クラウドネイティブ人材として社会人になってしまったため、オンプレ運用の経験が乏しくWindows Serverの知見がほとんどない。少しずつ触っていこうという企画。
今回の対象はAzure Windows Server仮想マシン上のDNSサーバ機能。オンプレとクラウドの橋渡しをする際のDNSフォワーダとして度々登場するので、ここで触ってみる。
検証環境
Azure側
- 仮想ネットワークに1台Windows Server 2022のVMをデプロイ(ここではdnsfwdvmと命名)
- 仮想ネットワークのDNSサーバ設定で、カスタムDNSサーバとして上記VMのプライベートIPを指定
サーバ側
- VMにRDP接続し、Server Managerより、DNSサーバをインストール
- VMを再起動して、VNET側のDNSサーバ設定を反映させる
- 再接続後、
ipconfig /allにて、DNSサーバの設定を確認する
DNS Manager
- Server ManagerからDNSサーバを選択し、DNS Managerを開く
検証
条件付きフォワーダ
-
google.comのDNSサーバを8.8.8.8とする設定を追加
-
google.comの名前解決確認->OK
nslookup google.com
-
yahoo.co.jpの名前解決確認->NG
nslookup yahoo.co.jp
-
自動でAzure DNSにフォワードしてくれるわけではない
- ちなみに、microsoft.comは…->OK
- 特に設定しなくてもここは通るっぽい
- bing.comは…->OK
- つまるところ、Microsoftが持っているドメインは解決可能な模様
フォワーダ
-
Azure DNSに対して自動ではフォワードしてくれないのでその設定も入れる
-
Fowerdersを開いて、Azure DNSのIP(168.63.129.16)を追加
-
yahoo.co.jpの名前解決確認->OK
-
念のため、google.comも確認->OK
おわり
クロスプレミスの名前解決時によく目にするAzure VMでのDNSフォワーダ構成のイメージがつかめた。今ではPaaSでAzure DNS Private ResolverというPaaSサービスが出てきているため、高可用性化の運用を考えるとPaaSの方が楽そう。
GitHubで編集を提案
Discussion