はじめに
現在、基幹システムをプライベートクラウド上に構築中で、その中一件検証が必要になりました.
備忘の意味も込めて、その内容を記事にまとめます。
概要
■検証内容
オンプレミスのDNSレコードを、新たに構築するDNSにコピーできることを確認する
■構成図(めっちゃ雑)
■環境
・OSはすべてWindows Server 2019
・ミドルウェアなどは特に考慮の必要なし
・現行DNSはActive directoryを兼ねている
・新DNSはActive directoryとの同居なし
検証詳細
以下が実際の検証手順になります
①サーバーを3台用意し、それぞれにDNSサービスをインストール
②DNSの設定を実施
③プライマリとセカンダリDNSサーバーで、設定が同期されているかどうか確認する
サーバの用意とDNSサービスのインストール
今回はAWS上で実施しましたので、以下のテンプレートでリソースを作成しました。
※サブネットとセキュリティグループは既存のものを使用しました。
EC2Instance:
Type: AWS::EC2::Instance
Properties:
ImageId: ami-0edcdc40ffd2c6589
InstanceType: t2.micro
KeyName: my_Keypair
SecurityGroupIds:
- !Ref MySG
SubnetId: !Ref MySubnet
IamInstanceProfile: MyinstanceProfile
Tags:
- Key: Name
Value: test
UserData:
Fn::Base64: !Sub |
<powershell>
Install-WindowsFeature -Name DNS -IncludeManagementTools
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
</powershell>
ユーザーデータのスクリプトで以下を実施します
・DNSサービスのインストール
・ファイヤーウォールの無効化
DNSサーバーの設定
こちらのを参考に、プライマリとセカンダリのDNSを設定します
DNSの基本設定が終わったところで、次はプライマリDNSでレコードを設定していきます
作成したゾーンを右クリックし、「新しいホスト(AまたはAAAA)」をクリックすることでレコード設定ができます。
レコードの設定が終わったら、プライマリDNS上からゾーン転送の設定を以下の手順で実施します。
①転送するゾーン名を右クリックし、”プロパティ”を選択
➁ゾーン転送を許可するサーバを選択し、セカンダリDNSサーバのIPアドレスを入力
以上で設定は終了です
設定が同期されていることの確認
プライマリDNS上でレコードを追加します。
今回は、10.0.15.217というIPアドレスのサーバを新たに同セグメント上にたて、Server3というAレコードを登録しました。
結果、再起動なしに即座にレコードがセカンダリDNSに反映されていることを確認しました。
終わりに
お客さんの稼働中DNSを触る必要があったので、念のためという意味を込めて検証しました。
以下参考です。
AWS上でのレコード登録は経験済でしたが、実際にWindowsにDNSサービスをインストールし、レコードの編集をするのは初だったので、よい経験になりました。