Azure パブリックIPアドレスの正引き&逆引きDNS設定

2020-11-22Azure,Public IP

Azureパブリック IP アドレスの正引きと逆引きDNSの設定を試してみました。
パブリックIPアドレスの逆引きレコード作成はパブリックIPアドレス自体に逆引きレコードを作成する方法とAzure DNSに逆引きのレコードを作成する方法があります。
今回はパブリックIPアドレスに逆引きレコードを設定しています。

スポンサーリンク

パブリックIPアドレスの作成から正引き設定

パブリックIPアドレス設定内容

作成したパブリックIPアドレスの設定内容です。
DNSラベル名はreverse-dns-testとしています。

    • 設定内容
      • IPバージョン:IPv4
      • SKU:Standard
      • レベル:地域
      • 名前:reverse-dns-test(任意で設定)
      • IPアドレスの割り当て:静的
      • アイドルタイムアウト:4分(デフォルト値)
      • DNSラベル名:reverse-dns-test
      • リソースグループ:適時設定
      • 場所:東日本(環境に合わせて設定します)
      • 可用性ゾーン:ゾーン冗長

パブリックIPアドレスをデプロイ

パブリックIPアドレスのリソースをデプロイします。

パブリックIPアドレス作成
パブリックIPアドレスのメニューで作成を選択します。

設定内容の通り設定します。
作成を選択します。
パブリックIPアドレスの作成は完了です。

※パブリックIPアドレスは確認画面が存在しません。

ARMテンプレートを使ったパブリックIPアドレスのデプロイはこちら。

DNS名ラベルの正引き確認

パブリックIPアドレスにはDNS名ラベルを設定する事が出来ます。

DNS名ラベル
DNS名ラベルを設定すると”DNSラベル名+リージョン名+cloudapp.azure.com”でDNS名が作成されます。
nslookupコマンドで名前解決を確認します。
パブリックIPアドレスのプロパティ通りに回答が得られます。

パブリックIPアドレスに独自ドメインのエイリアスレコード作成

エイリアスレコードを作成

パブリックIPアドレスにエイリアスレコードを作成する事が出来ます。

エイリアスレコードを作成
パブリックIPアドレスの構成のリソースメニューを選択します。
エイリアスレコードの作成を作成します。
エイリアスレコードの作成画面が表示されます。
名前を設定し作成します。
エイリアスレコードが設定されている事が確認出来ます。

エイリアスレコードを確認

パブリックIPアドレスに作成したエイリアスレコードを確認します。

エイリアスレコードを作成
nslookupコマンドで名前解決を確認します。
設定したエイリアスレコードの通り解決されている事が確認出来ます。
エイリアスレコードはAzure DNSに設定されています。
Aレコードが作成されている事が確認出来ます。

パブリックIPアドレスの逆引きレコード作成

パブリックIPアドレスに逆引き設定しす。

Azure PowerShellを使って逆引き設定

逆引き設定はAzure Portalではできません。
Azure PowerShellかAzure CLIでの設定になります。
今回はAzure PowerShellを使って設定します。

Set-AzPublicIpAddressコマンドレットを使ってパブリックIPアドレスに逆引きDNSの設定します。

#AzureパブリックIPアドレスの逆引き設定するPowerShell

#逆引き設定対象
$ResourceGroupName = “リソースグループ名"
$PublicIpName = “パブリックIP名"

#逆引き設定するFQDN名
$FQDNName = “FQDN名(必ず最後に.(ピリオド)付けます)"

#逆引き設定を行う
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = $FQDNName
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

逆引き設定を確認

nslookupコマンドで設定前後の名前解決を確認します。
逆引き設定後にIPアドレスで名前解決出来ている事が分かります。

#逆引き設定前
C:\>nslookup 20.210.33.88
サーバー: UnKnown
Address: 168.63.129.16

*** UnKnown が 20.210.33.88 を見つけられません: Non-existent domain

#逆引き設定後

C:\>nslookup 20.210.33.88
サーバー: UnKnown
Address: 168.63.129.16

名前: reverse-dns-test.tama-negi.com
Address: 20.210.33.88

Get-AzPublicIpAddressの実行結果を確認します。
DnsSettingsにReverseFqdnとして逆引き設定されている事が分かります。

DnsSettings : {
“DomainNameLabel": “reverse-dns-test",
“Fqdn": “reverse-dns-test.eastus2.cloudapp.azure.com",
“ReverseFqdn": “reverse-dns-test.tama-negi.com."
}

逆引き設定を削除

逆引き設定を削除します。
削除する場合はReverseFqdnを""と設定します。

##AzureパブリックIpの逆引き設定を削除するPowerShell

#逆引き設定削除対象
$ResourceGroupName = “リソースグループ名"
$PublicIpName = “パブリックIP名"

#逆引き設定を削除する
$pip = Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName
$pip.DnsSettings.ReverseFqdn = “"
Set-AzPublicIpAddress -PublicIpAddress $pip

#設定結果を表示する
Get-AzPublicIpAddress -Name $PublicIpName -ResourceGroupName $ResourceGroupName

最後に

Azure パブリックIPアドレスの正引き設定、エイリアスレコードの設定、逆引き設定まで確認してみました。
逆引き設定もAzure PowerShellを使って出来る事を確認出来ました。

今後も引き続き色々試してみたいと思います。

Azure,Public IP