この記事のポイント
Azure DNSを利用することでグローバル規模で安定したドメイン管理が可能になります。- 利用者はGUIを通じて簡単にDNSレコードを追加、削除、更新でき、Azureリソースとの統合もスムーズです。
- セキュリティ機能にはDDoS防御がありますが、現時点でDNSSECはサポートされていません。
- 料金は実際に使用したリソースに基づく従量課金制で、ドメイン取得から管理までの流れも説明されています。
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
クラウド技術の普及に伴い、ウェブサイトやウェブアプリケーションのドメイン管理は、より重要かつ複雑な課題となっています。
Microsoft Azureが提供するDNSマネージドサービス「Azure DNS」は、こうしたニーズに応えるグローバルなDNSソリューションです。DNSは堅牢でスケーラブルなインフラを備えており、レイテンシの低減と安定したインターネット接続を実現します。
本記事では、Azure DNSの基本概念から設定方法、特徴、セキュリティ対応、料金体系まで、わかりやすく解説します。Azure DNSの利点と使い方を理解し、効果的なドメイン管理戦略を立てる一助となれば幸いです。
Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
Azure DNSとは
DNSイメージ
Azure DNS とは、Microsoft Azureが提供するDNS(ドメインネームシステム)のマネージドサービスで、DNS レコード管理をクラウドで簡単かつ信頼性高く行うことができます。
弊社のドメインもMicrosoftで購入し、Azureにて管理しています。
Azure DNSの特徴
Azure DNSの特徴をご紹介します。
DNSイメージ (参考:Microsoft)
世界中のどこからでも安定したアクセス
Azure DNSは、全世界のDNSサーバーで構成され、Anycastルーティングを用いて最近隣のDNSサーバーにクエリをルーティングします。
Anycastルーティングとは、同じIPアドレスを複数の場所に割り当て、クライアントからのリクエストを最も近いサーバーに自動的に振り分ける技術です。
これにより、レイテンシ(通信の遅延)が少なくなります。つまり、ユーザーがウェブサイトにアクセスする際、最も近いAzure DNSサーバーが応答するため、応答速度が速くなり、ページの表示がスムーズになります。
この機能は、グローバルなユーザーベースを持つウェブサイトやアプリケーションにとって特に重要です。
自動スケーリングと監視
Azure DNSは、*需要に応じて自動的に規模を調整するスケーリング機能**や、状態監視機能を提供します。自動スケーリングにより、トラフィックの増加に応じて自動的にリソースが割り当てられ、パフォーマンスを維持しつつ、コストの最適化が図られます。
また、Azure Monitorとの統合により、DNSクエリのボリュームやレイテンシなどの主要なメトリクスをリアルタイムで監視できます。これにより、潜在的な問題を早期に検出し、対処することができます。
運用チームは、Azure Portalのダッシュボードやアラートを通じて、DNS インフラストラクチャの健全性を常に把握できます。
Azureリソースとのシームレスな統合
Azure DNSは、Azureで運営しているウェブサイトやアプリケーションとシームレスに連携します。
例えば、Azure DNSを使用して、Azure App ServiceやAzure Virtual Machinesのカスタムドメイン名を構成できます。
また、Azure Traffic Managerとの統合により、ユーザーを最適なエンドポイントに誘導し、アプリケーションの可用性とパフォーマンスを向上させることができます。
これらの統合機能により、開発者はAzureのエコシステム内でシームレスにDNS管理を行うことが可能になり、生産性の向上につながります。
ドメインの設定や管理も、Azureの他のサービスと同じユーザーインターフェースから行えるため、管理が簡単になります。
Azure DNSの実際の設定方法
DNSという言葉を聞くときに、同時にドメイン購入という言葉も耳にするのではないでしょうか。DNSを利用するためにはドメイン取得とDNS接続の大きく2つの流れがあります。
ドメイン取得
ドメイン取得というのは、特定のドメイン名(例えばai-souken.com)を購入または登録するプロセスを指します。
ドメイン名は、ウェブサイトやメールアドレスなどのオンラインアイデンティティの基盤となるもので、インターネット上でビジネスを行う上で欠かせません。
ドメインの取得は、ドメインレジストラと呼ばれる認定された業者を通じて行います。Microsoftは、Azureユーザーがシームレスにドメインを管理できるように、Microsoft管理センターでドメイン管理機能を提供しています。
ドメインの管理画面
他のドメインレジストラで購入したドメインを、Microsoft管理センターに追加することも可能です。これにより、Azure DNSを使ってドメインのDNSレコードを管理できるようになります。
ドメインの追加画面
DNSの管理
DNSは、ドメイン名とそのウェブサイトの実際の場所(IPアドレス)を結びつけるシステムです。ユーザーがドメイン名を使ってウェブサイトにアクセスしようとすると、DNSはそのドメイン名に関連付けられたIPアドレスを返します。
これにより、ブラウザはそのIPアドレスを使ってウェブサーバーに接続し、ウェブサイトのコンテンツを表示します。
Azure DNSでは、DNSレコードの管理を簡単に行うことができます。Aレコード(ドメイン名とIPアドレスの対応)、CNAMEレコード(ドメイン名の別名)、MXレコード(メールサーバーの指定)など、様々な種類のDNSレコードを作成・編集・削除できます。
DNS管理画面
ドメインの取得とDNS管理は密接に関連しています。ドメインを取得した後、そのドメインのDNS設定をAzure DNSで行うことで、ウェブサイトやメールなどのサービスを稼働させることができます。
Azure DNSでのドメイン設定方法
まずは、Azure DNS にドメインを登録することから始めます。新規にドメインを取得することも、既存のドメインを移管することも可能です。
Azure Portal にログインし、「DNS ゾーン」を作成します。
DNS ゾーン
ドメイン名を指定必要に応じてネームサーバーの情報をドメインレジストラーに更新します。
これにより、ドメイン名の DNS クエリが Azure DNS にルーティングされるようになります。
DNSレコードの管理
Azure DNS でドメインの設定が済んだら、続いてDNSレコードを管理する必要があります。
DNSレコードには「A レコード」、「CNAME レコード」、「MX レコード」など多様な種類があり、それぞれ特定の用途に対応しています。
Azure Portalでは、これらのレコードをGUIを通して簡単に追加、削除、更新できるようになっており、スクリプトやAzure CLIを使って自動化することも可能です。
︎【関連記事】
➡️Azure Portalとは?操作方法やメリットをわかりやすく解説!
Azure DNSのセキュリティ機能
Azure DNSでは、セキュリティが重要視されており、多くのセキュリティ対策が講じられています。これらのセキュリティ機能は、ドメインおよびDNSインフラ全体の安全性を維持するために不可欠です。
特に、セキュリティ対策としては、分散サービス拒否攻撃(DDoS)防御機能が備わっており、Azureの広範なセキュリティフレームワークとの統合が提供されています。
Azure DNSは、Azure DDoS Protection Standardと統合されており、DNS層のDDoS攻撃から保護します。これには、DNSクエリフラッディング(大量のDNSクエリを送信して、DNSサーバーを過負荷状態にする攻撃)やDNSアンプ攻撃(DNSサーバーを利用して、大量のトラフィックを標的に向ける攻撃)などが含まれます。
Azure DDoS Protection Standardは、機械学習アルゴリズムを使用して、攻撃トラフィックを正常なトラフィックから識別し、攻撃トラフィックをフィルタリングします。
これにより、DNS サービスの可用性が維持され、正当なユーザーからのクエリが処理されます。
また、Azure DNSはAzureの広範なセキュリティフレームワークと統合されています。これには、Azure Active Directory(AAD)による認証と承認、Azure RBACによるアクセス制御、Azure Monitorによるログ記録と監視などが含まれます。
これらの機能により、DNS管理のセキュリティが強化され、不正アクセスや不正な構成変更のリスクが軽減されます。
【関連記事】
➡️Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
DNSSEC とは
DNSのご利用を検討中で、**DNSSEC(Domain Name System Security Extensions)**があるかどうかが気になる方もいるのではないでしょうか。
DNSSECは、ドメイン名システムのセキュリティを強化するための一連の拡張機能です。
簡単に言えば、DNSSECはインターネット上の住所帳(DNS)に「鍵」と「錠」を追加することで、「人々が訪れるウェブサイトが本物であること」を保証します。これは、インターネットの安全なナビゲーションに不可欠な役割を果たします。
インターネットを使用する際、ブラウザにウェブサイトの名前(例:ai-souken.com)を入力しますが、実際には、このウェブサイトにアクセスするためには、その名前をIPアドレス(例:192.0.2.1)に変換する必要があります。
この変換プロセスはDNSが担当していますが、DNSはもともとセキュリティを考慮せずに設計されていたため、攻撃者による偽のウェブサイトへの誘導など、さまざまな脅威に対して脆弱でした。
ここにデジタル署名を追加する(DNSSEC)ことでウェブサイトの運営者は、自分のドメインのDNSレコードに対してデジタル署名を行い、その署名をDNSに追加します。
ユーザーがウェブサイトにアクセスしようとすると、DNSSECはその署名を検証し、DNS応答が改ざんされていないことを確認します。
これにより、ユーザーが本当にアクセスしようとしているウェブサイトに安全に到達できるようになります。
Azure DNSの料金体系
Azure DNS の料金体系は、利用量に基づく従量課金制となっており、実際に使用したリソースに対してのみ料金が発生します。
この透明性の高い料金体系によって、事前に大きな投資をすることなく必要に応じてサービスを利用できるため、小規模から大規模なビジネスに至るまで様々な規模の組織に適しています。
Azure DNS Private Resolver の料金(ゾーン1)
| サービス | 料金 (1 月あたり) | 備考 |
|---------------------------------------------|------------|----------------|-------------------------|
| Azure DNS Private Resolver の受信エンドポイント | ¥27,285.301 | 早期中止した場合は、時間単位で比例配分 |
| Azure DNS Private Resolver の送信エンドポイント | ¥27,285.301 | 早期中止した場合は、時間単位で比例配分 |
| Azure DNS Private Resolver のルールセット | ¥378.963 | 早期中止した場合は、時間単位で比例配分 |
Azure DNS の料金
| サービス | 料金 (1 月あたり) | 備考 |
|-------------------------------------|-------|-------------------|-----------------------------------------|
| 最初の 25 件のホストされる DNS ゾーン | ¥75.793 | ゾーンあたりの料金は毎日計算されます。1 か月に満たない場合は日割り計算されます。 |
| 追加のホストされる DNS ゾーン (25 超) | ¥15.159 | ゾーンあたりの料金は毎日計算されます。1 か月に満たない場合は日割り計算されます。 |
| 最初の 10 億 DNS クエリ/月 | ¥60.635/百万 | クエリは Azure サブスクリプション内において課金目的で集計されます。 |
| 追加の DNS クエリ (10 億超)/月 | ¥30.318/百万 | クエリは Azure サブスクリプション内において課金目的で集計されます。 |
最新の価格情報はこちらからご確認ください。
また、利用料金の見積もり算出はAzureの料金計算ツールで簡単に行えます。
【関連記事】
➡️Azureの料金計算ツールの利用方法!基本機能や円表示の手順を解説
Azure DNSの無料枠について
Azureでは、新規または既存の顧客に対して、特定のサービスを体験できる無料枠を提供しています。
しかし、Azure DNSは無料枠に含まれず、実際に発生するクエリ数やホスティングするDNSゾーンの数に基づいて料金が計算されます。
【関連記事】
➡️Azureの無料アカウントとは?作成方法やできることを徹底解説!
まとめ
本記事では、Azure DNSの基本概念から始まり、DNSの仕組み、特徴、利用方法、セキュリティ機能、料金体系に至るまでをご紹介しました。
Azure DNSは、Microsoft Azureが提供する信頼性とスケーラビリティに優れたDNS管理サービスであり、以下のようなメリットがあります。
- Anycastルーティングによる高速な応答と安定したアクセス
- 自動スケーリングと監視機能による優れた可用性とパフォーマンス
- Azureのエコシステムとのシームレスな統合による管理の簡素化
- DDoS攻撃防御やAzureセキュリティフレームワークとの統合による高度なセキュリティ
- 利用量に基づく透明性の高い料金体系
DNSの管理は、ウェブサイトやアプリケーションを運営する上で欠かせない要素です。Azure DNSを活用することで、信頼性が高く、スケーラブルで、セキュアなDNS管理を実現できます。
本記事が、読者の皆様にとって、Azure DNSの理解を深め、クラウド上でのDNS管理の選択肢を広げる一助となれば幸いです。ビジネスの成功に向けて、Azure DNSの活用を検討してみてください。
