Azure

Azureで作るカスタムDNSの記事

皆様こんにちは。

セーターやニットは洗うのがめんどくさくてあまり着たくないx3です。

今回は小ネタです。

Azureには内部DNSというサービスがあり、基本的にはカスタムDNSサーバを用意する必要がないと思います。

ただ、たまーにカスタムDNSを用意したいときがあると思います。
今回はカスタムDNSを作成した際に気づいたことを書いていこうと思います。

※本記事ではDNSのインストールについては記載しません。

Linux 編

Resolv.confについて

検証とかでDNSサーバーを作成したら、基本的にはResolv.confを編集して、問い合わせ先を作成したサーバーに指定すると思います。

ただ、Azure 上のLinuxでは基本的にResolv.confの直接編集は非推奨です。

以下を参照ください。
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances#client-side-retries

仮想マシンの問い合わせ先を変更するには、
「仮想ネットワーク」ブレードの、DNSサーバー→カスタムを選択し、DNSサーバーのIPアドレスを入力します。

上記設定変更後、仮想ネットワーク上の仮想マシンを再起動すると、Resolv.confの値が設定したIPアドレスへ変更されます。

クエリ転送について

クエリを転送するときはどうでしょうか?

bindとかなら、named.confファイルのzoneステートメントに、forwardersとかを入れると思います。
Azure上のIaaSでも同様です。

例えば、以下の様な内容になります。

zone "kakedns.net." IN {
        type master;
        file "kakedns.net.zone";
        forward first;
        forwarders { 168.63.129.16; } ;
};

forwardersで指定しているのは、ご存じ、Azureが使用する 仮想パブリック IP アドレス です。

これで、このゾーンで解決できないクエリは、Azureの仮想基盤へ転送することが出来ます。

Windows 編

Resolv.confについて

windowsにはResolve.confはありません。
ネットワークのTCP/IPv4のプロパティより、「次のDNSサーバーのアドレスを使う」に参照するDNSサーバーのIPアドレスを入力します。

ただ、DNSサービスをwindowsに導入した直後の設定を見ると・・・

自動で優先DNSサーバーがローカルIPアドレスに代わっています。
仮想ネットワークの設定で、参照先DNSを設定している場合は、上記画面の「DNSサーバーのアドレスを自動的に取得する」へチェックします。
チェック後、外からRDPできなくなったりしますがそこの対処はまた別の機会で。

zone情報について

続いて、ゾーン情報を見てみます。

「vm-dns-blog」のAレコードが自動で追加されていました。(vm-dns-blogはDNSサーバーのVM名)
Linuxではいろいろファイルを編集をしたものが、Windowsだと自動で追加されているのでちょっと楽が出来ます。

クエリ転送について

転送に関する設定はどうでしょうか?

DNSマネージャーから、DNSサーバーのプロパティを表示して「フォワーダー」の設定を確認します。

自動で Azureが使用する 仮想パブリック IP アドレス が転送先に指定されていました。
こちらもLinuxとは違って自動で設定されているので楽ができます。

ちなみに、条件付きフォワーダはデフォルトだと未設定でした。

DNSの勉強をしていた際に、クエリ転送とResolv.confがよくわからなかったので、調べてみました。

次はPaaSやSaaSサービスについての記事を書きたいと思います。

AppService周りをまとめてみる(Windows版)前のページ

WVD RDP Shortpath を試してみる記事次のページ

関連記事

  1. Application Gateway

    L7 負荷分散 Azure Application Gateway について:3回目

    こんにちは。ヤモトです。今回はApplication Gat…

  2. Azure

    Azureクラシックリソース(Azure Service Management)VMの廃止について

     こんにちは。三醍醐です。 先日、クラシックVMが2023年…

  3. Azure

    Azure Monitor を利用したメトリックの静的しきい値監視

    メトリックについてAzureの一部のリソースは、メト…

  4. Application Gateway

    L7負荷分散 Azure Application Gateway について:1回目

    はじめまして。Azure推進チーム構成員のヤモトと申します。…

  5. Azure

    strongSwanを使ってP2S接続をする記事~CentOS編~

    皆様こんにちは。朝一で白シャツにコーヒーをこぼした日のモチベーション…

  6. 最新情報

    テレワーク導入応援キャンペーン

    緊急事態宣言によるテレワーク対応待ったなし!でも、何が…

関連記事

  1. Azure

    Azure料金に関する豆知識①
  2. ID管理とセキュリティ

    Azure AD Connectで オンプレADをAzureADへ同期
  3. Azure

    Azure Key Vaultでみんなしあわせ
  4. Azure

    Azure Virtual Machineのリージョン間複製
  5. Azure

    Azure ポイント対サイトの証明書作成
PAGE TOP