Azure Public DNS とは?

Azure Public DNSとは、フルマネージド版”権威DNSサーバー”をサービスとして提供します。
また、Microsoft Global Netwaork 内で動作し、IP Anycastを採用しているため、最も近い”Azure Public DNS”が応答する仕組みとなっています。

基本動作を見てみましょう!

①PCから”www.cloudou.net”の名前解決を”Local DNS”に問い合わせる。
“Local DNS”では名前解決ができないので、”Internet DNS”に問い合わせを行う。
②”Internet DNS”では[.net]は解決できるが[cloudou.net]は解決ができないので
[cloudou.net]のネームサーバーである”Azure Public DNS”のアドレスを返答する。
③”Local DNS”は”Public DNS”に[www.cloudou.net]の問い合わせを行い、名前解決を行う。
④無事に[www.cloudou.net]に接続する。

特殊機能:エイリアス レコードとは?

レコードに記述する接続先(IP Address / Alias)として、Azureリソースを指定きる機能です。
指定した接続先のIP Addressが、変更/削除された場合でも、自動更新が可能です。
DNSによるフェイルオーバーなども”Traffic Manager”を指定する事で容易に実現できます。

レコード[A / AAAA / CNAME]
Azureリソース[Public IP / Traffic Manager / CDN / Azure Front Door]

【対応レコード】
[A / AAAA / CAA / CNAME / MX / NS / PTR / SOA / SRV / TXT]

【作成上限】
・サブスクリプションあたりのPublic DNS Zone 数:250
・Public DNS Zone あたりのレコードセット数:10,000
・Public DNS Zone 内のレコードセット内のレコード数:20
・Public DNS Zone あたりのエイリアス レコード数:20

下記、機能はサポートしておりません。
・フルサービスリゾルバー/キャッシュサーバー
・フォワーダー
・ゾーン転送
・DNSSEC


それでは、やってみよう!!

[+新規]ー[検索:dns zone]ー[DNSゾーン]を選択

サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
名前:ゾーン名となる
場所:デプロイするAzureのリージョン

これにて、作成完了!

[レコードセット]を選択
※ドメインを委任する場合は、「ネームサーバー1~4」を全て登録して下さい。
※IPアドレスは変わる場合があるので、グルーレコードは禁止です。

名前:※ワイルドカードも使用可能
種類:[A / AAAA / CAA / CNAME / MX / NS / PTR / SOA / SRV / TXT]
TTL:キャッシュ有効期限
IPアドレス: ←選択した[種類]により変化します。

ちなみに、エイリアス レコード

試しに、名前解決をすると、きちんと返してくれます。