【Azureでメールサーバ #3】 Azure DNSを利用し、メールサーバを外部公開する方法!!

こんにちは、今回はAzure製品の一つである「Azure DNS」をご紹介します。

【Azureでメールサーバ #1】 送信メールを迷惑メールにさせない方法!!
【Azureでメールサーバ #2】 Mailmanを利用し、メーリングリスト送信を実現する方法!!
【Azureでメールサーバ #3】 Azure DNSを利用し、メールサーバを外部公開する方法!! ← ここ
【Azureでメールサーバ #4】 メール送信者の「sendgrid.me 経由」を非表示にする方法!!

Azure DNS はMicrosoft社が管理するドメインネームシステムで、非常に高速かつ高可用性であるとのことです。
DNSゾーンの追加削除や各種レコードの設定が可能です。

Azure DNSはレジストラではないため、「***.com」や「***.net」などのドメインの新規購入は出来ないようですので、Azureで構築したサービスをインターネットに公開する場合は、事前にドメイン取得業者からドメインを購入する必要があります。

以下の利用例は事前にドメイン「siostest.com」を取得している前提とし、メーリングリスト用サブドメイン「ml.siostest.com」を新規作成し、Azure DNSに委任します。

目的

Azure DNSにサブドメイン「ml.siostest.com」を委任し、以下記事にて構築したメールサーバ(MTA)を利用してメール送信する。

Azure上でMailmanを利用し、メーリングリスト送信を実現する方法!!(Postfix / CentOS)

サブドメイン作成

ゾーン新規作成

[新規] > [ネットワーキング] > [DNS ゾーン] を選択し、「DNS ゾーンの作成」画面を開きます。

0118140343_0011

画面に従い、必要事項を入力し、「作成」ボタンをクリックします。
今回は名前に「ml.siostest.com」と入力します。

0118140414_00112

ゾーン一覧より、DNSゾーンが作成出来たことがわかります。

0118140453_0011

ネームサーバ確認

サブドメイン名をクリックし、管理画面が開きます。
自動で「SOA」レコードと「NS」レコードが登録されているので、「NS」レコード値を確認します。
4つのDNSサーバが登録されているので、全てメモします。

0118140517_0011

サブドメイン委任設定

親ドメイン「siostest.com」のゾーン管理(※1)より、サブドメイン「ml.siostest.com」のゾーンを新規作成し、その「NS」レコードの値を上記でメモした4つの「NS」レコード値に変更します。(※2)
※1:ドメイン取得業者により異なります。
※2:ドメイン取得業者により出来ない場合があります。

レコード追加

Azure DNSのDNSゾーン管理画面より、「レコード セット」をクリックし、「レコード セットの追加」画面を開きます。
今回はメール送信することを目的としているため、「MX」レコードのみ設定しています。

①名前 :空白
②種類 :MX
③TTL :変更無し
④優先設定 :10
⑤メール交換:メールサーバのFQDN

0118140637_0011

動作確認

DNS動作確認

正常にDNSが登録されているか確認します。
DNSサーバは「Google Public DNS」を指定しています。
digコマンドまたはnslookupコマンドより、メールサーバのFQDNが表示されていれば、正常に動作しています。

【digコマンド】

# dig ml.siostest.com mx
(中略)
;; QUESTION SECTION:
;ml.siostest.com.             IN      MX
;; ANSWER SECTION:
ml.siostest.com.      3599    IN      MX      10 [メールサーバのFQDN]
;; SERVER: 8.8.8.8#53(8.8.8.8)

【nslookupコマンド】

# nslookup -type=mx ml.siostest.com
Server:         8.8.8.8
Address:        8.8.8.8#53
Non-authoritative answer:
ml.siostest.com       mail exchanger = 10 [メールサーバのFQDN]
Authoritative answers can be found from:

メール送信確認

メールソフトより任意のMTAサーバから「ML名@ml.siostest.com」宛にメール送信すると、MLに登録したアドレス宛にメールが送信されます。

まとめ

今回は「Azure DNS」の利用方法をご紹介させて頂きました。
一般的なDNSゾーン編集は可能ですので、構築経験がある方であればすぐに利用できるかと思います。
また、レコード反映が非常に早いため、Azureで構築したサービスのドメインを管理する際に有用であると思われます。

サイオステクノロジー株式会社 山田

Be the first to comment

コメント投稿

Your email address will not be published.


*