特別な構成

このページでは、DNS の特別な構成について説明します。

複数の VPC ネットワークに対する DNS 送信転送

複数の Virtual Private Cloud（VPC）ネットワークでオンプレミスの DNS サーバーにクエリを送信する場合は、オンプレミス環境を指すネットワークの 1 つに転送ゾーンを作成する必要があります。次に、他の各プロジェクトに、ピアリング ゾーンを作成します。このピアリング ゾーンは、指定された VPC ネットワークを指し、転送ゾーンにクエリを送信します。2 つの VPC ネットワーク間のピアリングは、同じプロジェクトまたは異なるプロジェクト内で適用できます。

たとえば、VPC ネットワーク A、B、C が VPN トンネルや VLAN アタッチメントを介してオンプレミスに接続しているとします。VPC ネットワーク A に、オンプレミス DNS サーバーにリクエストを転送する転送ゾーンを作成できます。転送ゾーンを参照する VPC ネットワーク B と C にピアリング ゾーンを作成できます。example.com. に対するクエリは、VPC ネットワーク A の名前解決順序に従って解決されます。

例

1. Google Cloud Console で、ドメイン company.com に VPC ネットワークが複数あり、DNS ピアリングされている可能性があるとします。
2. すべての VPC ネットワークは、DNS ゾーン corp.company.com. のレコードに対して、同じオンプレミスの DNS サーバーセットに到達する必要があります。
3. VPC ネットワークでは、CIDR 範囲が重複しないようにします。

構成

1. オンプレミス ネームサーバーへの送信 DNS 転送に単一の VPC ネットワークを指定します。これに、core-vpc などの名前を付けます。
2. core-vpc とオンプレミス環境の間に 1 つ以上の VPN トンネルまたは VLAN アタッチメントを構成します。
3. DNS 名 corp.company.com. の core-vpc を含むプロジェクト内で送信転送ゾーンを作成します。オンプレミス ネームサーバーの IP アドレスをそのゾーンの転送先として構成します。転送ゾーンへのクエリを core-vpc に許可します。
4. 他の VPC ネットワークすべてに対して、core-vpc を参照する DNS 名 corp.company.com. に DNS ピアリング ゾーンを作成します。

次のステップ

• Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。
• Cloud DNS の概要については、Cloud DNS の概要をご覧ください。
• マルチプロバイダのパブリック DNS の使用については、Cloud DNS のベスト プラクティスをご覧ください。