Azure パブリックIPアドレスの正引き＆逆引きDNS設定

2020-11-222023-01-03Azure,Public IP

AzureパブリックIPアドレスの正引きおよび逆引きDNSの設定手順です。
パブリックIPアドレスの逆引きレコードは、パブリックIPアドレス自体に逆引きレコードを作成する方法と、Azure DNSに逆引きレコードを作成する方法があります。
今回は、パブリックIPアドレスに逆引きレコードを設定する手順を確認しています。

パブリック IP アドレス
Azure でホストされているサービスの逆引き DNS を構成する

1. パブリックIPアドレスの作成から正引き設定までの手順
2. パブリックIPアドレスに独自ドメインのエイリアスレコードを作成
- 2.1. エイリアスレコードを作成
- 2.2. エイリアスレコードを確認
3. パブリックIPアドレスの逆引きレコード作成
4. 最後に

パブリックIPアドレスの作成から正引き設定までの手順

パブリックIPアドレスの設定値

作成したパブリックIPアドレスの設定値です。
DNSラベル名は、reverse-dns-testとしています。

- 設定内容
  - IPバージョン：IPv4
  - SKU：Standard
  - レベル：地域
  - 名前：reverse-dns-test(任意で設定)
  - IPアドレスの割り当て：静的
  - アイドルタイムアウト：4分(デフォルト値)
  - DNSラベル名：reverse-dns-test
  - リソースグループ：適時設定
  - 場所：東日本(環境に合わせて設定します)
  - 可用性ゾーン：ゾーン冗長

パブリックIPアドレスのリソースを作成

パブリックIPアドレスのリソースを作成します。

パブリックIPアドレス作成

パブリックIPアドレスのメニューで作成を選択します。

設定内容の通り設定します。
作成を選択します。
パブリックIPアドレスの作成は完了です。

※パブリックIPアドレスは確認画面が存在しません。

パブリックIPアドレスのDNS名ラベル正引き確認

パブリックIPアドレスにはDNS名ラベルを設定することができます。

DNS名ラベル
DNS名ラベルを設定すると”DNSラベル名＋リージョン名＋cloudapp.azure.com”でDNS名が作成されます。
nslookupコマンドで名前解決を確認します。パブリックIPアドレスのプロパティ通りに回答が得られます。

パブリックIPアドレスに独自ドメインのエイリアスレコードを作成

エイリアスレコードを作成

パブリックIPアドレスにエイリアスレコードを作成することができます。

エイリアスレコードを作成
パブリックIPアドレスの構成のリソースメニューを選択します。エイリアスレコードの作成を作成します。
エイリアスレコードの作成画面が表示されます。名前を設定し作成します。
エイリアスレコードが設定されていることが確認できます。

エイリアスレコードを確認

パブリックIPアドレスに対して作成したエイリアスレコードを確認します。

エイリアスレコードを作成
nslookupコマンドで名前解決を確認します。設定したエイリアスレコードのとおりに解決されていることが確認できます。
エイリアスレコードはAzure DNSに設定されています。 Aレコードが作成されていることが確認できます。

パブリックIPアドレスの逆引きレコード作成

パブリックIPアドレスに逆引き設定をします。

Azure PowerShellを使って逆引き設定

記事記載時点では、Azure Portalを使った逆引き設定はできまでした。
Azure PowerShellかAzure CLIで設定します。
今回はAzure PowerShellを使って設定します。

Set-AzPublicIpAddressコマンドレットを使ってパブリックIPアドレスに逆引きDNSの設定を行います。

#AzureパブリックIPアドレスの逆引き設定するPowerShell

#逆引き設定対象
$ResourceGroupName = “リソースグループ名"
$PublicIpName = “パブリックIP名"

#逆引き設定するFQDN名
$FQDNName = “FQDN名(必ず最後に.(ピリオド)付けます)"

#逆引き設定を行う
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = $FQDNName
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

逆引き設定を確認

nslookupコマンドで、設定前後の名前解決を確認します。
逆引き設定後に、IPアドレスで名前解決できていることが分かります。

#逆引き設定前
C:\> nslookup 20.210.33.88
サーバー: UnKnown
Address: 168.63.129.16

*** UnKnown が 20.210.33.88 を見つけられません: Non-existent domain

#逆引き設定後

C:\> nslookup 20.210.33.88
サーバー: UnKnown
Address: 168.63.129.16

名前: reverse-dns-test.tama-negi.com
Address: 20.210.33.88

Get-AzPublicIpAddressの実行結果を確認します。
DnsSettingsにReverseFqdnとして逆引き設定されていることが分かります。

DnsSettings : {
“DomainNameLabel": “reverse-dns-test",
“Fqdn": “reverse-dns-test.eastus2.cloudapp.azure.com",
“ReverseFqdn": “reverse-dns-test.tama-negi.com."
}

逆引き設定を削除

逆引き設定を削除します。
削除する場合は、ReverseFqdnを""(空文字列)に設定します。

##AzureパブリックIpの逆引き設定を削除するPowerShell

#逆引き設定削除対象
$ResourceGroupName = “リソースグループ名"
$PublicIpName = “パブリックIP名"

#逆引き設定を削除する
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = “"
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

—広告—