Azure DNSプライベートリゾルバーは、VMベースのDNSサーバをデプロイせずに、オンプレミス環境からAzure DNSプライベートゾーンにクエリを実行したり、その逆を実行したりできる新サービスである。この新サービスは、Azure内でフルマネージドでパブリックプレビュー版として提供される。
Azure DNSプライベートリゾルバーを使うと、マルチクラウドプロバイダーとパブリックDNSサーバを介してドメインをオンプレミスに条件付きでルーティングできるようになる。仮想ネットワークにIaaSベースのソリューションをセットアップする必要はない。これは、顧客の既存のAzure ExpressRoute、Azure VPN、あるいはAzure Bastionのセットアップで機能する。さらに、顧客は、仮想ネットワークレベルでDNSの設定をより単純な方法で変更することもできる。その変更は、各仮想ネットワークにルールを添付し、大規模な条件付き転送を有効にすることで行われる。
Azure DNSプライベートリゾルバーには仮想ネットワーク(VNet)が必要である。ユーザはその内部にAzure DNSプライベートリゾルバーをセットアップする。その後、DNSクエリの宛先として使用できる1つ以上のインバウンドエンドポイントを作成する。さらに、DNSクエリは、ユーザが定めたDNS転送ルールセットを使ってリゾルバーのアウトバウンドエンドポイントで処理される。ルールセットに接続されるネットワークから発行されたDNSクエリは、他のDNSサーバに送信される。
出典: https://docs.microsoft.com/en-us/azure/dns/dns-private-resolver-overview
MicrosoftのプリンシパルテクニカルアーキテクトのJohn Savill氏は、Azure DNSプライベートリゾルバーのディープダイブテクニカルトレーニングビデオで次のように締めくくっている。
Azure DNSプライベートリゾルバーがプライベートDNSゾーンを解決するために、Azureの外部のDNSサーバから内部情報を取り除くことができます。また、カスタムDNSフォワーダーを管理する必要もありません。これで、私のAzure DNSから、DNSサーバ上の私のDNSゾーンでホストされているゾーン(Azure内またはAzure外)に実際に転送できます。
一部の人に対しては、このサービスはもっと早く提供されるべきであった。Redditスレッドでは次のような反応があった。
残念ながら、このサービスは、私の組織がプライベートエンドポイントインフラストラクチャをちょうど完成させたときに現れました。(つまり、DNSフォワーダーとして機能するVMを開発したということです!)
StackOverflowのSREスタッフのBrandon Olin氏は、次のようにツイートしている。
ついに!オンプレミス環境からプライベートDNSゾーンを解決するためのAzureマネージドサービスです。これは通常、bindやCoreDNSを使ったカスタムDNS転送設定で行われます。このサービスに出会えて幸せです。
現在、Azure DNSプライベートリゾルバーは、オーストラリア東部、英国南部、北ヨーロッパ、米国中南部、米国西部3、米国東部、米国北部、米国中部更新アクセスプログラム(EUAP)、米国東部2 EUAP、米国西部中央部、米国東部2、西部ヨーロッパといったAzureリージョンで利用できる。それぞれリージョンではアベイラビリティーゾーンがサポートされている。顧客が実行する処理に対するリージョン内での回復力、およびグローバルな回復力が強化される。最後に、価格の詳細はまもなく提供される予定である。