Azure上の名前解決について
初めてAzureの世界に踏み入れるときに混乱するのがDNS
ポータル上の名前だったりドキュメントによって違うので公式ドキュメントはほんと混乱する・・・
■DNS基礎
大きく分けて権威DNSサーバとフルサービスリゾルバ―に分かれる
イメージとしてはレコードもってるコンテンツサーバとキャッシュサーバの感じ
JPRSさんのサイトより
■Azureでは大きく3つ
1、VNETを作成すると勝手に作成されるDNS (Azure provided DNS/ 既定のDNSリゾルバ)
→VNETを作成すると自動作成、VNET内の名前解決を担当(別VNETのVMの名前解決は不可)
VNETピアリングしてる場合は不可、インターネットも名前解決可能
このAzure Privided DNS経由じゃないと後述するプライベートDNSへ
問い合わせできないという仕様有
2、AzureDNS
・パブリックDNS(DNSゾーン)
これはよくあるインターネット上の名前解決なのでなじみやすいと思う。
・プライベートDNS(プライベートDNSゾーン)
これはAzureの仮想ネットワークであるVNET内で動くDNSで
Sierとかで構築経験あればわかると思いますが名前の通りプライベートなDNSです。
公開されておらず自分達のシステムだけで利用するのが目的
・プライベートリゾルバ
かなり待望の機能で2022年10月にリリースされた機能
https://azure.microsoft.com/ja-jp/blog/announcing-azure-dns-private-resolver-general-availability/
そもそもオンプレとAzure間で名前解決する場合下記の2つの方法が必要で
FWのプロキシかわざわざVMでDNSサーバを立てる必要があったようだ・・・
・VMでDNSフォワーダを構築して利用
・Azure Firewall DNS Proxyを利用
そこにこの機能がサービス提供されることによって構築しやすくなったらしい
基本的にはこのプライベートリゾルバを利用することになりそうだ。
受信エンドポイントと送信エンドポイント、転送ルールセットを入れるという形のようだが
制限がいくつかあるようだ
https://learn.microsoft.com/ja-jp/azure/dns/dns-faq#azure-dns————-
また、専用サブネットが必要なのだがサブネットの制限があるようだ。
https://learn.microsoft.com/ja-jp/azure/dns/dns-private-resolver-overview#subnet-restrictions
3、独自のDNS
→DNSサーバを自分で構築
Azureとオンプレ間の名前解決が主
上記だとオンプレのプライベートDNSだけど
構成によってはプライベートDNSじゃなくてこっちもありえるよね。
■Azureとしてのシナリオ
初見では「うわぁ・・」なんだがよく読んでみるとそうだね!になるやつですw
コメント