こんばんは。サイオステクノロジー技術部の髙岡です。
Bindで運用していた社内のDNSサーバをAzure DNSへ移行することになりました。
移行作業の検証を通じてわかったAzureDNSの特徴と移行方法、AzureDNSの使い勝手を説明します。
尚、AzureDNSの基本的なDNSレコードの公開方法については、以下のブログを御覧ください。
https://tech-lab.sios.jparchives/3820
AzureDNSはキャッシュサーバでなくコンテンツサーバ
これはAzureDNSの導入を検討する際に一番最初に気づく必要のある最も重要な注意事項です。
Bindの場合はキャッシュサーバ兼コンテンツサーバだっだりすることがあるので、意識することが無いかもしれません。AzureDNSはコンテンツサーバとしての機能のみを提供します。
AzureDNSは自分が管理するゾーンへの問合せは回答してくれますが、その他のゾーンへの問合せは知らんぷりです。
AzureDNSには使用制限がある。
- サブスクリプションあたりのゾーン数 100
- ゾーンあたりのレコード セット数 5000
- レコード セットあたりのレコード数 20
https://docs.microsoft.com/ja-jp/azure/dns/dns-faq
これらの制限値を大きくする必要がある場合は、Azure サポートにお問い合せください。
Azureネームサーバ名はゾーンを作成するまでわからない。
レジストラ等の上位DNSにAzureDNSを登録する時には、DNSサーバ名を申請する必要があります。
しかし、AzureDNSのDNSサーバは、ゾーン作成後に初めてAzureがランダムに割り当てた4サーバが判明します。
ゾーンを作成する前にAzureDNS上のDNSサーバ名を知ることはできません。
移行対象のレコードが揃うのを待たずに、ゾーンだけ先に作成してDNSサーバ名を確定してしまった方が、上位DNSに申請するのに都合がよいと思います。
内部DNSとしては使えない
AzureDNSはMXレコード等、外向けDNSとして機能はありますが、内向けDNSとしての機能はありません。
但し、内部DNS機能はプレビュー中のようです。
https://docs.microsoft.com/ja-jp/azure/dns/private-dns-overview
AzureDNSへの問合せ経路はインターネット経由のみ
AzureDNSはAzureが公開するサービスなので、DNS問合せにはインターネットを経由する必要があります。
ExpressRouteで社内ネットワークとAzureのプライベート接続を構成していても、社内ネットワーク経由でDNS問合せすることはできません。
上記を踏まえ、ActiveDirectory・BindキャッシュサーバをAzureDNSと組み合わせた構成を考えてみました。
tkドメインという怪しい見慣れないドメインを検証用に使っています。(汗)
