はじめに

新規ドメインをAWSのRoute53で購入し、ネームサーバーとしてAzure DNSを使ってみました！

この構成にした理由はAzure DNSで最近GAしたDNSSECを試してみたかったからです。
AzureでもApp Service Domainを使うとドメインの購入ができるのですが、DNSSECの設定で必須となるレジストラを通した上位ゾーン(例えば.com)へのDSレコード登録に対応していません。
AWSのRoute53は上位ゾーンへのDSレコード登録に対応していたのでドメインだけ購入して、Azure DNSのPublic ZoneでDNSレコードをホストするという形をとりました。

AWSのRoute53でドメインを購入する

こちらの手順に沿ってドメインの購入を進めていきます。

AWSマネジメントコンソールでRoute53を開きドメインを登録を選択します。

取得したいドメイン名を入力し、使用可能であればチェックアウトに進みます。

購入期間と料金を確認し、次に進みます。翌年の自動更新はデフォルトでオンです。
2025/02時点で.comドメインは$14.00/年でした。
AzureのApp Service Domainは$11.99/年なので、AWSの方がちょっとだけ高いですね。

ドメイン登録者情報を入力します。
プライバシーの保護を有効にしておくと、Whois検索結果のドメイン所有者に関する情報を非表示にすることができます。

最後の確認画面で登録内容に問題なければ、規約に同意して購入を確定します。

メールアドレスの実在チェックメールが届くので、本文のverify用リンクを開けば登録処理が完了します。

ちなみに、AWSのRoute53はドメインの購入はキャンセルや払い戻しはできませんが、
AzureのApp Service Domainは購入後５日間であればドメインの取得をキャンセルして全額返金を受けることができます。

購入したドメインをAzure DNSでホスト(委任)する

こちらの手順に沿って購入したドメインをAzure DNSでホスト(委任)していきます。

Azure DNS Public Zoneの作成

Azure PortalでDNS ゾーンを検索して開きます。

新しいDNSゾーンを作成します。名前だけ入力して作成します。

Route53でドメインのネームサーバーをAzure DNSに変更する

Route53で購入したドメインに対してdigコマンドでNSレコードを表示すると、AWSのネームサーバーが設定されていることが確認できます。
Route53で取得したドメインにはAWSのネームサーバーが設定されているので、
先ほど作成したAzure DNS Public Zoneのネームサーバーに変更していきます。

$ dig +short 取得したドメイン名. NS      
ns-880.awsdns-46.net.
ns-1820.awsdns-35.co.uk.
ns-1046.awsdns-02.org.
ns-447.awsdns-55.com.

Azure Portalで作成したDNSゾーンを開き、Azure DNSのネームサーバーを確認しておきます。４つあります。

AWSマネジメントコンソールのRoute53で取得したドメインを開きます。
ネームサーバーを変更するので、アクションからネームサーバーの編集を押下します。

Azure Portalで確認した４つのネームサーバーのFQDNを入力し、保存します。

digコマンドでNSレコードを表示すると、Azure DNSのネームサーバーに変更されたことが確認できます。

$ dig +short 取得したドメイン名. NS
ns1-09.azure-dns.com.
ns2-09.azure-dns.net.
ns3-09.azure-dns.org.
ns4-09.azure-dns.info.

これで、Azure DNSのゾーンに登録したDNSレコードで名前解決ができるようになりました！
この次はAzure DNSでDNSSECの動きを検証する記事を書きます！