ある企業がAzureでDNSゾーンを管理しようとしている。独自ドメイン(example.com)のAレコード・CNAMEレコードなどのDNSレコードをAzureで管理したい。最も適切なAzureサービスはどれか。
- A. Azure Firewall:ネットワークトラフィックのフィルタリング
- B. Azure DNS:AzureのインフラでDNSドメインをホストしてDNSレコードを管理するサービス
- C. Azure Traffic Manager:DNSベースのグローバルトラフィックルーティング
- D. Azure Private Link:プライベートエンドポイントによるサービス接続
解答と解説を見る
正解: B
Azure DNSはMicrosoftのグローバルネットワークインフラを使ってDNSドメインをホストするマネージドDNSサービスで、AレコードやCNAMEレコード・MXレコードなどのDNSレコードをAzureポータル・CLI・APIで管理できる。Azureの高可用性インフラによるDNS名前解決の高速性と信頼性が特徴。選択肢AAzure FirewallはL3-L7のネットワークトラフィックフィルタリングサービスであり、DNSゾーン管理機能はない。選択肢CAzure Traffic ManagerはDNS解決を使ってトラフィックを複数エンドポイント(例:複数リージョン)にルーティングするサービスで、汎用DNSゾーン管理とは異なる用途。選択肢DAzure Private LinkはPaaSサービスをプライベートエンドポイントで接続する機能であり、DNSゾーン管理サービスではない(Private DNSゾーンを使うことはある)。
📚 関連サービスの解説: Azure DNS