すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS PrivateZone:DNSレコードをユーザー所有のIDCに同期する

    ドキュメントセンター

    Alibaba Cloud DNS PrivateZone:DNSレコードをユーザー所有のIDCに同期する

    最終更新日:May 06, 2023

    このトピックでは、PrivateZoneを使用してクラウド内の内部ネットワークのドメインネームシステム (DNS) レコードを設定し、これらのDNSレコードをハイブリッドクラウド環境でオンプレミスのデータセンターに同期する方法について説明します。

    シナリオ

    オンプレミスのデータセンターは、Express Connect回線またはVPN Gatewayを介してAlibaba Cloud仮想プライベートクラウド (VPC) に接続されています。 オンプレミスデータセンターとAlibaba Cloud VPCにデプロイされたサービスは、DNSクエリを介して相互にアクセスします。 サービス間のリアルタイムアクセスを有効にするには、オンプレミスデータセンターとVPC間でDNSレコードを同期する必要があります。

    課題

    オンプレミスデータセンターとVPCは異なるネットワークに接続されています。 オンプレミスのデータセンターでは、ユーザーはBIND9などのオープンソースアプリケーションを使用してDNSサービスを設定します。 Alibaba Cloud VPCでは、PrivateZoneは内部DNS解決に使用されます。

    ハイブリッドネットワーク環境では、オンプレミスのデータセンターとPrivateZone間のデータ共有は、内部DNS解決の課題となっています。 2つのデータセットを管理すると、タスクの重複やデータの不一致の可能性が高まります。 これはあなたのビジネスにリスクをもたらします。

    このトピックでは、DNSレコードを自動的に同期する方法について説明します。 PrivateZoneコンソールで設定されたDNSレコードを、オンプレミスのデータセンターのサーバーに同期できます。 標準ゾーンファイルを生成してBIND9にロードし、DNSレコードを有効にすることもできます。

    解像度

    1 . DNSレコードの管理: PrivateZoneが提供するwebコンソールでは、DNSレコードを管理できます。

    2 . DNSレコードの同期: DNSレコードの軽量同期ツールが提供されます。 Alibaba CloudアカウントのAccessKeyを入力すると、このツールはPrivateZoneのDNSレコードを自動的に読み取り、ツールを実行するサーバー上にゾーンファイルを生成します。 こちらをクリックしてツールパッケージをダウンロードします。 次に、ダウンロードしたパッケージを解凍します。

    3 . DNSレコードのロード: BIND9などのオンプレミスデータセンターのDNSアプリケーションを使用して、ゾーンファイルをロードします。

    4 . DNSレコードの確認: digまたはpingコマンドを実行して、DNSレコードを確認します。

    設定の詳細

    例として、ゾーンhost.pvtzの設定を取り上げます。

    同期ツールの設定

    Zone_file_syncアプリケーションとconfig.jsonファイルを設定する必要があります。

    1 . 次のようにconfig.jsonファイルを設定します。

    {
  "accessKeyId": "LCAIF4bc****",
  "accessKeySecret": "KT4eXSgppowk****",
  "zone": [
    {
      "zoneName": "host",
      "zoneId": "298cc343c4387b0****",
      "filePath": "/var/named/host.pvtz.zone"
    }
  ]
}

    パラメーターの説明は次のとおりです。

    • accessKeyIdaccessKeySecretは、Alibaba CloudアカウントのAccessKeyの2つの要素です。

    • zoneNamezoneIdは、PrivateZoneコンソールに表示されるゾーン名とゾーンIDを指定します。 パラメーター値を実際のゾーン名とゾーンIDに置き換えます。

    • filePathは、同期ツールによって生成されたゾーンファイルが保存される、オンプレミスのデータセンターのDNSサーバー上のディレクトリを指定します。 BIND9がゾーンファイルを保存するディレクトリに値を設定することを推奨します。

    • Zoneには、ゾーンのリストが含まれます。 一度に最大10個の同期ゾーンを設定できます。

    BIND9設定

    1 . BIND9のnamed.confファイルを設定します。 named.confファイルで、host.pvtzを次のように設定します。

    ゾーン "host.pvtz" IN {
        タイプマスター;
        ファイル "host.****";
        allow-update {127.0.0.1;};
};

    自動同期設定

    同期ツールとBIND9の設定が完了したら、次のコマンドを実行してPrivateZoneの最新のDNSレコードを同期します。 実際の環境に基づいて、コマンドのパラメーターを置き換えます。

    1 . DNSレコードの更新を中断する: /usr/sbin/rndc freeze host.pvtz;

    2 . DNSレコードの同期: /Zone_file_sync -c config.json;

    3 . BIND9にDNSレコードをロード: /usr/sbin/rndc thaw host.pvtz

    Linuxサーバーのcrontab関数を使用して、前述のすべてのコマンドをシェルスクリプトに書き込み、スケジュールされた時間にスクリプトを実行できます。

    DNSレコードの確認

    dig @ localhost Domain name; コマンドを実行して、DNSレコードを確認します。

    結論:

    このトピックでは、自動同期ツールを使用してPrivateZoneのDNSレコードをオンプレミスデータセンターの内部DNSサーバーに同期する方法について説明します。 これにより、ハイブリッドクラウド環境でのDNS設定が簡素化され、Express Connect回路またはVPN Gatewayの障害によって引き起こされるオンプレミスデータセンターのDNS解決エラーが回避されます。