演習 05: DNS ゾーンを作成して DNS 設定を構成する

シナリオ

組織では、内部通信に IP アドレスの代わりにドメイン名を使用するワークロードが必要です。 組織では、カスタム DNS ソリューションを追加したくありません。 これらの要件を特定します。

  • contoso.com には単一のプライベート DNS ゾーンが必要です。
  • DNS では、app-vnet への仮想ネットワーク リンクが使用されます。
  • バックエンド サブネットには、新しい DNS レコード が必要です。

スキルアップ タスク

  • プライベート DNS ゾーンを作成および構成する。
  • DNS レコードを作成して構成する。
  • 仮想ネットワークで DNS 設定を構成する。

アーキテクチャの図

仮想ネットワークにリンクされた Azure DNS の図。

演習の手順

注: この演習では、ラボ 01 の仮想ネットワークとサブネットをインストールする必要があります。 これらのリソースをデプロイする必要がある場合は、テンプレートが提供されます。

プライベート DNS ゾーンの作成

Azure プライベート DNS は、信頼性が高くセキュリティで保護された DNS サービスを提供し、カスタムの DNS ソリューションの追加を必要とせずに、仮想ネットワークでドメイン名を管理および解決します。 プライベート DNS ゾーンを使用することにより、Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。

  1. Azure portal で、Private dns zones を検索して選択します。

  2. [+ 作成] を選択して DNS ゾーンを構成します。

    プロパティ
    サブスクリプション サブスクリプションを選択します
    リソース グループ RG1
    Name private.contoso.com
    リージョン 米国東部

  3. [確認と作成][作成] の順に選択します。

  4. DNS ゾーンのデプロイを待ってから、[リソースに移動] を選択します。

プライベート DNS ゾーンへの仮想ネットワーク リンクを作成する

プライベート DNS ゾーンの DNS レコードを解決するには、リソースをプライベート ゾーンにリンクする必要があります。 仮想ネットワーク リンクは、仮想ネットワークをプライベート ゾーンに関連付けます。

  1. ポータルで、private.contoso.com DNS ゾーンでの作業を続行します。

  2. [DNS 管理] ブレードで、[+ 仮想ネットワーク リンク] を選択します。

  3. [+ 追加] を選択し、仮想ネットワーク リンクを構成します。

    プロパティ
    リンク名 app-vnet-link
    仮想ネットワーク app-vnet
    自動登録を有効にする Enabled

  4. [作成] を選択し、デプロイが完了するまで待ちます。 必要に応じて、ページを更新してください。

DNS レコード セットを作成する

DNS レコードは、DNS ゾーンに関する情報を提供します。

  1. ポータルで、private.contoso.com DNS ゾーンでの作業を続行します。

  2. [DNS 管理] ブレードで、[+ レコードセット] を選択します。

  3. 仮想マシンごとに 2 つの A レコードが自動的に作成されていることがわかります。

  4. [+ 追加] を選択し、レコード セットを構成します。 完了したら、[追加] を選択します。

    プロパティ
    名前 backend
    Type A
    TTL 1
    IP アドレス (IP address) 10.1.1.5

注: このレコード セットは、プライベート IP アドレスが 10.1.1.5 の app-vnet に仮想マシンが存在します。

オンライン トレーニングでさらに学習する

  • Azure DNS の概要。 このモジュールでは、Azure DNS の機能、そのしくみ、および組織のニーズを満たすソリューションとして Azure DNS を使用することを選択すべきタイミングについて説明します。
  • Azure DNS でドメインをホストする。 このモジュールでは、DNS ゾーンと DNS レコードを作成する方法について説明します。

要点

以上でこの演習は完了です。 重要なポイントを以下に示します。

  • Azure DNS は、ドメイン ネーム システム (DNS) ドメイン (DNS ゾーンともいう) をホストおよび管理できるクラウド サービスです。
  • Azure DNS パブリック ゾーンでは、インターネット上のホストによって解決されるようにするレコードのドメイン ネーム ゾーン データをホストします。
  • Azure プライベート DNS ゾーンを使用すると、プライベート Azure リソースのプライベート DNS ゾーン名前空間を構成できます。
  • DNS ゾーンは、DNS レコードのコレクションです。 DNS レコードは、ドメインに関する情報を提供します。