Azure DNS でゾーンの委任を試してみる


年末年始は Office 365 のテナント引っ越しとか、どこのご家庭にもあるドメコンを整理していたのですが、Azure DNS 周りも多少いじったのでメモ程度に。

App Service ドメイン (Preview) で Azure ポータルからドメインが買える

つい先日まで知らなかったんですが、Azure で独自ドメインも買えるそうで、shuda.org を検証用に購入しました。(裏側は GoDaddy ?)

最近お名前.com の広告メールが多すぎでイライラしていたので、今後はこっちでいいかもしれません。

 

[詳細管理] をクリックすると、secureserver.net なるドメインのサイト (GoDaddy 系?) に飛びます。

Azure DNS を使うために、レジストラ側で NS レコードを作成しようとしたら、すでに Azure DNS を向いています。

 

App Service ドメインで独自ドメインを買うと、自動的に Azure DNS も作ってくれるんですね。便利。

 

ということで、shuda.org が Azure DNS に委任されたので、Azure 上で管理ができるようになりました。

nslookup すると、当然ですが NS レコードは Azure DNS のサーバー群を返しますし、Azure DNS 上に適当なレコードを作ればクライアント端末から名前解決できるようになっています。

(ちなみに豆知識ですが、203.0.113.0/24 などは RFC5737 でドキュメントにおける例示用の IP アドレス帯として予約されています)

C:\Users\Syuhei>nslookup
既定のサーバー: setup.netvolante.jp
Address: 192.168.0.1

> set type=NS
> shuda.org
サーバー: setup.netvolante.jp
Address: 192.168.0.1

権限のない回答:
shuda.org nameserver = ns4-08.azure-dns.info
shuda.org nameserver = ns1-08.azure-dns.com
shuda.org nameserver = ns2-08.azure-dns.net
shuda.org nameserver = ns3-08.azure-dns.org

ns1-08.azure-dns.com internet address = 40.90.4.8
ns1-08.azure-dns.com AAAA IPv6 address = 2603:1061::8
ns2-08.azure-dns.net internet address = 64.4.48.8
ns2-08.azure-dns.net AAAA IPv6 address = 2620:1ec:8ec::8
ns3-08.azure-dns.org internet address = 13.107.24.8
ns3-08.azure-dns.org AAAA IPv6 address = 2a01:111:4000::8
ns4-08.azure-dns.info internet address = 13.107.160.8
ns4-08.azure-dns.info AAAA IPv6 address = 2620:1ec:bda::8

> set type=A
> www.shuda.org
サーバー:  setup.netvolante.jp
Address:  192.168.0.1

権限のない回答:
名前:    www.shuda.org
Address:  203.0.113.1

サブドメインも Azure DNS に委任してみる

ドメインの管理をしていると、shuda.org だけではなく、corp.shuda.org のようにサブドメインを Azure DNS で管理したい場面もあると思うので、実際に試してみます。

既に作成済みの shuda.org とは別に、新たに corp.shuda.org の DNS ゾーンを作成します。

 

この状態では corp.shuda.org は Azure DNS に委任されていませんので、shuda.org に corp という NS レコードを作成し、新規作成した corp.shuda.org 側のネームサーバーを指定します。

(corp.shuda.org のネームサーバー x4 をメモ)

(shuda.org 側に corp という NS レコードを作成)

 

この状態で NS レコードを引くと Azure DNS に委任されていることが確認できます。

C:\Users\Syuhei>nslookup
既定のサーバー: setup.netvolante.jp
Address: 192.168.0.1

> set type=NS
> corp.shuda.org
サーバー: setup.netvolante.jp
Address: 192.168.0.1

権限のない回答:
corp.shuda.org nameserver = ns2-06.azure-dns.net
corp.shuda.org nameserver = ns3-06.azure-dns.org
corp.shuda.org nameserver = ns4-06.azure-dns.info
corp.shuda.org nameserver = ns1-06.azure-dns.com

ns1-06.azure-dns.com internet address = 40.90.4.6
ns1-06.azure-dns.com AAAA IPv6 address = 2603:1061::6
ns2-06.azure-dns.net internet address = 64.4.48.6
ns2-06.azure-dns.net AAAA IPv6 address = 2620:1ec:8ec::6
ns3-06.azure-dns.org internet address = 13.107.24.6
ns3-06.azure-dns.org AAAA IPv6 address = 2a01:111:4000::6
ns4-06.azure-dns.info internet address = 13.107.160.6
ns4-06.azure-dns.info AAAA IPv6 address = 2620:1ec:bda::6

 

最後に corp.shuda.biz 側に console.corp.shuda.biz などのレコードを登録してみます。

 

これでサブドメイン (corp.shuda.biz ゾーン) も Azure DNS に委任が完了して、クライアント端末上で console.corp.shuda.org も名前解決ができることが確認できました。

C:\Users\Syuhei>nslookup
既定のサーバー: setup.netvolante.jp
Address: 192.168.0.1

> set type=A
> console.corp.shuda.org
サーバー: setup.netvolante.jp
Address: 192.168.0.1

権限のない回答:
名前: console.corp.shuda.org
Address: 203.0.113.2

 

Azure DNS といっても、結局は普通の DNS と同じなので何も難しいことはないですね。

App Service や Traffic Manager とも組み合わせていろいろ遊びましょう。


1 comment for “Azure DNS でゾーンの委任を試してみる

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください