エクスポート (0) 印刷
すべて展開

名前解決 (DNS)

更新日: 2015年4月

Azure を使用して IaaS、PaaS、およびハイブリッド ソリューションをホストする方法によっては、作成する VM およびロール インスタンスが他の VM およびロール インスタンスと通信できるようにする必要があります。この通信は IP アドレスを使用して行うことができますが、覚えやすいホスト名を使用するとはるかに簡単です。ただし、これらのホスト名は、通信を確立するために何らかの方法での IP アドレスに解決する必要があります。

Azure でホストされているロール インスタンスおよび VM のホスト名とドメイン名を内部 IP アドレスに解決する必要がある場合は、次の 2 つの方法いずれかを使用できます。

使用する名前解決の種類は、VM とロール インスタンスがクラウド サービス内および他のクラウド サービスとの間でどのように通信する必要があるかによって異なります。

次の表は、デプロイ環境のシナリオとそれに適した名前解決方法です。

 

シナリオ 使用する名前解決 詳細については、以下を参照してください。

同じクラウド サービスに配置されているロール インスタンス間または VM 間での名前解決

Azure に用意されている名前解決

同じ仮想ネットワークに配置されている VM 間およびロール インスタンス間での名前解決

Azure に用意されている名前解決 – FQDN の使用

または

独自の DNS サーバーを使用した名前解決

異なる仮想ネットワークに配置されている VM 間およびロール インスタンス間での名前解決

独自の DNS サーバーを使用した名前解決

クロスプレミス:Azure 内のロール インスタンスまたは VM からオンプレミス コンピューターへの名前解決

独自の DNS サーバーを使用した名前解決

内部 IP の逆引き検索

独自の DNS サーバーを使用した名前解決

カスタム ドメインの名前解決 (例: Active Directory ドメイン、登録するドメイン)

独自の DNS サーバーを使用した名前解決

仮想ネットワーク以外で、別々のクラウド サービスに配置されているロール インスタンス間での名前解決

該当なし仮想ネットワーク外で、別々のクラウド サービスに配置されている VM とロール インスタンスを接続することはできません。

該当なし

noteメモ
インターネット上のコンピューターとパブリック エンドポイントの間の名前解決は、Azure によって自動的に提供され、構成する必要はありません。

Azure はパブリック インターネット ドメインの解決と共に、ホスト名を使用して、同じクラウド サービス内に存在する VM およびロール インスタンスのホスト名の名前解決を提供します。また、FQDN を使用して、同じ仮想ネットワーク上に存在する異なるクラウド サービス内の VM 間およびロール インスタンス間でのホスト名の名前解決を提供します。Azure で提供される名前解決には構成は必要ありませんが、上の表に示すように、すべてのデプロイ シナリオに適するわけではありません。

noteメモ
Web ロールとワーカー ロールの場合、Azure サービス管理 REST API を使用し、ロール名とインスタンス番号に基づいてロール インスタンスの内部 IP アドレスにアクセスすることもできます。詳細については、「サービス管理 REST API リファレンス」を参照してください。


機能:

  • 使いやすい:Azure に用意されている DNS サービスを使用する場合、構成の必要はありません。

  • 同じクラウド サービス内のロール インスタンス間または VM 間で、ホスト名の名前解決を行うことができます。

  • ターゲットのロール インスタンスまたは VM の FQDN を使用して、同じ仮想ネットワーク上に存在する異なるクラウド サービス内のロール インスタンス間および VM 間で、名前解決を行うことができます。

  • 自動生成された名前ではなく、デプロイに適したわかりやすいホスト名を作成できます。

  • パブリック ドメイン名を解決するための標準の DNS 検索がサポートされています。

注���点 :

  • 仮想ネットワーク間では名前を解決できません。

  • 登録できるのは、Azure 仮想ネットワークに追加された最初の 180 のクラウド サービス内に存在する VM およびロール インスタンスのホスト名と FQDN だけです。180 以上のクラウド サービスがある場合は、各サービス内の VM およびロール インスタンスの数に関係なく、名前解決のために独自の DNS サーバーを提供する必要があります。

  • 同じ仮想マシンまたはロール インスタンスでは複数のホスト名を使用できません。

  • クロスプレミス名前解決は使用できません。

  • Azure によって作成された DNS サフィックスは変更できません。

  • Azure に用意されている DNS では、独自のレコードを手動で登録できません。

  • WINS と NetBIOS はサポートされていません(Windows エクスプローラーのネットワーク ブラウザーでは仮想マシンを一覧表示できません)。

  • DNS 互換のホスト名を使用する必要があります (使用できる文字は 0 ~ 9、a ~ z、ハイフン (-) のみ。名前の先頭と末尾ではハイフン (-) を使用できません。RFC 3696 セクション 2 を参照)。

  • DNS クエリ トラフィックは VM ごとに調整されます。アプリケーションが複数のターゲット名に対して DNS クエリを頻繁に実行する場合、一部のクエリがタイムアウトになる可能性があります。これを回避するために、キャッシュ クライアントを使用することを勧めします。

Azure に用意されている機能だけでは名前解決の要件を満たせない場合、独自の DNS サーバーを使用できます。独自の DNS サーバーを使用する場合は、クラウド サービスに必要なレコードを管理する必要があります。

noteメモ
デプロイ シナリオで必要とならない限り、外部 DNS サーバーを使用しないことをお勧めします。

Azure 以外の名前解決を使用する場合、次の条件を満たす DNS サーバーを指定してください。

  • 動的 DNS (DDNS) を使用した動的 DNS 登録を受け入れること。

  • レコードの清掃がオフであること。Azure の IP アドレスには長いリースがあり、清掃中に DNS サーバーでレコードが削除されることがあります。

  • 外部ドメイン名を解決できるように、DNS サーバーでは再帰が有効になっている必要があります。

  • 名前解決を要求するクライアント、および名前を登録するサービスと仮想マシンがアクセスできること (TCP/UDP ポート 53)。

  • また、多くのボットがオープンな再帰 DNS リゾルバーをスキャンするので、インターネットからのアクセスから DNS サーバーをセキュリティ保護することをお勧めします。

VM およびロール インスタンスで使用する複数の DNS サーバーを指定することができます。ただし、この場合、DNS サーバーはフェールオーバーの方法 (ラウンド ロビン方式ではなく) で指定された順序で使用されます。DNS クエリごとに、クライアントはまず優先 DNS サーバーを使用しようとし、優先サーバーが応答しない場合にのみ代替サーバーの使用を試みます。この理由から、リスト内の DNS サーバーが目的の環境に適した順序に並んでいることを確認してください。

noteメモ
既にデプロイされている仮想ネットワークのネットワーク構成ファイルで DNS 設定を変更する場合、変更を有効にするには、各 VM を再起動する必要があります。

管理ポータルを使用して仮想ネットワークを作成するとき、使用する DNS サーバーの IP アドレスと名前を指定できます。仮想ネットワークが作成されると、仮想ネットワークにデプロイする仮想マシンおよびロール インスタンスは、デプロイに使用する DNS サーバーを指定しない限り、指定した DNS 設定で自動的に構成されます。Azure 仮想ネットワークの構成については、「管理ポータルでの仮想ネットワークの構成について」を参照してください。

noteメモ
DNS サーバーは 9 個まで使用できます。

DNS 設定は、次の 2 つの異なる構成ファイルを使用して指定できます。Network Configuration ファイルと Service Configuration ファイルです。

ネットワーク構成ファイルは、Azure に追加する仮想ネットワークごとに作成されます。ロール インスタンスまたは VM を仮想ネットワーク内の任意のクラウド サービスに追加する際には、サービス構成ファイルに独自の DNS 設定がない限り、ネットワーク構成ファイルの DNS 設定がロール インスタンスまたは VM に適用されます。

サービス構成ファイルは、Azure に追加するクラウド サービスごとに作成されます。ロール インスタンスまたは VM をクラウド サービスに追加する際には、サービス構成ファイルの DNS の設定がロール インスタンスまたは VM に適用されます。

noteメモ
サービス構成ファイルの設定は、ネットワーク構成ファイルの設定よりも優先されます。たとえば、仮想ネットワークに含まれるクラウド サービスに VM が追加される場合に、ネットワーク構成ファイルとサービス構成ファイルの両方に DNS 設定があれば、サービス構成ファイルの DNS の設定が VM に適用されます。

関連項目

表示:
© 2015 Microsoft