Azure DNS の一般提供開始を発表

  • Article

執筆者: Jonathan Tuliani (Program Manager, Azure Networking - DNS and Traffic Manager)

このポストは、9 月 26 日に投稿された Announcing Azure DNS General Availability の翻訳です。

 

マイクロソフトはこのたび Azure DNS の一般提供開始を発表しました。このサービスは全世界に展開され、すべてのパブリック Azure リージョンでご利用いただけます。

Azure DNS は、昨年 5 月に開催された Ignite カンファレンス (英語) でパブリック プレビューが発表されました。それ以来、非常に多くのお客様にご利用いただいており、皆様からの貴重なフィードバックを参考にしながらサービスの機能強化と拡充に努めてまいりました。

今回 Azure DNS は Azure サポートの対象となったため、SLA で 99.99% の可用性が保障され、運用環境でご利用いただけるようになります。

Azure DNS は他の Azure サービスと同じ従量課金制です。事前に料金をお支払いいただいたり、早期解約手数料をいただくこともありません。Azure DNS の料金は、ホストされる DNS ゾーンの数や受信した DNS クエリ数 (100 万回単位) で決まります。一般提供版の料金は 2016 年 11 月 1 日から適用され、それまでは 50% 割引のプレビュー料金が適用されます。

主な機能とメリット

Azure DNS を使用すると、Azure で DNS ドメインをホストして DNS レコードを管理できます。

Screenshot for blog post 3

Azure で DNS のホストと管理を行うと、下記のようなメリットがあります。

  • 信頼性: Azure DNS にはスケーラビリティと冗長性が組み込まれているため、ドメインの可用性が高く、SLA で 99.99% の稼働率が保証されます。全世界に展開される Azure DNS は、複数の Azure リージョンでサービスが停止した場合やネットワークのパーティション分割が発生した場合にも、コントロール プレーンと DNS サービス プレーンの両方で高い回復力を発揮します。
  • パフォーマンス: ネーム サーバーのグローバル ネットワークに Anycast ネットワークが使用されており、DNS クエリは必ず最寄りのサーバーにルーティングされ、可能な限り迅速に応答が得られます。
  • 使用の容易さ: Azure DNS の DNS ゾーンと DNS レコードは、Azure ポータル、Azure PowerShell、クロス プラットフォームの Azure CLI から簡単に管理できます。アプリケーションの統合も SDK や REST API でサポートされます。
  • セキュリティ: Azure DNS では、多要素認証やロール ベースのアクセス制御の構成など、他の Azure サービスと同じ認証機能や承認機能を利用できます。
  • 利便性: Azure で DNS をホストすると、Azure アプリケーションと DNS レコードを 1 セットの資格情報で 1 か所から管理することができます。請求先が 1 つにまとめられ、エンドツーエンドのサポートが提供されます。

Azure DNS の主要機能には、次のようなものがあります。

  • 一般的な種類の DNS レコードすべてに対応: Azure DNS では、A、AAAA、CNAME、MX、NS、PTR、SOA、SRV、TXT といったカスタマー ドメインで一般的に使用されている種類の DNS レコードがすべてサポートされます (SPF レコードは DNS に関する RFC に基づいて TXT 形式のレコードでサポートされます)。
  • 移行が容易: ゾーン ファイルのインポート機能を使用するとコマンド 1 つで既存の DNS ゾーンを Azure DNS にインポートすることができるため、現在ホストしているドメインを簡単かつ迅速に Azure DNS に移行できます。この機能は Windows、Mac、Linux で Azure CLI から使用できます。
  • レコードの伝播が速い: Azure DNS で DNS レコードを新規作成する場合、わずか数秒程度でそのレコードをネーム サーバーで使用できるようになります。このため、名前解決の確認をすぐに行い、速やかに次の作業に移ることができます。
  • レコード レベルでのアクセス制御: 皆様のご期待に応えて、Azure Resource Manager のロール ベースのアクセス制御を適用できます。これにより、各 DNS ドメインの管理を許可するユーザーやグループを制限できます。また、これらのアクセス許可を個々の DNS レコード セットに適用することも可能です。ゾーンを共有することが多い大企業にとっては特に有用な機能であり、複数のチームが管理を行う場合、それぞれの DNS レコードをチームで管理できるため、他のチームが所有するレコードへのアクセス許可が不要になります。

サード パーティのサポート

Men & Mice は、さまざまな種類の分散型プラットフォームで企業ネットワークを運用するための DNS、DHCP、IPAM (DDI) ソフトウェア ソリューションを提供する大手サプライヤーです。同社が提供する既存のネットワーク インフラストラクチャ上にデプロイ可能な Men & Mice Suite では、強力なユーザー インターフェイスや堅牢な Men & Mice API を使用してハイブリッド環境を統合でき、DNS ドメインや IP アドレス ブロックの大規模なポートフォリオを管理する総合的なツールを利用できます。

M M full

Men & Mice のチームは Azure DNS のプレビュー期間中に Azure DNS チームと協力し、Men & Mice Suite で Azure DNS を完全にサポートすることに取り組んできました。その成果として、広範なドメイン ポートフォリオを持つお客様に、Men & Mice Suite の柔軟性と強力な機能を利用していただけるようになりました。Azure DNS でドメインをホストする際のコストが抑えられ、利便性、可用性、パフォーマンスを高めながら、大規模な DNS を管理していただけます。

Men & Mice で CEO を務める Magnus E. Bjornsson 氏は次のように述べています。「マイクロソフトとパートナーシップを結び、IT 分野のリーダーに協力する機会をいただいたことを光栄に思っています。2 社の協力により、Men & Mice Suite のオープン性と柔軟性という価値がさらに強化されます。今後もマイクロソフトと緊密に協力して、サードパーティをサポートする製品の開発を継続してまいります」。