ある企業がハイブリッドクラウド環境を構築しており、オンプレミスのDNSサーバー(192.168.1.10)がAzure上のプライベートゾーン「azure.internal」を解決できるようにしたい。同時に、Azure VM上のDNSクライアントもオンプレミスの「corp.local」ゾーンを解決できるようにしたい。最小限の構成で両方向のDNS解決を実現する方法はどれか。
- A. Azure Virtual NetworkのカスタムDNSサーバーをオンプレミスDNSに設定し、オンプレミスDNSからAzureの168.63.129.16への条件付きフォワーダーを構成する
- B. オンプレミスDNSとAzure DNSを完全に統合するためにActive Directoryドメインサービスをクラウドに展開する
- C. AzureにカスタムDNSサーバー(Windows Server DNS等)を展開し、両ゾーンを統合管理する
- D. Azure DNSのプライベートゾーンをインターネットに公開してオンプレミスから解決させる
解答と解説を見る
正解: A
双方向DNS解決の標準的な構成は、Azure VMのDNS設定をオンプレミスDNSに向けてcorp.localを解決させ、オンプレミスDNSからは「azure.internal」宛てのクエリをAzureの特別IPアドレス168.63.129.16への条件付きフォワーダーとして設定することである。168.63.129.16はAzureの仮想ルーターIPで、VNetにリンクされたプライベートゾーンを解決できる。選択肢DはDNSプライベートゾーンをパブリックに公開することで、セキュリティ上許容できないため誤り。選択肢BのADDS展開は全体的な構成として可能だが、単なるDNS解決のために大規模なADDS環境を構築するのは過剰であり「最小限の構成」の要件を満たさない。選択肢CのカスタムDNSサーバーも有効な手段だが、DNSサーバーVMの管理運用が増加し、マネージドサービスを活用する選択肢Aより運用負荷が高い。
📚 関連サービスの解説: Azure Virtual Network(VNet)