Azure プライベート DNS ゾーンのシナリオを確認する
Azure プライベート DNS ゾーン レコードを実装するための一般的なシナリオをいくつか確認しましょう。
シナリオ 1: 単一の仮想ネットワークをスコープとする名前解決
最初のシナリオは、仮想マシンを含む Azure の仮想ネットワークとリソースで構成されています。 特定のドメイン名 (または DNS ゾーン) を使用して、仮想ネットワーク内からリソースを解決する必要があります。 名前解決をプライベートにし、インターネットからアクセスできないようにする必要があります。 このシナリオでは、Azure で仮想ネットワーク内の仮想マシンを DNS ゾーンに自動的に登録する必要があります。
このシナリオの詳細を調べてみましょう。
仮想ネットワーク 1 には、VM1 と VM2 という 2 つの仮想マシンが含まれています。 VM1 と VM2 にはそれぞれプライベート IP アドレスがあります。
Azure プライベート DNS ゾーン アドレス (
contoso.lab
など) が作成され、仮想ネットワーク 1 にリンクされると、リンク構成で [自動登録] が有効になっている場合、Azure DNS によって DNS ゾーンに 2 つのA
レコードが自動的に作成されます。このシナリオでは、Azure DNS で仮想ネットワーク 2 のみを使用してドメイン名 (または DNS ゾーン) クエリを解決します。
VM2.contoso.lab
アドレスを解決するための仮想ネットワーク 1 の VM1 からの Azure DNS クエリでは、VM2 (10.0.0.5) のプライベート IP アドレスを含む Azure DNS 応答を受信します。VM2 から発行された VM1 (10.0.0.4) のプライベート IP アドレスに対する逆引き DNS クエリ (PTR) では、想定どおりに、VM1 の FQDN を含む Azure DNS 応答を受信します。
シナリオ 2: 複数のネットワークの名前解決
2 つ目のシナリオには、複数の仮想ネットワーク間での名前解決が含まれます。これは、おそらく Azure プライベート DNS ゾーンで最も一般的な使用方法です。 このシナリオは 2 つ仮想ネットワークで構成されています。 1 つのネットワークでは Azure プライベート DNS ゾーン レコードの登録に重点が置かれ、もう 1 つでは名前解決がサポートされています。
この構成の詳細を以下に示します。
仮想ネットワーク 1 は ''登録'' 用に指定されています。 仮想ネットワーク 2 は ''名前解決'' 用に指定されています。
設計戦略は、両方の仮想ネットワークで共通の DNS ゾーン アドレス
contoso.lab
を共有することです。解決と登録の仮想ネットワークは共通の DNS ゾーンにリンクされます。
仮想ネットワーク 1 (登録) の仮想マシンの Azure プライベート DNS ゾーン レコードは自動的に作成されます。
仮想ネットワーク 2 (解決) の仮想マシンの場合は、Azure プライベート DNS ゾーン レコードを手動で作成できます。
このシナリオでは、Azure DNS では両方の仮想ネットワークを使用してドメイン名クエリを解決します。
仮想ネットワーク 1 (登録) の仮想マシンに対する仮想ネットワーク 2 (解決) の仮想マシンからの Azure DNS クエリでは、仮想マシンのプライベート IP アドレスを含む Azure DNS 応答を受け取ります。
逆引き DNS クエリは、同じ仮想ネットワークをスコープとします。
仮想ネットワーク 1 (登録) の仮想マシンに対する仮想ネットワーク 2 (解決) の仮想マシンからの逆引き DNS (PTR) クエリでは、仮想マシンの
NXDOMAIN
を含む Azure DNS 応答を受信します。NXDOMAIN
は、クエリ対象のドメインが存在しないことを示すエラー メッセージです。仮想ネットワーク 1 の仮想マシンに対する仮想ネットワーク 1 (登録) の仮想マシンからの逆引き DNS (PTR) クエリでは、仮想マシンの FQDN も受信します。