ドメイン ネーム システム (DNS) は、サービス名を IP アドレスに変換 (解決) します。 Azure DNS は、Microsoft Azure インフラストラクチャを使用して、アプリケーションの DNS ホスティング、解決、負荷分散を提供します。
Azure DNS では、インターネットに接続する DNS ドメインとプライベート DNS ゾーンの両方がサポートされています。 次のサービスが提供されます。
Azure パブリック DNS は DNS ドメイン用のホスティング サービスです。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。
Azure プライベート DNS は、仮想ネットワークのための DNS サービスとなります。 カスタムの DNS ソリューションを構成しなくても、Azure プライベート DNS によって、仮想ネットワークにおけるドメイン名の管理と解決が行われます。
Azure DNS Private Resolver は、VM ベースの DNS サーバーをデプロイすることなく、オンプレミス環境から Azure DNS プライベート ゾーンに対して (またはその逆方向に) クエリを実行できるサービスです。
Azure Traffic Manager は、DNS ベースのトラフィック ロード バランサーです。 このサービスを使用すると、パブリックに公開されているアプリケーションへのトラフィックを世界各国の Azure リージョン全体に分散することができます。
DNS セキュリティ ポリシー では、仮想ネットワーク レベルで DNS クエリをフィルター処理し、ログに記録する機能が提供されます。 また、 Microsoft の Security Response Center (MSRC) が提供する既知の悪意のあるドメインが名前解決からブロックされる可能性がある仮想ネットワーク上のセキュリティ インシデントを早期に検出および防止できる脅威インテリジェンス フィードも含まれています。
Azure DNS では、次のような複数のシナリオが可能になります。
- パブリック ドメインをホストして解決する
- 仮想ネットワークで DNS 解決を管理する
- VM の自動登録を有効にする
- Azure とオンプレミス リソースの間で名前解決を有効にする
- ハイブリッド ネットワークをセキュリティで保護する
- DNS メトリックとアラートを監視する
- 他の Azure サービスと統合する
- Private Link と DNS の大規模な統合を実行する
- パブリックとプライベートの DNS ゾーンとレコードを保護する
- DNS 解決の自動フォールト トレランスとフェールオーバーを有効にする
- アプリケーションを負荷分散する
- アプリケーションの可用性とパフォーマンスを向上させる
- アプリケーションのトラフィック パターンを監視する
- DNS トラフィックをセキュリティで保護して表示する
注
Azure DNS は、Azure の Network Foundations カテゴリを構成するサービスの 1 つです。 このカテゴリの他のサービスには、 Azure Virtual Networks と Azure Private Link が含まれます。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 Network Foundations」を参照してください。
次のステップ
- パブリック DNS ゾーンとレコードについては、「DNS ゾーンとレコードの概要」を参照してください。
- プライベート DNS ゾーンについては、「Azure プライベート DNS ゾーンとは」を参照してください。
- Private Resolver のエンドポイントとルールセットの詳細については、「Azure DNS Private Resolver のエンドポイントとルールセット」を参照してください。
- Azure DNS に関してよく寄せられる質問については、「Azure DNS に関する FAQ」を参照してください。
- Azure プライベート DNS についてよく寄せられる質問については、「Azure プライベート DNS に関する FAQ」を参照してください。
- Traffic Manager についてよく寄せられる質問については、「 Traffic Manager ルーティング方法」を参照してください。
- 「Learn モジュール: Azure DNS の概要」も参照してください。