Azure DNS Private Resolver とは？

Azure DNS Private Resolverとは、DNS条件付きフォワーダー機能を提供するマネージド
サービスになります。今までだと、オンプレミス環境からAzure Private DNSへの名前解決行う場合、仮想マシン上にDNSフォワーダーをたてるか、Azure FirewallのDNS Proxyを利用する必要がありました。また、逆にAzure上の仮想マシンから、オンプレミスのドメインを参照するにも同じような苦労がありました。このような苦労が、”Azure DNS Private Resolver”で解決できます！

【Azure DNS Private Resolver のコンポーネント】

・Inbound Endpoint：転送されてきたDNSクエリを受信する。固定IPアドレスを持つ
・Outbound Endpoint：転送したいDNSクエリを送信する。サブネットIPをランダムで利用
・Forwarding Ruleset：条件付きフォワーダー機能。リンク(黄線)した仮想ネットワークから利用できる。”Outbound Endpoint”とセットで使用します。
※エンドポイント用サブネットには、委任[Microsoft.Network/dnsResolvers]が必要です。

【オンプレミスからPrivateDNSを参照する場合】

①オンプレADの条件付きフォワーダー機能により、Inbound EndpointにDNSクエリを転送
②Inbound Endpointを経由してPrivateDNSが参照される。
※Outbound Endpoint、Forwarding Ruleset は不要

【AzureからオンプレDNS＆PrivateDNSを参照する場合】

①スポークVMからAzureDNSを経由して、Forwarding Rulesetを参照する
②Forwarding Rulesetに従い、Outbound Endpointを経由してオンプレADを参照する。
または、Outbound Endpointから、Inbound Endpointを経由してPrivateDNSを参照する。
※これらの通信は、Peeringを通りません。

【諸条件】

・標準でゾーン冗長に対応
・DNS Private ResolverとForwarding Rulesetは、同じリージョンである必要がある
・１つの仮想ネットワークに、１つのDNS Private Resolverが設定可能
・エンドポイントを設定できるサブネットは[/28～/24]である必要がある
・１つのForwarding Ruleset内でのルールは最大1000まで
・１つのForwarding Rulesetは、最大500の仮想ネットワークにリンク可能
・IPv6には非対応