OCI DNSサービスを使ってみた(前編)
こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。
今回はOCI DNSサービスを使ってOCI上に構築したWebサーバに対してFQDNで接続できるように構成します。
1章 OCI DNSサービス概要
OCI DNSサービスを使用することによって独自ドメインを独自のドメイン名でインターネット向けサービスが運用できるようになります。OCI DNSサービスは大きくプライベートDNSとパブリックDNSに分けられます。
プライベートDNSは独自のプライベートDNSドメイン名を使用し、関連付けられたゾーンおよびレコードを管理して、VCN内もしくはVCN間で実行されているアプリケーションなどのホスト名で名前解決を行えます。
パブリックDNSでも同様に任意で取得したパブリックDNSドメイン名を使用し、関連付けられたゾーンおよびレコードを管理して、外部インターネット経由でのホスト名の名前解決を行えます。
本ブログではプライベートDNSサービスを使用して名前解決する手順をご紹介します。
パブリックDNSサービスの手順については後編の記事でご紹介します。
2章 前提条件
本ブログで検証する際の前提条件と構成図は以下の通りとなります。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/02/image-6.png)
【前提条件】
・上記の構成図通りのリソースをOCI上に構築していること
・Webサーバ2にIISがインストールされていること
・Webサーバ1からWebサーバ2に対しIPアドレスでIISのトップ画面にアクセスできること
・作業者のOCIユーザに以下権限が付与されていること
Allow <group> to manage dns in tenancy ※<group>は作業者のOCIユーザが所属するグループ名を指定
【検証目的】
プライベートDNS機能を使ってリモートピアリング経由で名前解決できることを確認する
3章 プライベートDNS
VCN構築時にDHCPオプションをオンにしているとデフォルトでプライベートビューとプライベートDNSゾーンが作成されます。
また、インスタンス構築時に「*.oraclevcn.com」というFQDNが割り当てられます。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-14-1024x580.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-13-1024x575.png)
プライベートDNSの検証では新たにDNSゾーンを作成し「hogehoge.com」という任意のドメイン名を指定して名前解決を行います。
作成したDNSゾーンにレコードを追加し、接続先のサーバの名前を「baseball」と任意の値を指定します。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/02/image-2-1024x473.png)
①DNSゾーンの作成
OCIコンソールの画面左上から「ネットワーキング」⇒「DNS管理」⇒「ゾーン」をクリックします。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-10-1024x401.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-12-1024x390.png)
「プライベートゾーン」タブを選択し、「ゾーンの作成」をクリックします。
・ゾーン名:hogehoge.com
・プライベートビュー:dnstest-vcn2
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-15-1024x466.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-16.png)
②DNSレコードの追加
新しく作成した「hogehoge.comゾーン」 → 「レコードの追加」をクリックします。
・レコード型:A – Ipv4アドレス
・名前 : baseball
・TTL : 30
・RDATAモード : 基本
・ADDRESS : 192.168.1.250(dnstest-web2のプライベートアドレス)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-17-1024x462.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-18-1024x650.png)
「変更の公開」をクリックし変更内容を反映させます。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-19-1024x460.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-20-1024x647.png)
③DNSリゾルバの設定
Webサーバ1(dnstest-web1)からWebサーバ2(dnstest-web2)に対し名前解決ができるように、Webサーバ1が属するVCNの「関連付けられたプライベートビューの管理」にWebサーバ2が属する「デフォルト・プライベートビュー」を関連付けします。
Webサーバ2が属するVCNの詳細から「DNSリゾルバ」名をクリックし、「デフォルト・プライベートビュー」を確認します。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-21-1024x459.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/02/image-7-1024x445.png)
Webサーバ1が属するVCNの詳細から「DNSリゾルバ」名をクリックし、「プライベート・ビューの管理」をクリックします。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-23-1024x460.png)
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-24-1024x548.png)
確認したWebサーバ2が属するVCNの「デフォルト・プライベートビュー」名を選択し、「変更の保存」をクリックします。
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/01/image-25-1024x649.png)
④疎通確認
疎通確認のためWebサーバ1にログインし以下を確認します。
・nslookupコマンドを実行しWebサーバ2のホスト名で名前解決できることを確認します。
nslookup baseball.hogehoge.com
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/02/image-1024x357.png)
・ブラウザを開き以下URLからWebサーバ2のWebページへ遷移できることを確認します。
http://baseball.hogehoge.com
![](https://blogs.techvan.co.jp/oci/wp-content/uploads/2023/02/image-1-1024x772.png)
以上で本検証は終了になります。
4章 最後に
いかがだったでしょうか。今回は簡易な構成でしたが、より複雑な要件の場合でも、設定作業自体は簡単にできるものでしたので、比較的苦労なく導入できると思います。基本的にはデフォルトのDNS設定のみで十分な場合が多いですが、必要になればご参考いただければ幸いです。
<免責事項>
情報の掲載には注意を払っておりますが、掲載された情報の内容の正確性については一切保証しません。また、当サイトに掲載された情報を利用・使用(閲覧、投稿、外部での再利用など全てを含む)するなどの行為に関連して生じたあらゆる損害等につきましても、理由の如何に関わらず自己責任で行う必要があります。