プライベートDNSゾーン ぷらいべーとでぃーえぬえすぞーん
簡単に言うとこんな感じ!
クラウドの中だけで使える「社内専用の電話帳」だよ!インターネットには公開せず、自社のシステム同士が「db.internal」みたいなわかりやすい名前でお互いを見つけられるようにする仕組みなんだ。外からは絶対見えないのがポイント!
プライベートDNSゾーンとは
DNS(Domain Name System) とは、「db.example.com」のような人間が読めるホスト名を、コンピューターが通信に使うIPアドレスに変換する仕組みのことです。インターネット上のDNSは世界中に公開されていますが、プライベートDNSゾーン は、特定のクラウド仮想ネットワーク(VPCや仮想ネットワークなど)の内側だけで有効な、非公開のDNSゾーンです。
たとえば「db-server.internal」というホスト名を登録しておくと、同じ仮想ネットワーク内のサーバーだけがそのIPアドレスを引けるようになります。インターネット上の他のユーザーがそのドメイン名を検索しても、まったく見えません。セキュリティの確保 と 人間にわかりやすい名前での内部通信 の両立を実現するのがプライベートDNSゾーンの役割です。
AWS・Azure・Google Cloudなど主要なクラウドサービスはすべてこの機能を提供しており、マイクロサービスや複数サーバー間の連携が当たり前になった現代のシステム設計では欠かせない基盤技術となっています。
プライベートDNSゾーンの構造と仕組み
プライベートDNSゾーンを構成する要素を整理すると、次のようになります。
| 要素 | 役割 | 具体例 |
|---|---|---|
| ゾーン名 | 管理するドメインの範囲 | internal.example.com / corp.local |
| DNSレコード | ホスト名とIPの対応表 | db → 10.0.1.5(Aレコード) |
| リンクする仮想ネットワーク | このゾーンを使えるネットワーク | VPC / Azure VNet など |
| 名前解決のスコープ | どの範囲でだけ解決できるか | リンクされたVPCの内側のみ |
DNSレコードの主な種類は以下のとおりです。
| レコード種別 | 意味 | 使用例 |
|---|---|---|
| A レコード | ホスト名 → IPv4アドレス | web.internal → 10.0.0.10 |
| AAAA レコード | ホスト名 → IPv6アドレス | web.internal → fd00::1 |
| CNAME レコード | 別名(エイリアス)の設定 | api.internal → backend.internal |
| PTR レコード | IPアドレス → ホスト名(逆引き) | 10.0.0.10 → web.internal |
覚え方:「内側専用の電話帳」
プライベートDNSゾーンは「会社の内線電話帳」と同じです。社員番号(ホスト名)で誰(サーバー)を呼べばいいかわかるが、その電話帳は社外には公開されていない。公開DNSは「一般の電話帳」、プライベートDNSゾーンは「社内限定の内線電話帳」と覚えると混乱しません。
自動登録(Auto-registration)機能
多くのクラウドサービスでは、仮想マシンを起動すると自動的にプライベートDNSゾーンへレコードが登録される機能があります。手動でIPアドレスを管理する手間がなくなり、スケールアップ・スケールダウンが激しい環境でも常に正確な名前解決が維持されます。
歴史と背景
- 1980年代:DNSがインターネット標準として整備(RFC 1034 / 1035)。当初は公開前提の設計
- 2000年代前半:企業内ネットワークでの「内部DNS」運用が一般化。オンプレミスサーバーにBindなどで構築
- 2006年:AWS EC2のサービス開始。クラウド仮想ネットワーク内でのDNS管理ニーズが急増
- 2013年頃:AWS Route 53がPrivate Hosted Zoneを提供開始。「クラウドマネージド型のプライベートDNSゾーン」が普及
- 2017年:Azure Private DNS(プレビュー)提供開始、Google Cloud Private ZonesもCloud DNSに追加
- 2020年代:マイクロサービスアーキテクチャの普及により、サービス間の名前解決基盤としてプライベートDNSゾーンが必須インフラに定着
パブリックDNSゾーンとの比較・クラウド各社の対応
パブリックゾーンとプライベートゾーンの違い
クラウド各社のプライベートDNSゾーンサービス比較
| クラウド | サービス名 | 特徴 |
|---|---|---|
| AWS | Route 53 Private Hosted Zone | VPCに関連付け。複数VPCへの共有が可能 |
| Azure | Azure Private DNS Zone | VNetリンクで接続。自動登録機能あり |
| Google Cloud | Cloud DNS Private Zone | VPCネットワークに関連付け。転送ゾーン設定が柔軟 |
オンプレミス環境との連携(DNS転送)
クラウドだけで完結しない企業環境では、DNS転送(フォワーディング) という仕組みで、社内の既存DNSサーバーとクラウドのプライベートDNSゾーンを連携させることができます。「corp.localドメインへの問い合わせは社内サーバーへ」「internal.example.comはクラウドへ」のように振り分けることで、ハイブリッドクラウド環境でも一貫した名前解決が実現します。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 1034 | DNSの概念と機能の定義 |
| RFC 1035 | DNSの実装仕様と形式 |
| RFC 2782 | SRVレコード(サービス検出)の定義 |
| RFC 6762 | mDNS(マルチキャストDNS):ローカルネットワーク内の名前解決 |
| RFC 8499 | DNS用語集(現代的な定義の整理) |
関連用語
- DNS(Domain Name System) — ホスト名をIPアドレスに変換する仕組み全般
- VPC(Virtual Private Cloud) — クラウド上の仮想的なプライベートネットワーク
- パブリックDNSゾーン — インターネット上に公開されるDNSゾーン
- DNSフォワーディング — DNS問い合わせを別のサーバーへ転送する仕組み
- 名前解決 — ホスト名からIPアドレスを求めるプロセス
- ハイブリッドクラウド — オンプレミスとクラウドを組み合わせた構成