資料請求ご相談メルマガ登録
AI総合研究所
メルマガ資料請求無料相談

SHARE

X(twiiter)にポストFacebookに投稿はてなブックマークに登録URLをコピー
クラウド特集/Azure

Azure DNSとは?その機能や料金体系、設定方法を解説

facebook
x
instagramlinked-in

この記事のポイント

  • Azure DNSを利用することでグローバル規模で安定したドメイン管理が可能になります。
  • 利用者はGUIを通じて簡単にDNSレコードを追加、削除、更新でき、Azureリソースとの統合もスムーズです。
  • セキュリティ機能にはDDoS防御に加え、Azure Public DNSでのDNSSEC活用も可能です。
  • 料金は実際に使用したリソースに基づく従量課金制で、ドメイン取得から管理までの流れも説明されています。
坂本 将磨

監修者プロフィール

坂本 将磨

XでフォローフォローするMicrosoftMVP

Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。

クラウド技術の普及に伴い、ウェブサイトやウェブアプリケーションのドメイン管理は、より重要かつ複雑な課題となっています。
Microsoft Azureが提供するDNSマネージドサービス「Azure DNS」は、こうしたニーズに応えるグローバルなDNSソリューションです。DNSは堅牢でスケーラブルなインフラを備えており、レイテンシの低減と安定したインターネット接続を実現します。

本記事では、Azure DNSの基本概念から設定方法、特徴、セキュリティ対応、料金体系まで、わかりやすく解説します。Azure DNSの利点と使い方を理解し、効果的なドメイン管理戦略を立てる一助となれば幸いです。

Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
✅Microsoft 365 Copilotの最新エージェント機能「Copilot Cowork」については、以下の記事をご覧ください。
Copilot Coworkとは?機能や料金、Claude Coworkとの違いを解説

目次

Azure DNSとは

Azure DNSの特徴

世界中のどこからでも安定したアクセス

自動スケーリングと監視

Azureリソースとのシームレスな統合

Azure DNSの実際の設定方法

ドメイン取得

DNSの管理

Azure DNSでのドメイン設定方法

DNSレコードの管理

Azure DNSのセキュリティ機能

DNSSEC とは

Azure DNSの料金体系

料金体系の構成要素

価格例(2026年2月時点:代表条件)

まとめ

Azure DNSとは

DNSイメージ
DNSイメージ

Azure DNS とは、Microsoft Azureが提供するDNS(ドメインネームシステム)のマネージドサービスで、DNS レコード管理をクラウドで簡単かつ信頼性高く行うことができます。

弊社のドメインもMicrosoftで購入し、Azureにて管理しています。

Azure DNSの特徴

Azure DNSの特徴をご紹介します。

DNSイメージ
DNSイメージ (参考:Microsoft)

世界中のどこからでも安定したアクセス

Azure DNSは、全世界のDNSサーバーで構成され、Anycastルーティングを用いて最近隣のDNSサーバーにクエリをルーティングします。
Anycastルーティングとは、同じIPアドレスを複数の場所に割り当て、クライアントからのリクエストを最も近いサーバーに自動的に振り分ける技術です。

これにより、レイテンシ(通信の遅延)が少なくなります。つまり、ユーザーがウェブサイトにアクセスする際、最も近いAzure DNSサーバーが応答するため、応答速度が速くなり、ページの表示がスムーズになります。

この機能は、グローバルなユーザーベースを持つウェブサイトやアプリケーションにとって特に重要です。

自動スケーリングと監視

Azure DNSは、需要に応じて自動的に規模を調整するスケーリング機能や、状態監視機能を提供します。自動スケーリングにより、トラフィックの増加に応じて自動的にリソースが割り当てられ、パフォーマンスを維持しつつ、コストの最適化が図られます。

また、Azure Monitorとの統合により、DNSクエリのボリュームやレイテンシなどの主要なメトリクスをリアルタイムで監視できます。これにより、潜在的な問題を早期に検出し、対処することができます。

運用チームは、Azure Portalのダッシュボードやアラートを通じて、DNS インフラストラクチャの健全性を常に把握できます。

Azureリソースとのシームレスな統合

Azure DNSは、Azureで運営しているウェブサイトやアプリケーションとシームレスに連携します。

例えば、Azure DNSを使用して、Azure App ServiceAzure Virtual Machinesのカスタムドメイン名を構成できます。

また、Azure Traffic Managerとの統合により、ユーザーを最適なエンドポイントに誘導し、アプリケーションの可用性とパフォーマンスを向上させることができます。

これらの統合機能により、開発者はAzureのエコシステム内でシームレスにDNS管理を行うことが可能になり、生産性の向上につながります。
ドメインの設定や管理も、Azureの他のサービスと同じユーザーインターフェースから行えるため、管理が簡単になります。

Azure DNSの実際の設定方法

DNSという言葉を聞くときに、同時にドメイン購入という言葉も耳にするのではないでしょうか。DNSを利用するためにはドメイン取得とDNS接続の大きく2つの流れがあります。

ドメイン取得

ドメイン取得というのは、特定のドメイン名(例えばai-souken.com)を購入または登録するプロセスを指します。
ドメイン名は、ウェブサイトやメールアドレスなどのオンラインアイデンティティの基盤となるもので、インターネット上でビジネスを行う上で欠かせません。

ドメインの取得は、ドメインレジストラと呼ばれる認定された業者を通じて行います。Azure DNSはドメイン名の販売機能を持たないため、まず外部レジストラでドメインを取得し、その後にAzure DNSへ委任して運用する流れになります。

ドメインの管理画面
ドメインの管理画面


取得済みドメインのネームサーバーをAzure DNSの権威DNSへ変更すると、Azure側でレコードを一元管理できるようになります。
ドメインの追加画面
ドメインの追加画面

DNSの管理

DNSは、ドメイン名とそのウェブサイトの実際の場所(IPアドレス)を結びつけるシステムです。ユーザーがドメイン名を使ってウェブサイトにアクセスしようとすると、DNSはそのドメイン名に関連付けられたIPアドレスを返します。
これにより、ブラウザはそのIPアドレスを使ってウェブサーバーに接続し、ウェブサイトのコンテンツを表示します。

Azure DNSでは、DNSレコードの管理を簡単に行うことができます。Aレコード(ドメイン名とIPアドレスの対応)、CNAMEレコード(ドメイン名の別名)、MXレコード(メールサーバーの指定)など、様々な種類のDNSレコードを作成・編集・削除できます。

DNS管理画面
DNS管理画面

ドメインの取得とDNS管理は密接に関連しています。ドメインを取得した後、そのドメインのDNS設定をAzure DNSで行うことで、ウェブサイトやメールなどのサービスを稼働させることができます。

Azure DNSでのドメイン設定方法

まずは、Azure DNS にドメインを登録することから始めます。新規にドメインを取得することも、既存のドメインを移管することも可能です。

Azure Portal にログインし、「DNS ゾーン」を作成します。

DNS ゾーン
DNS ゾーン


ドメイン名を指定必要に応じてネームサーバーの情報をドメインレジストラーに更新します。

これにより、ドメイン名の DNS クエリが Azure DNS にルーティングされるようになります。

DNSレコードの管理

Azure DNS でドメインの設定が済んだら、続いてDNSレコードを管理する必要があります。
DNSレコードには「A レコード」、「CNAME レコード」、「MX レコード」など多様な種類があり、それぞれ特定の用途に対応しています。

Azure Portalでは、これらのレコードをGUIを通して簡単に追加、削除、更新できるようになっており、スクリプトやAzure CLIを使って自動化することも可能です。

︎【関連記事】
➡️Azure Portalとは?操作方法やメリットをわかりやすく解説!

Azure DNSのセキュリティ機能

Azure DNSでは、セキュリティが重要視されており、多くのセキュリティ対策が講じられています。これらのセキュリティ機能は、ドメインおよびDNSインフラ全体の安全性を維持するために不可欠です。

特に、セキュリティ対策としては、分散サービス拒否攻撃(DDoS)防御機能が備わっており、Azureの広範なセキュリティフレームワークとの統合が提供されています。

Azure DNSは、Azure DDoS Protection Standardと統合されており、DNS層のDDoS攻撃から保護します。これには、DNSクエリフラッディング(大量のDNSクエリを送信して、DNSサーバーを過負荷状態にする攻撃)やDNSアンプ攻撃(DNSサーバーを利用して、大量のトラフィックを標的に向ける攻撃)などが含まれます。

Azure DDoS Protection Standardは、機械学習アルゴリズムを使用して、攻撃トラフィックを正常なトラフィックから識別し、攻撃トラフィックをフィルタリングします。
これにより、DNS サービスの可用性が維持され、正当なユーザーからのクエリが処理されます。

また、Azure DNSはAzureの広範なセキュリティフレームワークと統合されています。これには、Azure Active Directory(AAD)による認証と承認、Azure RBACによるアクセス制御、Azure Monitorによるログ記録と監視などが含まれます。

これらの機能により、DNS管理のセキュリティが強化され、不正アクセスや不正な構成変更のリスクが軽減されます。

【関連記事】
➡️Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も

DNSSEC とは

DNSのご利用を検討中で、**DNSSEC(Domain Name System Security Extensions)**があるかどうかが気になる方もいるのではないでしょうか。

Azure Public DNSはDNSSECをサポートしています。改ざんされたDNS応答を排除したい公開ゾーンでは、DNSSECの有効化を前提に運用設計すると安全性が高まります。

DNSSECは、ドメイン名システムのセキュリティを強化するための一連の拡張機能です。
簡単に言えば、DNSSECはインターネット上の住所帳(DNS)に「鍵」と「錠」を追加することで、「人々が訪れるウェブサイトが本物であること」を保証します。これは、インターネットの安全なナビゲーションに不可欠な役割を果たします。

インターネットを使用する際、ブラウザにウェブサイトの名前(例:ai-souken.com)を入力しますが、実際には、このウェブサイトにアクセスするためには、その名前をIPアドレス(例:192.0.2.1)に変換する必要があります。
この変換プロセスはDNSが担当していますが、DNSはもともとセキュリティを考慮せずに設計されていたため、攻撃者による偽のウェブサイトへの誘導など、さまざまな脅威に対して脆弱でした。

ここにデジタル署名を追加することで、ウェブサイトの運営者は自分のドメインのDNSレコードに対して署名を行い、その署名をDNSに追加します。
ユーザーがウェブサイトにアクセスしようとすると、DNSSECはその署名を検証し、DNS応答が改ざんされていないことを確認します。

これにより、ユーザーが本当にアクセスしようとしているウェブサイトに安全に到達できるようになります。

参考(公式)

Azure DNSの料金体系

Azure DNSは従量課金制で、ゾーン数とクエリ数、Private Resolverのエンドポイント数で費用が決まります。単価の一覧はAzure公式の価格ページ(Azure DNS の価格 | Microsoft Azure)に掲載されています。

料金体系の構成要素

料金は大きく分けて「Public DNS」「Private DNS」「Private Resolver」の3つで整理できます。

  • Public DNS(クエリ課金)
    公開ゾーンのクエリ数に応じて課金されます。トラフィックが大きいサービスでは、クエリ数の見積もりが重要です。

  • Private DNS(ゾーン課金)
    プライベート ゾーン数に応じて課金されます。ゾーン数が増えると固定費が積み上がります。

  • Private Resolver(エンドポイント/ルールセット)
    インバウンド/アウトバウンド エンドポイントや転送ルールセットの月額が発生します。オンプレDNSとの接続要件がある環境では、ここが支配的になりやすいです。

価格例(2026年2月時点:代表条件)

以下は代表的な単価例です(Public/Private DNSはグローバル、Private ResolverはZone 1条件の例)。

項目 単位あたりの価格 補足
Public Queries(0-10億クエリ) $0.4 / 100万クエリ クエリ数に比例
Public Queries(10億クエリ超) $0.2 / 100万クエリ 大規模時の単価
Private Zone(最初の25ゾーン) $0.5 / ゾーン ゾーン数に比例
Private Zone(25ゾーン超) $0.1 / ゾーン 追加ゾーンの単価
Private Resolver Inbound Endpoint $180.0 / 月 Zone 1の例
Private Resolver Outbound Endpoint $180.0 / 月 Zone 1の例
Private Resolver DNS Forwarding Ruleset $2.5 / 月 Zone 1の例

※価格は2026年2月時点、通貨:USDの参考値です。

Azure DNSは無料枠の対象にならない前提で、まずは「想定クエリ数」と「ゾーン数」「Resolver構成(必要なエンドポイント数)」を置いて見積もると、費用の読み違いを減らせます。Private Resolverの設計要件は公式ドキュメント(Azure DNS Private Resolver の概要 - Microsoft Learn)で確認してください。

【関連記事】
➡️Azureの無料アカウントとは?作成方法やできることを徹底解説!

AI駆動開発

【無料DL】AI業務自動化ガイド(220P)

AI業務自動化ガイド

Microsoft環境でのAI活用を徹底解説

Microsoft環境でのAI業務自動化・AIエージェント活用の完全ガイドです。Azure OpenAI、AI Agent Hub、n8nを活用した業務効率化の実践方法を詳しく解説します。

まとめ

本記事では、Azure DNSの基本概念から始まり、DNSの仕組み、特徴、利用方法、セキュリティ機能、料金体系に至るまでをご紹介しました。

Azure DNSは、Microsoft Azureが提供する信頼性とスケーラビリティに優れたDNS管理サービスであり、以下のようなメリットがあります。

  1. Anycastルーティングによる高速な応答と安定したアクセス
  2. 自動スケーリングと監視機能による優れた可用性とパフォーマンス
  3. Azureのエコシステムとのシームレスな統合による管理の簡素化
  4. DDoS攻撃防御やAzureセキュリティフレームワークとの統合による高度なセキュリティ
  5. 利用量に基づく透明性の高い料金体系


DNSの管理は、ウェブサイトやアプリケーションを運営する上で欠かせない要素です。Azure DNSを活用することで、信頼性が高く、スケーラブルで、セキュアなDNS管理を実現できます。

本記事が、読者の皆様にとって、Azure DNSの理解を深め、クラウド上でのDNS管理の選択肢を広げる一助となれば幸いです。ビジネスの成功に向けて、Azure DNSの活用を検討してみてください。

#Azure

AI活用のノウハウ集「AI総合研究所」サービスご紹介資料

「AI総合研究所 サービス紹介資料」は、AI導入のノウハウがないというお客様にも使いやすい最先端のAI導入ノウハウを知れる資料です。

資料ダウンロード
AI総合研究所サービス紹介資料
facebook
x
instagramlinked-in
監修者
坂本 将磨

坂本 将磨

Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。

facebook
x
linked-in

関連記事

Microsoft Azureとは?入門者向けにできること、凄い点、使い方を徹底解説(事例付き)!
クラウド特集/Azure

Microsoft Azureとは?入門者向けにできること、凄い点、使い方を徹底解説(事例付き)!

あなたにおすすめの事例

もっと見る

AI導入の最初の窓口

お悩み・課題に合わせて活用方法をご案内いたします
お気軽にお問合せください

資料ダウンロードお問い合わせ
AI総合研究所 Bottom banner

ご相談
お問い合わせは
こちら!