モチベ

• Azure DNSにはPrivate ZoneとPublic Zoneがある
• Private ZoneはPrivate Endpoint関連でたまに触ったりするが、Public Zoneはあまり触ることがないのでAZ700の勉強がてら動作検証してみようとなった

概要は以下。グローバルに分散されるWebサーバとかで利用できるパブリックなDNS(コンテンツ)サーバのイメージ。ドメイン名前空間にゾーンを切るイメージ。

パブリック DNS サービス
パブリック DNS サービスでは、Web サーバーのようなインターネット経由でアクセスできるリソースとサービスの名前と IP アドレスが解決されます。 Azure DNS は、Microsoft Azure インフラストラクチャを使用して名前解決を提供する、DNS ドメインのホスティング サービスです。 Azure DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされます。 Azure DNS には、エニーキャスト ネットワークが使用されています。 各 DNS クエリには、使用できる最も近い DNS サーバーが応答します。これによって、ドメインには高速なパフォーマンスと高可用性が提供されます。
Azure DNS では、関連するゾーン内でアドレス レコードを手動で作成できます。 最も頻繁に使用されるのは次のレコードです。
ホスト レコード: A/AAAA (IPv4/IPv6)
エイリアス レコード: CNAME
Azure DNS により、仮想ネットワーク内のドメイン名を管理および解決するための、信頼性が高く安全な DNS サービスが提供されます。カスタム DNS ソリューションを追加する必要はありません。
DNS ゾーンにより、ドメインの DNS レコードがホストされます。 そのため、Azure DNS でドメインのホストを開始するには、そのドメイン名用に DNS ゾーンを作成する必要があります。 ドメインの DNS レコードはすべて、この DNS ゾーン内に作成されます。

作成したもの

ドメインの用意

• AppServiceドメインを既に持っていたのでそれを流用
• 手順は大体こんな感じ

https://qiita.com/zukakosan/items/d24019ae01952c335579

Azure Public DNS Zone

• AppServiceドメイン用に既に親ゾーンに相当するゾーンは持っていたのでそこに対して子ゾーンを作成
• Azure上に親ゾーンがある場合はGUIでそのまま子ゾーンを切り出すことが可能
  
• wwwゾーンを敢えて切り出して作成した
  • 親ゾーン側にNSレコードが追加される
    
• また、別テナントでホストしているパブリックなゾーンもここで追加してみた
  • この場合は明示的にNSレコードで登録する必要がある
  • 別テナントの子ゾーンのネームサーバはポータルの概要画面から確認可能
    

Webサーバ

• Windows Server 2022のイメージから作成
• ネットワークは適当に用意
• NSGでHTTP開放
• IISの有効化もしておく
  

Azure Public DNS Zone：子ゾーンへのAレコード追加

各子ゾーンにwebvmの名前解決用のAレコードを追加

• webvm.www.<親ゾーン>.
• webvm.msdns.<親ゾーン>.

動作確認

どちらのドメイン名でもIISのデフォルト画面にアクセスできることを確認！できた！

おわり

とりあえず思った通りの挙動をしてくれたのでDNSﾁｮｯﾄﾃﾞｷﾙ人間に離れた気がした。ちなみにAzure DNSゾーンは裏でGoDaddyというドメインレジストラが使われているようです。