この記事では、Azure portal を使用してプライベート逆引き参照 DNS ゾーンを作成し、そのゾーンにポインター (PTR) レコードを追加する方法について説明します。
逆引き DNS とは何ですか?
(名前が示すように) 逆引き DNS は、正引き DNS の逆のプロセスです。 逆引きでは、IP アドレスを名前に (例: 10.1.2.5 --> myvm.contoso.com) 解決できます。それに対し、正引き DNS では名前を IP アドレスに解決します。 Azure プライベート DNS では、IPv6 と IPv4 の両方の逆引き DNS をサポートします。
IPv6 逆引き DNS
IPv6 逆引き DNS ゾーンでは、ip6.arpa という特別なドメインを使用します。 IPv6 逆引きゾーンとレコードの詳細については、パブリック DNS に関する記事「Azure DNS での逆引き DNS 参照ゾーンのホスト」にある、IPv6 逆引きゾーンの作成と IPv6 逆引き DNS レコードの追加について説明する IPv6 のセクションを参照してください。 さらに、Azure プライベート DNS では、この記事で説明する要件と制限のもとで IPv6 逆引き DNS ゾーンをサポートします。
IPv4 逆引き DNS ゾーン
IPv4 逆引き DNS ゾーンにはポインター (PTR) レコードが含まれ、予約済みドメイン名 (in-addr.arpa) が使用されます。 これらの逆引き DNS ゾーンは、階層的な名前付けパターンに従っています。 次に例を示します。
- 10.in-addr.arpa には、10.0.0.0/8 アドレス空間内の IPv4 アドレスのすべての PTR レコードが含まれています。
- 1.10.in-addr.arpa には、10.1.0.0/16 アドレス空間内の IPv4 アドレスのすべての PTR レコードが含まれています。
- 2.1.10.in-addr.arpa には、10.1.2.0/24 アドレス空間内の IPv4 アドレスの PTR レコードのみが含まれています。
プライベート IPv4 逆引き DNS ゾーンは、RFC 1918 で定義されているプライベート IP アドレス空間で使用することを目的としています。
IPv4 逆引き DNS レコード
ゾーンに IPv4 逆引き DNS レコードを作成するには、残りの IP アドレス オクテットを逆順で適切な in-addr.arpa ゾーンに追加し、完全修飾ドメイン名の値 (ptrdname とも呼ばれます) を指定します。 残りの IP アドレス オクテットの数は、逆引き DNS ゾーンのスコープによって異なります。 次に例を示します。
- 10.in-addr.arpa ゾーンの 10.1.2.5 は
5.2.1 IN PTR myvm.contoso.com.のように表示されます。 - 1.10.in-addr.arpa ゾーンの 10.1.2.5 は
5.2 IN PTR myvm.contoso.com.のように表示されます。 - 2.1.10.in-addr.arpa ゾーンの 10.1.2.5 は
5 IN PTR myvm.contoso.com.のように表示されます。
重要
プレフィックスがより長いアドレス空間の逆引き DNS ゾーンが優先されます。 たとえば、次に示すように、3 つすべてのゾーンに IPv4 アドレス 10.1.2.5 のエントリが含まれている場合、2.1.10.in-addr.arpa ゾーンのエントリのみが使用されます。 より長いプレフィックスのゾーン (2.1.10.in-addr.arpa) が存在する場合は、対応する /24 アドレス空間のすべての逆引き DNS エントリをこのゾーンに入れる必要があります。
要件および制限
- 自動登録は、逆引き DNS ではサポートされません。
- PTR レコードの DNS 解決を有効にするには、逆引きゾーンからの仮想ネットワーク リンクが必要です。
仮想ネットワーク リンクを追加するプロセスを、この記事に示します。 これは、仮想ネットワーク リンクを必要としないパブリック IP アドレスの逆引き DNS とは異なります。
- 逆引きゾーンが DSN リゾルバーの VNet にリンクされている場合は、そのリゾルバーに DNS クエリを転送することもできます。
- 逆引きゾーンは、この記事と RFC 3172 で説明されている名前付けガイドラインに従う必要があります。
逆引き参照 DNS ゾーンを作成する
Azure portal にサインインします。
[Create a resource] (リソースの作成) を選択し、[プライベート DNS ゾーン] を検索して選択し、[+ 作成] を選択します。
[DNS ゾーンの作成] ページで、以下の設定を選択または入力します。
設定 詳細 サブスクリプション サブスクリプションを選択します。 リソース グループ 新しいリソース グループを選択または作成します。 名前 DNS ゾーンの名前を入力します。 この例では、クラス C の逆引き DNS ゾーン名 2.1.10.in-addr.arpa が使用されています。 場所 リソース グループの場所を選択します。 以前に作成したリソース グループを使用する場合は、その場所が既に選択されています。 次の例を参照してください。
[確認および作成] を選択し、次に [作成] を選択します。
DNS PTR レコードを作成する
[+ レコード セット] を選択して [レコード セットの追加] ウィンドウを開きます。
この記事で既に説明したように、クラス C の逆引き DNS ゾーンの PTR レコードは 1 桁のエントリです。 この例では、次のように入力します。
設定 詳細 名前 「 5」と入力します。Type [ PTR - Pointer record type] を選択します。[TTL] および [TTL unit] (TTL の単位) 既定値を使用します。 ドメイン名 「 myvm.contoso.com」と入力します。次の例を参照してください。
[OK] を選択して逆引き DNS レコードを作成します。
仮想ネットワークリンクを追加する
リソースで逆引き DNS ゾーンを解決するには、それらのリソースを含む VNet を指す仮想ネットワーク リンクを追加する必要があります。 仮想ネットワーク リンクは複数追加できます。 この例では、仮想マシンを含む VNet: myeastvnet にリンクが追加されます。 その後、その仮想マシンを使用して逆引き DNS 解決を確認します。
プライベート ゾーンの概要を開き、[設定] の下の [仮想ネットワーク リンク] を選択します。
[+ 追加] を選択します。
[仮想ネットワーク リンクの追加] ページで、次の値を入力します。
設定 詳細 リンク名 リンクの名前を入力します。 たとえば、myvlink です。 サブスクリプション サブスクリプションを選択します。 仮想ネットワーク このプライベート DNS ゾーンにリンクする仮想ネットワークを選択します。 Configuration 自動登録を有効にするチェック ボックスはオンにしないでください。 この設定を選択すると、仮想ネットワーク リンクを作成できません。 次の例を参照してください。
[OK] を選択して、[仮想ネットワーク リンク] ページにそのリンクが表示されていることを確認します。
DNS の解決をテストする
リンクされた仮想ネットワークの VM を使用する: コマンド ラインを開き、「nslookup 10.1.2.5」と入力して Enter キーを押します。
逆引き DNS 解決が機能している場合は、逆引き DNS ゾーンに入力した ptrdname (FQDN 値) が表示されます。
C:\>nslookup 10.1.2.5
Server: UnKnown
Address: 168.63.129.16
Name: myvm.contoso.com
Address: 10.1.2.5
次のステップ
- 逆引き DNS について詳しくは、Wikipedia の逆引き DNS 参照をご覧ください。
- Azure サービスの逆引き DNS レコードを管理する方法を学習してください。