked as a resolution virtual network to a private zone) returns internal.cloudapp.net as the DNS suffix. このサフィックスは解決できません。However, this suffix is not resolvable.
  • 仮想ネットワークは、プライベート ゾーンに登録または解決仮想ネットワークとして初めてリンクされる時点では、空の (VM レコードがない) 状態である必要があります。The virtual network needs to be empty (that is, no VM records exist) when it initially (that is, for the first time) links to a private zone as a registration or resolution virtual network. ただし、その他のプライベート ゾーンに登録または解決仮想ネットワークとしてさらにリンクする場合、仮想ネットワークは空でなくてもかまいません。However, the virtual network can then be non-empty for future linking as a registration or resolution virtual network, to other private zones.
  • 現時点では、条件付きの転送 (例: Azure とオンプレミス ネットワーク間の解決を有効にする) はサポートされていません。At this time, conditional forwarding is not supported (for example, for enabling resolution between Azure and OnPrem networks). 他のメカニズムを介してこのシナリオを実現する方法については、「VM とロール インスタンスの名前解決」を参照してください。For information about how customers can realize this scenario via other mechanisms, see Name resolution for VMs and role instances.

Azure DNS のプライベート ゾーンに関する一般的な質問と回答については、FAQ を参照してください。特定の種類の操作で期待できる DNS の登録と解決の動作に関する具体的な説明も含まれています。For common questions and answers about private zones in Azure DNS, including specific DNS registration and resolution behavior you can expect for certain kinds of operations, see FAQ.

価格Pricing

プライベート DNS ゾーンの機能は、パブリック プレビュー期間中は無料です。The private DNS zones feature is free of charge during the public preview. 一般提供期間中、この機能は既存の Azure DNS オファリングに類似した、使用に基づく料金モデルを提供します。During general availability, the feature will offer a usage-based pricing model similar to that of the existing Azure DNS offering.

次の手順Next steps

Azure PowerShell または Azure CLI を使用して Azure DNS のプライベート ゾーンを作成する方法を確認します。Learn how to create a private zone in Azure DNS by using Azure PowerShell or Azure CLI.

プライベート ゾーンのシナリオに関しては、Azure DNS のプライベート ゾーンで実現できるいくつかの一般的なシナリオを参照してください。Read about some common private zone scenarios that can be realized with private zones in Azure DNS.

Azure DNS のプライベート ゾーンに関する一般的な質問と回答については、FAQ を参照してください。特定の種類の操作で期待できる動作も具体的に説明されています。For common questions and answers about private zones in Azure DNS, including specific behavior you can expect for certain kinds of operations, see FAQ.

DNS ゾーンとレコードの概要」で DNS ゾーンとレコードについて学びます。Learn about DNS zones and records by visiting DNS zones and records overview.

Azure のその他の重要なネットワーク機能について参照してください。Learn about some of the other key networking capabilities of Azure.