ある企業がAzureのAzure DNSプライベートゾーンを使用してVNet内の名前解決を行いたい。「app.internal.example.com」というカスタムドメインで仮想マシンを登録したい。プライベートゾーンを作成した後に必要な手順はどれか。
- A. プライベートゾーンをVNetにリンクして自動登録を有効にする
- B. VNetのDNSサーバー設定をAzure DNSのIPアドレス(168.63.129.16)に変更する
- C. 各VMのhostsファイルにエントリを手動で追加する
- D. パブリックDNSゾーンを作成してからプライベートゾーンに委任する
解答と解説を見る
正解: A
Azure DNSプライベートゾーンを作成した後、そのゾーンを対象のVNetに「仮想ネットワークリンク」として関連付ける必要がある。リンク時に「自動登録」を有効にすると、リンクされたVNet内のVMが起動した際にそのAレコードが自動的に登録される。これだけでVNet内のVMがプライベートゾーンを使った名前解決を行えるようになる。選択肢BはVNetのカスタムDNSサーバーを設定する操作だが、Azure DNSプライベートゾーンはAzure組み込みリゾルバー(168.63.129.16)を経由して解決されるため、DNSサーバーをその設定に変更するだけでは不十分であり、プライベートゾーンとのリンクが必要である。選択肢CはhostsファイルへのIPアドレス手動追加であり、管理が煩雑でスケールしない解決策であり不適切。選択肢Dのパブリックゾーンからの委任はインターネット公開される設定であり、内部プライベート名前解決の要件に反する。
📚 関連サービスの解説: Azure Virtual Network(VNet)