AZ700-CORE#72
VNet のカスタム DNS サーバー設定 (Azure 提供 DNS の代わりに独自 DNS を指定) を使うべきシナリオを 2 つ選んでください。
2 つ選択してください
解説
【正解: A, B】の理由
カスタム DNS の主な用途は (1) オンプレ AD ドメイン参加 VM の名前解決 (DC 上の DNS を参照)、(2) 全 DNS クエリの集中監査・ロギングが必要なケースです。これらでは VNet レベルで「すべてのクエリ」を社内 DNS にルーティングします。
【カスタム DNS の設定階層】
| レベル | 設定箇所 | 影響範囲 |
|---|---|---|
| VNet レベル | VNet > DNS サーバー > カスタム | VNet 全体のすべての NIC |
| NIC レベル | NIC > DNS サーバー | その NIC のみ (VNet 設定を上書き) |
| VM OS レベル | OS DHCP 設定 | その VM のみ (NIC/VNet を上書き) |
【カスタム DNS vs Private Resolver 比較】
| 要件 | カスタム DNS | Private Resolver + Ruleset |
|---|---|---|
| すべてのクエリを社内 DNS | ○ (推奨) | △ (可能だが過剰) |
| 特定ドメインのみ転送 | × | ○ (推奨) |
| 双方向 (オンプレ↔Azure) 解決 | △ (オンプレ側設定必要) | ○ |
| マネージド (障害対応自動) | × | ○ |
| 運用コスト | 高 (VM 運用) | 低 (PaaS) |
【誤りの根拠】
- C. Azure サービスのみ: Azure 提供 DNS (168.63.129.16) が既定で対応します。カスタム DNS を設定する必要はありません。
- D. Public DNS のみ: Public DNS では Azure 内部リソース (Private Endpoint、Azure サービスの内部 IP) が解決できません。
- E. 特定ドメインだけ転送: このケースは Azure DNS Private Resolver + Forwarding Ruleset を使うべきで、VNet 全体のカスタム DNS は過剰です。
コメント