こんにちは。Azure テクニカル サポート チームの石原です。
Azure では、仮想ネットワークや仮想マシンに関連付いているネットワーク インターフェイス毎に、名前解決時の接続先となる DNS サーバーを複数指定することができます。
仮想ネットワークやネットワーク インターフェースで設定可能なカスタム DNS サーバーの概要については、下記の弊社公開技術情報にも記載がございますので、ご参考になれば幸いです。
このブログでは、仮想ネットワークやネットワーク インターフェースで設定可能なカスタム DNS サーバーに関して、度々お問合せ頂く内容をご紹介させて頂きます。
Q & A
Q. 仮想マシンに関連付いているネットワーク インターフェースに設定している DNS サーバーを変更したところ、接続している仮想マシンが自動で再起動する旨のメッセージが表示されましたが、数分待っても再起動されることはありませんでした。手動で再起動する必要があるのでしょうか。
A. ネットワーク インターフェースの DNS サーバー設定を変更した後、仮想マシンの再起動を手動で実施いただくことで、お客様のタイミングで DNS サーバーの IP アドレスをご変更頂けます。
カスタム DNS サーバーの設定を変更すると、仮想マシンの OS に設定を反映させるために、Azure 基盤による任意のタイミングで仮想マシンを再起動することが想定されています。
但し、Azure 基盤による任意のタイミングで仮想マシンを再起動するため、直ぐに仮想マシンが再起動される可能性はゼロではございませんが、基本的には設定変更後暫く時間が経過してから仮想マシンが再起動されることになります。
そのため、意図しないタイミングで再起動が発生しないように、お客様のタイミングで Azure ポータルより手動で仮想マシンの再起動を実施頂くことをご検討いただければと存じます (OS の再起動では、カスタム DNS サーバーの設定は反映されません)。
なお、Azure 基盤側で再起動を実施するより前にお客様側で仮想マシンを再起動していただければ、Azure 基盤による仮想マシンの再起動は行われません。
Q. 仮想ネットワークの DNS サーバー設定を変更しましたが、仮想マシンは自動で再起動されるのでしょうか。
A. ネットワーク インターフェースとは異なり、Azure 基盤による任意のタイミングで仮想マシンが再起動されることはございません。
仮想マシンの OS 上において “ipconfig /renew” を実行して頂くことで、仮想マシンの再起動をせずに DNS サーバーの設定変更を反映させることが可能です。
Q. 可用性セット内の仮想マシンに関連付いているネットワーク インターフェースのカスタム DNS サーバーを変更したいのですが、可用性セットの仮想マシンは 1 台ずつ自動で再起動されるのでしょうか。
A. 仮想ネットワークもしくはネットワークインターフェイスの DNS サーバー設定を変更する場合、可用性セットであることを考慮して、可用性セットの仮想マシンを順番に再起動するとは限りません。
Azure 基盤による任意のタイミングで仮想マシンを再起動するため、直ぐに仮想マシンが再起動される可能性はゼロではございませんが、基本的には DNS サーバー設定変更後、暫く時間が経過してから仮想マシンが再起動されることになります。
そのため、可用性セットを構成されている仮想マシンであれば、DNS サーバー設定を変更した後、 Azure ポータルより手動で 1 台ずつ順番に再起動を実施いただくことで、お客様のタイミングで DNS サーバーの IP アドレスの変更が反映されますので、ご検討いただければと存じます。
なお、Azure 基盤側で再起動を実施するより前にお客様側で仮想マシンを再起動していただければ、Azure 基盤による仮想マシンの再起動は行われません。
Q. 仮想ネットワークやネットワーク インターフェースにカスタム DNS サーバーとして複数の IP アドレスを登録しているのですが、名前解決時は各 DNS サーバーへ順次接続するのか、それとも同時に接続するのでしょうか。
A. 複数のカスタム DNS サーバーの IP アドレスを指定された場合、どの DNS サーバーを参照するかは、仮想マシン上に構成された OS の動作に依存致します。
Azure の仮想ネットワークやネットワーク インターフェースで設定可能なカスタム DNS サーバーの動作として、設定されたカスタム DNS サーバーの設定値を仮想マシンの OS に構成情報として展開致しますが、Azure の設定値としてカスタム DNS サーバーの優先度を設定し、名前解決をするような設定はできません。
上記の動作より、カスタム DNS サーバーとして指定される DNS サーバーはいずれにおいても、Azure 上の仮想マシンが意図せず通信できない事象などを回避するために、パブリック インターネットに名前解決ができる構成としていただくことを推奨しております。
Q. Azure PowerShell のコマンドを用いて、仮想マシン毎にカスタム DNS サーバーの IP アドレスの一覧を出力する方法はありますでしょうか。
A. 指定したリソース グループ内において、仮想マシンが関連付いている全てのネットワーク インターフェースの DNS 設定を出力するサンプル コマンドは下記のようになります。
■ サンプル コマンド
1 | Get-AzNetworkInterface -ResourceGroupName 【リソース グループ名】 | ForEach-Object { |
【リソース グループ名】は、検索対象のリソース グループの名称に置き換えて実行して下さい。
■ 例
1 | Get-AzNetworkInterface -ResourceGroupName "rg-myresources" | ForEach-Object { |
■ 結果出力例
1 | NIC: kaishiha930 |
上から順番に、ネットワーク インターフェースの名称、そのネットワーク インターフェースに関連付いている Azure VM の名称、そのネットワーク インターフェースの DNS 設定の結果になります。
なお、Get-AzNetworkInterface コマンドの詳細情報に関しては、下記の弊社公開技術情報のドキュメントにございます。ご参考になれば幸いです。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。