🌐

【Azure】プライベートDNSゾーンの理解整理

2025/05/01に公開

 プライベートDNSゾーンとは
 概要仮想ネットワークにおける（プライベート）ドメイン名の管理と解決（DNS）が行われます。

 DNSとはDNS（Domain Name System）とはドメイン名に紐づいたIPアドレスを教えてくれる仕組みです。URLで特定のサーバーにリクエストを投げたい場合、URLの情報からサーバーの場所を示すIPアドレスを教えてくれます。(DNSが働いてくれないとリクエストをどのIPアドレスのサーバーに送ればいいかわかりません)

参考：Azure プライベート DNS とは

 プライベートDNSゾーンに関する概念整理（登場人物）
 仮想ネットワークプライベートDNSゾーンをリンクさせることで、リンクした仮想ネットワークにおける名前解決にプライベートDNSゾーンが使えるようになります。

 プライベートDNSゾーン対象のプライベート空間（仮想ネットワーク内？）における名前解決（IP <=> ドメイン名）を実施します。

 仮想ネットワークリンクプライベートDNSゾーンの設定項目の1つで、プライベートDNSゾーンをリンクさせる仮想ネットワークを指定します。

 レコードセットレコードセットに各レコードが記載されています。private.contoso.com という「プライベートDNSゾーン」に「db」という名前（サブドメイン）でAレコードが登録されており、これを合わせたネームスペース「db.private.contoso.com」の 値がプライベートIPアドレス “10.2.0.4” を指しているというDNS の構成になっています。

 ファイアウォール（に設定するNSG）との違いイメージ

機能
プライベートDNS
NSG(Network Security Group)

主な役割
名前解決(IP <=> ドメイン名)
通信の制御(許可/拒否)

例え
電話帳：名前から電話番号を調べる
門番：この人は入れて、この人は入れない

捜査対象
DNS名とIPのマッピング
IP/ポート/プロトコル単位の通信制御

使用場面
VM間通信でホスト名を使いたい時など
通信を制御したいとき

 MS公式チュートリアル(具体的にどう設定し、挙動がどうなるのか)クイック スタート:Azure portal を使用して Azure プライベート DNS ゾーンを作成する

を実施するとイメージわくと思うのでおすすめです。

 チュートリアルでやりたいこと
 レコードにあったら名前解決できる(ping通る)レコードに「db」ある

名前解決できる

 レコードになかったら名前解決できない(ping通らない)レコードに「db」ない

名前解決できない

機能	プライベートDNS	NSG(Network Security Group)
主な役割	名前解決(IP <=> ドメイン名)	通信の制御(許可/拒否)
例え	電話帳：名前から電話番号を調べる	門番：この人は入れて、この人は入れない
捜査対象	DNS名とIPのマッピング	IP/ポート/プロトコル単位の通信制御
使用場面	VM間通信でホスト名を使いたい時など	通信を制御したいとき

プライベートDNSゾーンとは

概要

DNSとは

プライベートDNSゾーンに関する概念整理（登場人物）

仮想ネットワーク

プライベートDNSゾーン

仮想ネットワークリンク

レコードセット

ファイアウォール（に設定するNSG）との違いイメージ

MS公式チュートリアル(具体的にどう設定し、挙動がどうなるのか)

チュートリアルでやりたいこと

レコードにあったら名前解決できる(ping通る)

レコードになかったら名前解決できない(ping通らない)

Discussion