このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する
ホームページAlibaba Cloud DNSPrivate DNS (PrivateZone)ベストプラクティスイントラネットDNSレコードを自己管理DNSサーバーに同期する
キーワードを入力

イントラネットDNSレコードを自己管理DNSサーバーに同期する

更新日時2024-10-18 07:41
開発者コミュニティ

このトピックでは、プライベートDNSを使用してイントラネットDNSレコードを構成し、ハイブリッドクラウドの自己管理DNSサーバーにイントラネットDNSレコードを同期する方法について説明します。

シナリオ

自己管理型データセンターは、VPNゲートウェイまたはExpress Connect回線を介してAlibaba Cloud仮想プライベートクラウド (VPC) に接続されています。 自己管理型データセンターとAlibaba Cloud VPCにデプロイされたサービスは、DNSリクエストを使用して相互にアクセスする必要があります。 したがって、サービス間のリアルタイムアクセスを実現するには、自己管理型データセンターとAlibaba Cloud VPCの間でDNSデータを共有する必要があります。

難しさ

自己管理型データセンターとAlibaba Cloud VPCは、2つの分離されたネットワーク環境です。 企業は、多くの場合、BIND 9などのオープンソースソフトウェアを使用して、自己管理データセンターでDNSサービスを構築します。 Alibaba Cloud VPCでは、企業はイントラネットDNS解決にプライベートDNSを使用することがよくあります。

セルフマネージドデータセンターとAlibaba Cloud VPC間のデータ共有は、ハイブリッドクラウドでイントラネットDNS解決を実装する上での大きな困難です。 企業の運用保守 (O&M) エンジニアがネットワーク環境ごとに別々のDNSデータを管理する場合、多くの繰り返し作業を実行する必要があり、データの不整合やサービスの不安定性のリスクが高くなります。

このトピックでは、Alibaba Cloud DNSコンソールの [プライベートDNS] ページで設定されたDNSレコードを自己管理型データセンターのDNSサーバーに自動的に同期し、標準ゾーンファイルを生成する方法について説明します。 ファイルは、BIND 9にロードされた後に有効になります。

ソリューション

  1. DNSレコード管理: Alibaba Cloud DNSコンソールの [プライベートDNS] ページでDNSレコードを管理できます。

  2. DNSレコードの同期: Alibaba Cloudは、DNSレコードを同期するための軽量なツールを提供します。 このツールは、Alibaba CloudアカウントのAccessKeyペアを使用してイントラネットDNSレコードを自動的に読み取り、オンプレミスゾーンファイルを生成します。 こちらをクリックしてツールのインストールパッケージをダウンロードし、パッケージを解凍します。

  3. DNSレコードの読み込み: 自己管理データセンターのDNSサーバー上のBIND 9ソフトウェアが、生成されたゾーンファイルを読み込みます。

  4. DNSレコードの有効性のテスト: digまたはpingコマンドを実行して、DNSレコードが有効かどうかを確認します。

詳細な設定

次のセクションでは、関連する設定を実行してドメインnam e example.comのイントラネットDNSレコードを同期する方法について説明します。

ツール設定

このツールは、同期プログラムZone_file_syncと設定ファイルconfig.jsonの2つの部分で構成されています。

  1. 次のセクションでは、config.jsonファイルのサンプルコードを示します。

{
  "accessKeyId": "LCAIF4bcGHrU****",
  "accessKeySecret": "KT4eXSgppowkkPZ5AgSbxNMBHl****",
  "zone": [
    {
      "zoneName": "example.com",
      "zoneId": "298cc343c4387b0745e9b5e24fdej624",
      "filePath": "/var/named/example.com.zone"
    }
  ]
}

上記のコードでは、

  • accessKeyIdaccessKeySecretは、Alibaba CloudアカウントのAccessKeyペアを構成します。

  • zoneNamezoneIdは、Alibaba Cloud DNSコンソールの [プライベートDNS] ページに表示されるゾーンの名前とIDです。 ビジネス要件に基づいてzoneNameとzoneIdの値を入力します。

  • filePathは、ツールによって生成されたゾーンファイルが格納されている自己管理型データセンターのDNSサーバーのディレクトリです。 BIND 9のゾーンファイルディレクトリを入力することを推奨します。

  • ゾーンには、複数のゾーンに関する情報を含めることができます。 値はJSON形式です。 一度に10ゾーンのDNSレコードを同期できます。

BIND 9設定

  1. 次のセクションでは、BIND 9. の名前付き. confファイルのサンプルコードを示します。

    zone "example.com" IN {
     type master;
     file "example.com.zone";
     allow-update { 127.0.0.1; };
};

自動同期設定

同期ツールとBIND 9を準備したら、次のコマンドを順番に実行して、最新のイントラネットDNSレコードを同期します (ビジネス要件に基づいてコマンドを置き換える必要があります) 。

  1. /usr/sbin/rndc freeze host.localコマンドを実行し、DNSレコードの更新を一時停止します。

  2. . /Zone_file_sync -c config.jsonコマンドを実行してDNSレコードを同期します。

  3. /usr/sbin/rndc thaw host.localコマンドを実行して、BIND 9にデータをロードします。

上記のコマンドをシェルスクリプトに記述し、Linuxサーバーのcrontab機能を使用して定期的にコマンドを実行できます。 このようにして、プライベートDNSサーバー内の更新されたイントラネットDNSレコードを、自己管理データセンターのDNSサーバーに自動的に同期できます。

有効性テスト

dig @ localhost domain nameコマンドを実行して、同期が有効かどうかを確認します。

概要

このトピックでは、自動同期ツールを使用して、プライベートDNSサーバーから自己管理型オンプレミスデータセンターのDNSサーバーにイントラネットDNSレコードを同期する方法について説明します。 これにより、O&MエンジニアはハイブリッドクラウドでDNS解決を実現し、ハイブリッドクラウドでのDNS設定の複雑さを軽減し、自己管理型データセンターのイントラネットDNS解決がExpress Connect回路またはVPNゲートウェイの障害の影響を受けないようにします。

前へ: ECSインスタンスによって開始されたDNSリクエストのスロットリングの軽減次へ: 開発ガイド
  • 目次 (1, M)
  • シナリオ
  • 難しさ
  • ソリューション
  • 詳細な設定
  • ツール設定
  • BIND 9設定
  • 自動同期設定
  • 有効性テスト
  • 概要
フィードバック