AZ700-CORE#52
あなたは VNet 内で社内ドメイン corp.contoso.com の名前解決をオンプレ DNS サーバーに転送したいと考えています。VNet 内の VM が Azure 提供 DNS を使い続けつつ、特定ドメインのみオンプレ DNS を使う方法はどれですか?
解説
【正解: B】の理由
Azure DNS Private Resolver の Outbound Endpoint + DNS Forwarding Ruleset を組み合わせると、特定の DNS 名前空間 (例: corp.contoso.com) を指定の宛先 (オンプレ DNS サーバー IP) へ条件付き転送できます。VM は引き続き Azure 提供 DNS を使用し、Resolver が自動的にドメインを判別して転送します。
【DNS Private Resolver の構成コンポーネント】
| コンポーネント | 方向 | 用途 | 専用サブネット |
|---|---|---|---|
| Inbound Endpoint | オンプレ → Azure | オンプレからの DNS クエリ受信 | 必要 (/28) |
| Outbound Endpoint | Azure → オンプレ | 条件付き転送のソース | 必要 (/28、Inbound と別) |
| Forwarding Ruleset | - | ドメイン別宛先 IP の定義 | Ruleset として独立 |
| VNet Link | - | Ruleset を VNet に関連付け | - |
【DNS Private Resolver のメリット】
- マネージド サービス (VM 不要、可用性 99.99% SLA)
- 条件付き転送が複数ドメインに対して柔軟に設定可能
- Inbound + Outbound 両方向の Hybrid DNS を実現
- カスタム DNS サーバー (VM ベース) と異なり、自動スケール + 障害対応
【他選択肢が違う理由】
- A. hosts ファイル: VM 単位で運用負担が大きく、変更追従が困難。スケール アウトには適しません。
- C. カスタム DNS を変更: 全 VNet が完全にオンプレ DNS 依存になり、Azure サービスの解決 (privatelink.*、azurewebsites.net 等) が不安定化する可能性があります。
- D. Public DNS: 内部ドメインは Public DNS では解決できません。corp.contoso.com のような社内ドメインは公開されていません。
【Resolver と従来手法の比較】
| 手法 | 可用性 | 運用負担 | 条件付き転送 |
|---|---|---|---|
| VM ベース DNS フォワーダ (BIND/Windows) | 自社運用 | 高 | ○ |
| Azure DNS Private Resolver | 99.99% SLA | 低 | ○ |
コメント