はじめに
Azure DNS Private ResolverとAmazon Route 53 Resolverを利用することでDNSを制御する方法です。
様々なパターンがあると思います。その内のひとつです。
DNS Private Resolverはプレビューです。仕様の変更の可能性もあるので注意してください。
要件
全体構成は下記の様にAzureとAWSをVPNで接続した環境下でのDNS制御を行ってみたいと思います。
要件として以下にしています。
- AWS側を含め全てのサーバーがAzure AD DSのドメインに参加することができること
- AWS側を含め全てのサーバーがAzureプライベートDNSへアクセスしcontoso.comでの名前解決が行えること
- AWS側を含め全てのサーバーがAzureプライベートDNSへアクセスしfabrikam.comでの名前解決が行えること
これらを満たすように設定していきます。
以上の設定をAzure DNS Private ResolverとAmazon Route 53 Resolverに分けて解説していきます。
Azure DNS Private Resolver
Azure DNS Private Resolverの設定は下記の設定を引き継いでいます。
3点追加の設定を行います。
- ルールセットのリンクをVNET(10.0.0.0/16)でも行う
- fabricam.com用のAzure DNS Private Resolverを作成し、Inbound endpointを設定する
- fabrikam.comのルールをrule3としエンドポイントを上記に設定し追加する
ルール名 | ドメイン名 | 接続先IP:ポート |
rule1 | azureadds.com. | 10.0.1.4:53 10.0.1.5:53 |
rule2 | contoso.com. | 10.0.253.4:53 |
rule3 | fabrikam.com. | 10.1.253.4:53 |
Amazon Route 53 Resolver
Amazon Route 53 Resolverの設定では以下のルール設定を行います。
ルール名 | ドメイン名 | IP |
rule1 | azureadds.com. | 10.0.1.4 10.0.1.5 |
rule2 | contoso.com. | 10.0.253.4 |
rule3 | fabrikam.com. | 10.0.253.4 |
このプライベートDNS用のルールはすべてDNS Private Resolver①のInboud endopointに向けています。それぞれのInboud Endpointに向けても問題ないです。
以上でルールの設定は完了です。
ドメイン参加、名前解決を各サーバーから行い問題ないことを確認してください。
まとめ
マルチリージョンになりDNSを個別に管理するのが面倒な場合にはResolverを検討するのも良いと思います。ただし、ネットワーク断などによる一点障害になるためリスクについても考慮が必要です。