Azure IaaS 仮想マシンを使用して DNS を実装する
Contoso では、同社がオンプレミスの AD DS インフラストラクチャを使用しているため、名前解決のニーズが Azure DNS の機能を超えています。 この環境をサポートするには、Windows Server VM に DNS を実装する必要があります。
その他にも、Windows Server IaaS を使用して DNS を実装するシナリオがいくつかあります。 これは、Azure DNS に加えて使用する、またはその代わりに使用する場合が考えられます。 これらのシナリオには、次のようなものがあります。
- 異なる VNet 内の VM 間での名前解決の構成。
- オンプレミスのコンピューターから Azure のホスト名の名前解決の構成。
- 条件付き転送の実装。
- DNS ゾーン転送の実装。
Windows Server で DNS を実装する
VNet に接続されている Windows Server DNS サーバーは、Azure の再帰的リゾルバーに DNS クエリを転送できます。 これにより、その VNet 内のホスト名を解決することができます。
たとえば、Contoso が Azure にドメイン コントローラー VM をデプロイした場合、VM はオンプレミス ドメインの DNS クエリに応答できます。 VM では、他のすべてのクエリを Azure に転送することもできます。 Contoso の VM は、クエリを転送することによって、オンプレミスのリソース (ドメイン コントローラー経由) と Azure で提供されるホスト名 (フォワーダー経由) の両方にアクセスできます。
Note
Azure では、仮想 IPv4 アドレス 168.63.129.16 を使用して再帰的 DNS リゾルバーにアクセスできます。
DNS 転送は、次の場合に使用できます。
- VNet 間の DNS 解決を有効にします。
- オンプレミスのマシンが Azure で提供されているホスト名を解決できるようにします。
VM のホスト名を解決するには、DNS サーバーの VM が次の要件を満たしている必要があります。
- VM と同じ VNet 内に存在する必要があります。
- ホスト名のクエリを Azure に転送するように構成する必要があります。
DNS サフィックスは VNet ごとに異なるため、条件付き転送ルールを使用して、解決のための正しい VNet に DNS クエリを送信できます。
Note
独自の DNS サーバーを使用する場合、Azure では、各 VNet ごとに複数の DNS サーバーを指定できます。
次に、2 つの VNet ネットワークと 1 つのオンプレミス ネットワークが、この方法を使用して VNet 間の DNS 解決を行う図を示しています。
追加の参考資料
詳しくは、次のドキュメントをご覧ください。