Azure

Azureで作るカスタムDNSの記事

皆様こんにちは。

セーターやニットは洗うのがめんどくさくてあまり着たくないx3です。

今回は小ネタです。

Azureには内部DNSというサービスがあり、基本的にはカスタムDNSサーバを用意する必要がないと思います。

ただ、たまーにカスタムDNSを用意したいときがあると思います。
今回はカスタムDNSを作成した際に気づいたことを書いていこうと思います。

※本記事ではDNSのインストールについては記載しません。

Linux 編

Resolv.confについて

検証とかでDNSサーバーを作成したら、基本的にはResolv.confを編集して、問い合わせ先を作成したサーバーに指定すると思います。

ただ、Azure 上のLinuxでは基本的にResolv.confの直接編集は非推奨です。

以下を参照ください。
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances#client-side-retries

仮想マシンの問い合わせ先を変更するには、
「仮想ネットワーク」ブレードの、DNSサーバー→カスタムを選択し、DNSサーバーのIPアドレスを入力します。

上記設定変更後、仮想ネットワーク上の仮想マシンを再起動すると、Resolv.confの値が設定したIPアドレスへ変更されます。

クエリ転送について

クエリを転送するときはどうでしょうか?

bindとかなら、named.confファイルのzoneステートメントに、forwardersとかを入れると思います。
Azure上のIaaSでも同様です。

例えば、以下の様な内容になります。

zone "kakedns.net." IN {
        type master;
        file "kakedns.net.zone";
        forward first;
        forwarders { 168.63.129.16; } ;
};

forwardersで指定しているのは、ご存じ、Azureが使用する 仮想パブリック IP アドレス です。

これで、このゾーンで解決できないクエリは、Azureの仮想基盤へ転送することが出来ます。

Windows 編

Resolv.confについて

windowsにはResolve.confはありません。
ネットワークのTCP/IPv4のプロパティより、「次のDNSサーバーのアドレスを使う」に参照するDNSサーバーのIPアドレスを入力します。

ただ、DNSサービスをwindowsに導入した直後の設定を見ると・・・

自動で優先DNSサーバーがローカルIPアドレスに代わっています。
仮想ネットワークの設定で、参照先DNSを設定している場合は、上記画面の「DNSサーバーのアドレスを自動的に取得する」へチェックします。
チェック後、外からRDPできなくなったりしますがそこの対処はまた別の機会で。

zone情報について

続いて、ゾーン情報を見てみます。

「vm-dns-blog」のAレコードが自動で追加されていました。(vm-dns-blogはDNSサーバーのVM名)
Linuxではいろいろファイルを編集をしたものが、Windowsだと自動で追加されているのでちょっと楽が出来ます。

クエリ転送について

転送に関する設定はどうでしょうか?

DNSマネージャーから、DNSサーバーのプロパティを表示して「フォワーダー」の設定を確認します。

自動で Azureが使用する 仮想パブリック IP アドレス が転送先に指定されていました。
こちらもLinuxとは違って自動で設定されているので楽ができます。

ちなみに、条件付きフォワーダはデフォルトだと未設定でした。

DNSの勉強をしていた際に、クエリ転送とResolv.confがよくわからなかったので、調べてみました。

次はPaaSやSaaSサービスについての記事を書きたいと思います。

AppService周りをまとめてみる(Windows版)前のページ

関連記事

  1. 最新情報

    テレワーク導入応援キャンペーン

    緊急事態宣言によるテレワーク対応待ったなし!でも、何が…

  2. ID管理とセキュリティ

    Azure AD Connectで オンプレADをAzureADへ同期

    ■初めに初めまして。JMTの北島と申します。今回はAzure AD …

  3. Office 365

    Office 365 F3(旧F1)

    こんにちは、三醍醐です。今回はAzureの話ではなく、同じく…

  4. Appサービス

    AppService周りをまとめてみる(Windows版)

    WebApp、OSがWindowsとLinuxで設定回りに差がある…

  5. Azure

    Azure Virtual Machineのリージョン間複製

    こんにちは。新人クラウドエンジニアの三醍醐です。今回は、管理…

  6. Azure

    Azure Key Vaultでみんなしあわせ(その2)

    はい。Key Vaultを使うとキー情報等の小規模な重要情報の管理が…

関連記事

  1. Azure

    Azure Monitor を利用したメトリックの静的しきい値監視
  2. Azure

    Azure VPNについてあれこれ
  3. Application Gateway

    L7負荷分散 Azure Application Gateway について:1回…
  4. Azure

    Azure料金に関する豆知識①
  5. Azure

    Managed InstanceへのDB移行・アプリとの連携時の注意Point
PAGE TOP