前回の2つの手順でロードバランサ1台、ウェブサーバ2台、Sorryサーバ1台が構築されました。
ロードバランサの実IPは133.125.233.222となっていますが、外部からのアクセスは以下のVIP(133.125.233.216)に対して行います。
ヘルスチェックが通るサーバが存在する場合、通信はラウンドロビンでそれらのサーバへルーティングされ、すべてのサーバのヘルスチェックが通らない場合は、Sorryサーバの中身が表示されます。
今日はここに対してDNSを設定していきます。
さくらのクラウド DNSアプライアンス
DNSのサービスDNSアプライアンスという名称で提供されています。
「DNS」では、さくらのクラウドで管理するDNSコンテンツサーバ(権威サーバ)を提供し、お客様側で任意のゾーンや、ゾーン内への各DNSレコードの設定を行うことができるサービスです。操作はわかりやすいWebインタフェースからはもちろん、他の機能と同様に API での制御も可能なため、サーバ構成のスケールアウトやGSLBによるロードバランシングなど、さくらのクラウドでの操作をより自動化させることが可能になります。
ゾーン移譲とゾーン転送
さくらのDNSはサブゾーンの移譲には対応していますが、ゾーン転送には対応していません。
私の環境ではharunbukameda.comをCloudflareで管理しています。こちらに対してCloudflare側でsakura.harunobukameda.comをサブゾーン移譲してさくらのDNSと連携させることは可能です。
一方Cloudflareでsakura.harunobukameda.comを管理しながら、そのセカンダリDNSをさくらのDNSに指定することは行えません。
さっそくやってみる
1. ゾーンの作成
コンソール左ペインからDNSを選択します。
画面右上の追加をクリックします。
ここで管理したいドメイン名(sakura.harunobukameda.com)を入力して作成をクリックします。
さくらインターネットはレジストラでもあるので以下のURLからドメインを購入することも可能です。
1個ゾーンが無事できています。
詳細画面を見るとnsサーバ所情報が2つ出ていますので、こちらをメモしておきます。
2. Cloudflare側でサブゾーン移譲の設定
Cloudflareではharunobukameda.comが管理されています。ここに対してsakura.harunobukameda.comのDNSサブゾーンをさくらのDNSに移譲します。
このように2つのnsレコードを追加します。
3. さくらのDNSでリソースレコードの作成
今までの手順で、sakura.harunobukameda.comがさくらのDNSで管理されるようになりました。このゾーンでロードバランサ用IPアドレスを指すAレコードを作成します。
リソースレコードタブで追加をクリックします。
付与するサブドメイン名とロードバランサーのVIPを入力して、最後に反映をクリックします。
4. テスト
web.sakura.harunobukameda.comへアクセスすると無事アクセスが出来ました!
DNSのdig traceを取得すると以下の通りcom→harunobukameda.com(cloudflare)→sakura.harunobukameda.com(さくらのDNS)→web.sakura.harunobukameda.comと名前解決されていることがわかります。
dig trace
dig +trace web.sakura.harunobukameda.com @1.1.1.1.1
; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> +trace web.sakura.harunobukameda.com @1.1.1.1
;; global options: +cmd
. 515223 IN NS a.root-servers.net.
. 515223 IN NS b.root-servers.net.
. 515223 IN NS c.root-servers.net.
. 515223 IN NS d.root-servers.net.
. 515223 IN NS e.root-servers.net.
. 515223 IN NS f.root-servers.net.
. 515223 IN NS g.root-servers.net.
. 515223 IN NS h.root-servers.net.
. 515223 IN NS i.root-servers.net.
. 515223 IN NS j.root-servers.net.
. 515223 IN NS k.root-servers.net.
. 515223 IN NS l.root-servers.net.
. 515223 IN NS m.root-servers.net.
. 515223 IN RRSIG NS 8 0 518400 20251116050000 20251103040000 61809 . JYERwJ3slJIVVFS9GzD8E1I6US1v/NxCfShJz65Le2ujZuvFbeCjh4CA pyViCcT7IWKbhTU7nT9A3Mh7+TrQvLrYFZ2+1wd2MEdvU7eghT3Ybns7 FRSdA6CtuNVXxWcDGl8DeBeFTvYLbbyn+wP6GUlztwdxqs4Y5ICF9zuq aRCEIqhEk8AnTtvtK4ZXBCzrHp+TuKGfZecCWe/e1xO2EbLX3FTOrx2m SnU4ozMT0f/I5Wh8M9PuUblACK+odip2FwuZq0QRo0fTbCj/zV6yf7Xo VjJANgW68XXoY5LKicRxoTZFnrIqtcm5SeICm5LHZRUP4UKaoXSWp0AD NzPing==
;; Received 525 bytes from 1.1.1.1#53(1.1.1.1) in 52 ms
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for web.sakura.harunobukameda.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for web.sakura.harunobukameda.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for web.sakura.harunobukameda.com failed: network unreachable.
;; UDP setup with 2001:7fd::1#53(2001:7fd::1) for web.sakura.harunobukameda.com failed: network unreachable.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 86400 IN DS 19718 13 2 8ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D7 71D7805A
com. 86400 IN RRSIG DS 8 1 86400 20251116050000 20251103040000 61809 . tXZFhjA5f0kYonLbclM1yE7uzSO371Gc2IgYmGPvlCMMEThSCy7lL+y2 7TNy0UtEV3FKYuDeIWwZXMIXiPdY7bCRQSlHUGvoD9uH9Ycsp2vJqXOH YytS+gKQsJGHSsa1iL7zLguE9BbnijkbW8RU6T/+HVIiq5LM3tHyDzYC ZmFie4S+b54jrvGs3NXRUzPOtT+iR26JuRThON0KTDS9c80JyOpV3Ln5 UB93mZj+t6ukltCHXp+yQAueQSakB0PKL1LE5XWWrjcUKpiFclCsWf3n 26iUPNV7MRvyLwWSPnpcIJbwxQItb5ZgjKu7jwI59MkVjRuWAsLrfKCR Eqaamw==
;; Received 1189 bytes from 192.203.230.10#53(e.root-servers.net) in 55 ms
harunobukameda.com. 172800 IN NS rosalie.ns.cloudflare.com.
harunobukameda.com. 172800 IN NS vicky.ns.cloudflare.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN NSEC3 1 1 0 - CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN RRSIG NSEC3 13 2 900 20251107002625 20251030231625 46539 com. 6Y8c0tY2ZFpgv5p69zEsq/glj+XVjXTdKYR10TMZcE521xq+Lwj/0/9H VfYi6M6UuzIBh4tACNMGES/zSFQPxQ==
75NF5UETI8F3F990RRIIBNHJC9DIO6TO.com. 900 IN NSEC3 1 1 0 - 75NFH5E0S4A2T3TU7M12K0OFU3SD1O2H NS DS RRSIG
75NF5UETI8F3F990RRIIBNHJC9DIO6TO.com. 900 IN RRSIG NSEC3 13 2 900 20251107014003 20251031003003 46539 com. KKKAt4IGmRwO3msU0aajfx107/FmzTPWt9KX+bfLCe3PEwjt6PpR+HY0 ciL4IbyGAwpKrJ6W4+t8pbJe5RvwDQ==
;; Received 735 bytes from 192.48.79.30#53(j.gtld-servers.net) in 35 ms
sakura.harunobukameda.com. 300 IN NS ns1.gslb8.sakura.ne.jp.
sakura.harunobukameda.com. 300 IN NS ns2.gslb8.sakura.ne.jp.
;; Received 112 bytes from 172.64.34.57#53(rosalie.ns.cloudflare.com) in 47 ms
web.sakura.harunobukameda.com. 3600 IN A 133.125.233.216
;; Received 74 bytes from 153.120.86.68#53(ns1.gslb8.sakura.ne.jp) in 63 ms
Discussion