０. 目次

【今回の内容】

今回はAzure DNSを用いて、IISサーバ上に作成したwebページをインターネットで公開してみたいと思います。

DNSとは、IPアドレスとドメイン名を関連付けたレコードセットを管理しているパブリックの権威サーバーであり、webサーバーやメールサーバーなどインターネットで公開させる場合に使用します。権威サーバーは、自分が管理する範囲（ゾーン）を、ルートを頂点に分担しており、範囲外の問い合わせがあれば委任先の権威サーバーの情報を応答します。

Azure DNSでは、DNSサーバーを作成することなく、この機能を行ってくれます。また、ロールベースのアクセス制御、アクティビティログ、リソースロックを利用することで、アクセスの制御や監視が出来ます。

AzureでのAzure DNSはPaaSに分類されます。

【前提事項】

１．ドメイン レジストラーにてカスタムドメイン名（インターネットとDNSで参照できるドメイン名）を作成しておくこと。

２．以下のAzure VMを構築していること。

クライアントPC（今回はWindows 10を用いました）

（１）Azure  portalの［仮想マシンの作成］にて、IIS Web用サーバーを作成します。受信ポート［HTTP（80）、HTTPS（443）、RDP（3389）］を選択します。その他Azure VM作成の詳細は、Azureを使いこなしたい! １ ～仮想マシン Windows 10～を参照してください。

（２）IIS Web用サーバーのサーバーマネージャーにて、［役割と機能の追加］をクリックします。

（３）［次へ］をクリックします。

（４）デフォルトのままです。　→　［次へ］をクリックします。

（５）デフォルトのままです。　→　［次へ］をクリックします。

（６）＜A＞［Webサーバー（ IIS）］にチェックを入れます。　→　＜B＞［機能の追加］をクリックします。　→　＜C＞［次へ］をクリックします。

（７）デフォルトのままです。　→　［次へ］をクリックします。

（８）［次へ］をクリックします。

（９）デフォルトのままです。　→　［次へ］をクリックします。

（１０）＜A＞チェックを入れます。　→　＜B＞［はい］をクリックします。　→　＜C＞［インストール］をクリックします。

※今回は検証のため、自動で再起動するようにしました。状況に応じてチェックを入れてください。

（１１）［閉じる］をクリックします。

（１２）IIS Webサーバーのサーバーマネージャーを開きます。　→　＜A＞［ローカルサーバー］をクリックします。　→　＜B＞［有効］をクリックします。

※IEセキュリティを無効にしておきます。

（１３）＜A＞［オフ］にチェックを入れます。　→　＜B＞［OK］をクリックします。

（１４）＜A＞［Internet Explorer］をクリックします。　→　＜B＞アドレスバーに［http://localhost/］と入力します。　→　Enterキーを押します。 →　 IISのデフォルトWebページが表示されます。

これで、IIS Webサーバーの構築は完了です。

（１）Azure portalにて、＜A＞検索バーに［DNSゾーン］と入力します。　→　＜B＞［DNSゾーン］をクリックします。

（２）［作成］または［DNSゾーンの作成］をクリックします。

（３）＜A＞［サブスクリプション］を選択します。［リソースグループ］を選択または新規作成します。　→　＜B＞［名前］を入力します。　→　＜C＞［次：タグ＞］をクリックします。

※［名前］は、カスタムドメイン名を入力します。

（４）［次：確認および作成＞］をクリックします。

※今回は検証のため、デフォルトのままとしました。

（５）［作成］をクリックします。

（６）デプロイが行われます。　→　［リソースに移動］をクリックします。

（７）DNSゾーンが作成されました。

※NSとSOAレコードセットは自動的に作成されます。

（１）DNSゾーンのブレードを開きます。　→　［レコードセット］をクリックします。

（２）＜A＞［名前］を入力します。　→　＜B＞［種類］を選択します。　→　＜C＞デフォルトのままです。　→　＜D＞［IPアドレス］を入力します。　→　＜E＞［OK］をクリックします。

（３）レコードセットが追加されました。

※コマンドプロンプトにて［nslookup］を使用して確認します。

（１）＜A＞クライアントPCの［スタートメニュー］で右クリックします。　→　＜B＞［ファイル名を指定して実行］をクリックします。

（２）＜A＞［cmd］と入力します。　→　＜B＞［OK］をクリックします。

（３）［nslookup］＋［半角スペース］＋［ホスト名］＋［半角スペース］＋［ネームサーバー］を入力します。　→　Enterキーを押します。

※ネームサーバーは1、2、3、4のどれを入力しても良いです。

（４）ホスト名が名前解決されました。

※まだ、カスタムドメイン名のネームサーバーはドメインレジストラーレコードのままなので、ゾーンに割り当てられたAzure DNSネームサーバーに送られた場合のみ、このゾーンに対するDNSクエリが解決されます。

※実際の運用ドメインの場合は、 ドメインレジストラーのネームサーバーレコードをAzure DNSのネームサーバーに置き換えて、インターネット上でホスト名を解決してもらいます。

今回は、お名前.comというドメインレジストラーでの設定手順を簡単に記載します。

（１）［ネームサーバーの設定］をクリックします。

（２）＜A＞上タブ［他のネームサーバーを利用］をクリックします。　→　＜B＞［Azure DNSのネームサーバー］を入力します。　→　＜C＞［確認画面へ進む］をクリックします。

※［Azure DNSのネームサーバー］は4つ全て入力します。コピー&ペーストすると間違えずに済みますが、最後の.（ドット）を消さないと確認画面へ進めませんでした。

（３）［設定する］をクリックします。

これで、お名前.comでのAzure DNSのネームサーバーへの置き換えは完了です。

※エイリアスレコードセットは［サービスインスタンス］を参照しているため、パブリックIPアドレスが変更された場合でも、シームレスに自動更新されてDNSの名前解決が出来ます。今回は、［Azure パブリックIPリソース］を参照するように設定します。

（１）［DNSゾーン］のブレードを開きます。　→　［レコードセット］をクリックします。

（２）＜A＞先ほど作成したWebサーバーの［名前］を入力します。　→　＜B＞［種類］を選択します。　→　＜C＞［はい］にチェックを入れます。　→　＜D＞デフォルトのままです。　→　＜E＞［サブスクリプション］を選択します。　→　＜F＞［Azureリソース］を選択します。　→　＜G＞デフォルトのままです。　→　＜H＞［OK］をクリックします。

※［Azureリソース］は、先ほど作成したWebサーバーの［パブリックIPアドレスリソース］を選択します。Webサーバーの［パブリックIPアドレスリソース］を確認するには、４-１.静的パブリックIPアドレスとレコードセットの作成（４）～（５）を参照してください。

（３）レコードセットが追加されました。

（４）クライアントPCにて、＜A＞［Microsoft Edge］をクリックします。　→　＜B＞アドレスバーに［http://先ほど作成したWebサーバーのFQDN/］を入力します。　→　Enterキーを押します。　→　WebサーバーのWebページが確認出来ました。

これで、エイリアスレコードの作成は完了です。

※コマンドプロンプトにて［nslookup］［psping］を使用して確認します。

［PsPing］の使用方法については、PsPingの使用方法を参照してください。

（１）＜A＞クライアントPCの［スタートメニュー］で右クリックします。　→　＜B＞［ファイル名を指定して実行］をクリックします。

（２）＜A＞［cmd］と入力します。　→　＜B＞［OK］をクリックします。

（３）［cd］＋［半角スペース］＋［PSToolsの展開先］を入力します。　→　Enterキーを押します。　→　［psping］＋［半角スペース］＋［Webサーバーのホスト名］＋［：］＋［Webサーバーの開放しているポート番号］を入力します。　→　Enterキーを押します。

［nslookup］＋［半角スペース］＋［Webサーバーのホスト名］を入力します。　→　Enterキーを押します。

（４）Azure Portalにて、Webサーバーのブレードを開きます。　→　＜A＞［停止］をクリックします。　→　＜B＞［OK］をクリックします。

（５）Webサーバーが停止したら、［開始］をクリックします。パブリックIPアドレスが先ほどと変わっていることを確認します。

（６）クライアントPCのコマンドプロンプトに戻り、［ipconfig］＋［半角スペース］＋［/flushdns］を入力します。　→　DNSリゾルバーキャッシュをクリアすることが出来ます。

（７）［nslookup］＋［半角スペース］＋［Webサーバーのホスト名］を入力します。　→　Enterキーを押します。

［psping］＋［半角スペース］＋［Webサーバーのホスト名］＋［：］＋［Webサーバーの開放しているポート番号］を入力します。　→　Enterキーを押します。　→　パブリックIPアドレスが変わっても、エイリアスレコードのおかげで正引きでの名前解決とPsPing応答を確認出来ました。

1

（１）＜A＞Azure Portalの検索バーに［パブリックIPアドレス］と入力します。　→　＜B＞［パブリックIPアドレス］をクリックします。

（２）［作成］をクリックします。

（３）＜A＞デフォルトのままです。　→　＜B＞［SKU］を選択します。　→　＜C＞［名前］を入力します。　→　＜D＞［静的］を選択します。　→　＜E＞［DNS名ラベル］を入力します。　→　＜F＞［サブスクリプション］［場所］を選択します。［リソースグループ］を選択または新規作成します。　→　＜G＞［作成］をクリックします。

※［SKU］は、使用されているロードバランサーのSKUと一致させる必要があります。

（４）Webサーバーのブレードを開きます。　→　＜A＞［ネットワーク］をクリックします。　→　＜B＞［ネットワークインターフェイス］をクリックします。

（５）＜A＞［IP構成］をクリックします。　→　＜B＞［パブリックIPアドレス］をクリックします。

（６）＜A＞［先ほど作成したパブリックIPアドレス］を選択します。　→　＜B＞［保存］をクリックします。

（７）［DNSゾーン］のブレードを開きます。　→　Webサーバーの［レコードセット］をクリックします。

（８）＜A＞先ほど作成したパブリック［IPアドレス］を入力します。　→　＜B＞［いいえ］をクリックします。　→　＜C＞［保存］をクリックします。

これで、静的パブリックIPアドレスをWebサーバーに付与し、レコードセットの作成が完了しました。

※逆引きDNSの構成は、Azure portalによる操作はサポートされていない（2022/9現在）ため、今回は Azure PowerShell（Azモジュール）を用います。インストール方法は、Azure PowerShell（Azモジュール）のインストールを参照してください。

（１）＜A＞［スタートメニュー］で右クリックします。　→　＜B＞［Windows PowerShell（管理者）］をクリックします。

（２）［Connect-AzAccount］を入力し、サインインします。

（３）以下のコマンドにて、逆引きDNSの構成を行います。

［ $pip = Get-AzPublicIpAddress -Name “静的パブリックIPアドレス” -ResourceGroupName “リソースグループ名”
>> $pip.DnsSettings.ReverseFqdn = “レコードセットの名前＋カスタムドメイン名”
>> Set-AzPublicIpAddress -PublicIpAddress $pip］を入力します。　→　Enterキーを押します。

※コマンドプロンプトにて［nslookup］［psping］を使用して確認します。

（４）＜A＞クライアントPCの［スタートメニュー］で右クリックします。　→　＜B＞［ファイル名を指定して実行］をクリックします。

（５）＜A＞［cmd］と入力します。　→　＜B＞［OK］をクリックします。

（６）［nslookup］＋［半角スペース］＋［Webサーバーの静的パブリックIPアドレス］を入力します。　→　Enterキーを押します。

［cd］＋［半角スペース］＋［PSToolsの展開先］を入力します。　→　Enterキーを押します。　→　［psping］＋［半角スペース］＋［Webサーバーの静的パブリックIPアドレス］＋［：］＋［Webサーバーの開放しているポート番号］を入力します。　→　Enterキーを押します。

※正引きの確認も行いました。

これで、Azure PowerShell（Azモジュール）を用いた逆引きDNSの構成は完了です。

1