😀
Azure DNS のワイルドカードレコードを試してみた
Apache や Nginx で SNI を使って FQDN ごとコンテンツを出し分けたり、リバースプロキシ用途で SNI ごとにそれぞれのバックエンドサーバーに転送したりしています。例えば SaaS アプリを提供する側として、サブドメインを顧客領域として提供する場合、毎回サブドメインを追加するのは面倒なので、今回試してみた Azure DNS のワイルドカードレコードを使って楽をしようと思います。
例えば Google DNS の 正引き
bash
$ host dns.google
dns.google has address 8.8.8.8
dns.google has address 8.8.4.4
dns.google has IPv6 address 2001:4860:4860::8844
dns.google has IPv6 address 2001:4860:4860::8888
Google DNS に Ping を試す
bash
$ ping -c 4 dns.google
PING dns.google (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=116 time=9.174 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=15.317 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=16.383 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=13.862 ms
--- dns.google ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.174/13.684/16.383/2.753 ms
Azure DNS に CNAME でワイルドカードレコードを登録
bash
$ az network dns record-set cname set-record \
--resource-group mnrlabo-rg \
--zone-name mnrsdev.com \
--record-set-name "*.ex" \
--cname dns.google
Azure ポータルでワイルドカードレコードを確認
例えば aaa というサブドメインの場合
bash
$ host aaa.ex.mnrsdev.com
aaa.ex.mnrsdev.com is an alias for dns.google.
dns.google has address 8.8.8.8
dns.google has address 8.8.4.4
dns.google has IPv6 address 2001:4860:4860::8844
dns.google has IPv6 address 2001:4860:4860::8888
$ ping -c 4 aaa.ex.mnrsdev.com
PING dns.google (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=116 time=9.542 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=15.680 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=7.332 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=12.921 ms
--- dns.google ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 7.332/11.369/15.680/3.187 ms
例えば bbb というサブドメインの場合
bash
$ host bbb.ex.mnrsdev.com
bbb.ex.mnrsdev.com is an alias for dns.google.
dns.google has address 8.8.4.4
dns.google has address 8.8.8.8
dns.google has IPv6 address 2001:4860:4860::8844
dns.google has IPv6 address 2001:4860:4860::8888
$ ping -c 4 bbb.ex.mnrsdev.com
PING dns.google (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=116 time=7.245 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=7.194 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=7.896 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=15.948 ms
--- dns.google ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 7.194/9.571/15.948/3.692 ms
後片付け
bash
$ az network dns record-set cname remove-record \
--resource-group mnrlabo-rg \
--zone-name mnrsdev.com \
--record-set-name "*.ex" \
--cname dns.google
参考
Discussion