Azure Managed Service Column ＜Azure運用コラム＞Azure DNSとは？DNSの基本とAzureが提供するDNSの概要・メリットついて解説

はじめに

DNS はインターネットを利用するために欠かせない技術のひとつですが、DNS の仕組みについてどの程度ご存じでしょうか。

DNS とは、数字の羅列である IP アドレスと、人間にも理解しやすい「 www.example.co.jp 」のようなドメイン名の紐づけをし、変換をしてくれる仕組みで、Web サービスを開発する際には必須となる技術です。そして、Azure が提供する DNS サービス「 Azure DNS 」は、Azure の特徴とメリットを生かして、高い信頼性と処理性能を誇る DNS サービスです。

本記事では、DNS の基本的な仕組みを押さえた上で、Azure DNS の概要と料金体系及び、利用するメリットについて解説します。

1.　DNS とは

インターネットの接続を行う際、DNS という言葉を耳にすることがあると思いますが、DNS とはどのようなものでしょうか。まずは、一般的な DNS の概念と仕組みについて解説します。

1.1　DNS（ Domain Name System ）の概要

DNS（ Domain Name System ）とは、インターネット上でドメイン名（ www.example.co.jp など URL の一部）を管理するために開発された仕組みです。インターネット上での全ての通信は、IP アドレス（ 192.x.x.x など）を指定することにより実現していますが、IP アドレスは数字の羅列であるため人間にとって覚えにくいということと、途中で IP アドレスが変更されると通信不可となってしまうため保守性が低いという欠点があります。

DNS はこの欠点を解決するために、より人間が覚えやすい名前として、「 example.co.jp 」のような、ドメイン名と呼ばれる名前と IP アドレスを紐づける「名前解決」の仕組みとして開発されました。例えば、インターネット上の Web サイトであれば「 www.example.co.jp → 192.x.x.x 」のように、ドメイン名と IP アドレスが 1 対 1 で紐づく形になります。DNS により、ブラウザ上で IP アドレスではなくドメイン名を指定して Web サイトなどを閲覧することができるようになりました。

1.2　ドメインとゾーン

DNS の仕組みを理解する上で混同しやすい、ドメインとゾーンの概念について解説します。

1.2.1　DNS ドメイン

DNS ドメインとは、「 example.co.jp 」のように DNS 内部で管理されるユニーク（一意）な名前のことで、インターネット上での住所を意味します。ドメインツリーと呼ばれるツリー構造を持ち、階層的にグルーピングして意味を持たせて管理する仕組みとなっています。

1.2.2　DNS ゾーン

DNS ゾーンとは、DNS で管理されるドメインの情報（レコード）の集合で、ドメイン名のツリー構造の一部を構成する単位です。例えば「 example.co.jp 」ゾーンには、「 example.co.jp 」の他、「 sub.example.co.jp 」「 mail.example.co.jp 」といったサブドメイン情報も管理されています。

2.　Azure DNS とは

次に、Azure が提供している DNS サービス、Azure DNS の概要と種類、料金体系について解説します。

2.1　Azure DNS の概要

Azure DNS は、Microsoft Azure が提供している DNS サービスで、Azure のインフラを使用してドメインを管理し、高い可用性・セキュリティを保ちながら高速な名前解決を行います。Azure DNS 内の DNS ドメインは、Azure のグローバルネットワーク内で分散保存され、名前解決の際は最も近い DNS サーバーと通信を行うことで、高い可用性と応答性を持つことが特徴です。

2.2　Azure DNS の種類

Azure DNS には、下記の 2 種類の DNS サービスがあります。それぞれの DNS サービスについて解説します。

　　

• Azure Public DNS（パブリック DNS ）
• Azure DNS Private Zone（プライベート DNS ）
　　

2.2.1　Azure Public DNS（パブリック DNS ）

パブリック DNS とは、インターネット上で名前解決を行うためのDNSを指します。Azure では、インターネットに接続していれば誰でも利用可能な DNS サーバーを提供しています。Azure Public DNS は、マイクロソフトのグローバルネットワーク内に分散配置されており、高い可用性と応答性を持つ DNS として利用できます。

2.2.2　Azure DNS Private Zone（プライベート DNS ）

プライベート DNS とは、インターネットではなく、独自のネットワーク内で名前解決を行うための DNS を指します。Azureのプライベート DNS は「 Azure DNS Private Zone 」というサービス名で呼ばれ、Azure VNET（仮想ネットワーク）内で名前解決を行います。Azure Public DNS と同様に高い可用性・応答性と、Azure のセキュリティレベルに準じた高い安全性を持つ DNS サービスです。Azure で提供されるドメイン名ではなく、独自のカスタムドメイン名を使用できるため、企業や組織のニーズに合わせて仮想ネットワークを構成する場合に最適です。

2.3　Azure DNS の料金体系

Azure DNS の料金体系は、パブリック DNS、プライベート DNS 共に、Azure 上で管理されている DNS ゾーンの数と、受信した DNS クエリの数に基づく従量課金となっています。

3.　Azure DNS のメリット

Azure DNS は、Azure クラウドのインフラ・機能を活用しているため、Azure の他のサービスと同様のメリットがあります。Azure DNS が持つ 5 つのメリットについて解説します。

• グローバルネットワークによる高い可用性
• エニーキャスト DNS による高速な名前解決
• 高いセキュリティとヒューマンエラーの防止
• Azure との統合による高い利便性

3.1　グローバルネットワークによる高い可用性

Azure DNS は、マイクロソフトのグローバルネットワーク内に配置されています。グローバルネットワークでは、世界中の Azure リージョンに DNS サーバーが分散配置されており、管理する DNS ドメインは、その中に分散保存される仕組みとなっています。この仕組みにより単一のサーバー障害やリージョン障害にも耐えられる高い可用性を確保しています。

3.2　エニーキャスト DNS による高速な名前解決

Azure DNS はエニーキャスト DNS として動作します。エニーキャスト DNS とは、名前解決を実行する際に、グローバルネットワーク上に分散配置された DNS サーバーのうち、最も地理的に近い DNS サーバーが応答する仕組みです。この仕組みにより、高い応答性を確保し、高速な名前解決を提供しています。

3.3　高いセキュリティとヒューマンエラーの防止

Azure DNS は、Azure リソースを一元的に管理する Azure Resource Manager により管理されているサービスです。この仕組みにより、DNS のアクセス制御や、悪意のある設定変更の監視、トラブル発生時のログの提供など、セキュリティインシデントやトラブルシューティングに役立つ仕組みを提供しています。また、リソースロック機能により、誤って削除するなどのヒューマンエラーを防止することも可能です。

3.4　Azure との統合による高い利便性

Azure DNS は Azure サービスのひとつであるため、Azure Portal から統合的に操作できます。他の Azure サービスと同じ資格情報、支払方法、サポート契約で管理が可能です。このように、Azure 上で一元的に管理できる高い利便性もメリットのひとつです。

まとめ

DNS とは、ネットワーク上で名前解決を行うサービスで、特にインターネットを利用する際は必須の仕組みと言えます。Azure DNS は Azure クラウドの高い可用性、応答性、セキュリティや利便性を最大限に活用した DNS サービスです。

Azure DNS のように安心して利用できる DNS サービスを選ぶことで、Web サービスなどを通じて利用者に高い価値を提供することができます。

Tag： Azure DNS Azureネットワーク

• 

  Azure PowerShellとは？Azure CLIとの違いと用途、自動化についても解説

• 

  ゼロトラストネットワークとは？仕組みとメリット、Azureでの実現方法について解説