Azure パブリックIPの正引き&逆引きDNS設定

投稿日: 投稿者: tama-negi

 

公式サイトの情報を参考にしながら、AzureパブリックIPの正引きと逆引きDNSの設定を試してみました。

      • Azure パブリックIP(公式サイト)

https://docs.microsoft.com/ja-jp/azure/virtual-network/public-ip-addresses

      • Azure サービスの逆引き DNS を構成する(公式サイト)

https://docs.microsoft.com/ja-jp/azure/dns/dns-reverse-dns-for-azure-services

1.Azure パブリックIPの作成

まずAzure Poratalを利用してパブリックIPを作成します。

1)パブリックIPのメニューを開き追加をクリックします。

2)パブリックIPアドレスの作成画面が表示されますので、設定を行います。

      • 今回設定した内容
        • IPバージョン:IPv4
        • SKU:Basic
        • 名前:reverse-dns-test(任意で設定)
        • IPアドレスの割り当て:静的
        • アイドルタイムアウト:4分(デフォルト値)
        • DNSラベル名:reverse-dns-test(任意で設定)
        • リソースグループ:適時設定
        • 場所:米国東部2(環境に合わせて設定します)

3)完了すると作成したパブリックIPが表示されます。

これでパブリックIP作成作業は完了です。

2.Azure パブリックIPの正引き設定(独自ドメインのエイリアス作成)

今回はAzure DNSを利用した独自ドメインの正引き設定を行います。

 2-1.AzureパブリックIPの設定確認

先ほど作成したパブリックIPの設定を確認します。

まず、Azure Poratal設定で確認すると、作成したパブリックIPに作成したDNS名が設定されている事が確認出来ます。

実際にnslookupで名前解決を行えることも確認が出来ます。

 2-2.AzureパブリックIPの正引き設定(独自ドメインのエイリアス設定)

1)パブリックIPアドレスの画面で構成を表示します。エイリアスレコードの作成があるのでクリックします。

 

2)エイリアスレコードの作成画面が表示されますのでDNSゾーン(エイリアスに設定するドメイン)や名前を設定します。DNSゾーンはAzure DNSのゾーンを選択します。

3)作成が完了するとレコードが出来ているのが確認出来ます。

Azure DNSのゾーンでもAレコードが作成されているのが確認出来ます。

Azure DNSの画面から、Azure パブリックIPのDNS名をCNAMEに指定する事でも正引き(エイリアス)設定が可能です。

3.AzureパブリックIPの逆引きレコードの作成

作成したAzure パブリックIPに対する逆引き設定を行います。

3-1.AzureパブリックIPの逆引き設定(独自ドメインのエイリアス設定)

逆引き設定はCLIで行います。今回はPower Shellで行います。

Set-AzPublicIpAddressコマンドを利用して逆引きDNSの設定を行います。

#AzureパブリックIpの逆引き設定するPower Shell

#逆引き設定対象
$ResourceGroupName = “リソースグループ名”
$PublicIpName = “パブリックIP名”

#逆引き設定するFQDN名
$FQDNName = “FQDN名(必ず最後に.(ピリオド)付けます)”

#逆引き設定を行う
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = $FQDNName
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

作成したPower ShellはGithubにも置いております。

https://github.com/Tama-negi/Li-akb-branch-office/tree/PowerShell_Azure/reverse-dns

3-2.AzureパブリックIPの逆引き設定を確認する

実際に設定前後での名前解決状況をnslookupコマンドで確認してみました。実際に逆引き設定後にIPアドレスでレコード設定が出来ている事が分かります。

#逆引き設定前
C:\>nslookup 40.75.15.161
サーバー: UnKnown
Address: 168.63.129.16

*** UnKnown が 40.75.15.161 を見つけられません: Non-existent domain

#逆引き設定後

C:\>nslookup 40.75.15.161
サーバー: UnKnown
Address: 168.63.129.16

名前: reverse-dns-test.独自ドメイン名
Address: 40.75.15.161

また、Get-AzPublicIpAddressの実行結果のDnsSettings部分を確認すると、ReverseFqdnの設定がされている事が分かります。

DnsSettings : {
“DomainNameLabel”: “reverse-dns-test”,
“Fqdn”: “reverse-dns-test.eastus2.cloudapp.azure.com”,
“ReverseFqdn”: “reverse-dns-test.設定したドメイン名.”
}

3-3.AzureパブリックIPの逆引き設定を削除する

逆引き設定の削除もCLIで行います。今回はPower Shellで行います。削除は””で設定する事で実現しています。

##AzureパブリックIpの逆引き設定を削除するPower Shell

#逆引き設定削除対象
$ResourceGroupName = “リソースグループ名”
$PublicIpName = “パブリックIP名”

#逆引き設定を削除する
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = “”
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

これで逆引きの設定削除が出来ます。Get-AzPublicIpAddressの結果を見ると、ReverseFqdnの値が””になっている事が確認出来ます。