SDDC ネットワーク内の各 DNS ゾーンは、ユーザーが自身で管理する DNS 名前空間を表します。

SDDC の DNS ゾーンは、次の 2 つのカテゴリに分類されます。
  • デフォルト ゾーン:サーバは、ゾーン内のサブネット上のすべての SDDC 仮想マシンからの DNS クエリを待機します。
  • FQDN ゾーン:サーバは、デフォルト ゾーンから転送された DNS 要求を待機します。
コンピューティング ゲートウェイおよび管理ゲートウェイは、それぞれ単一のデフォルト DNS ゾーンで構成されます。いずれかのタイプのゾーンをさらに最大 4 つ追加することで、複数の DNS サーバとサブドメインを利用できる柔軟性を確保することができます。NSX-T による DNS ゾーンの実装方法の詳細については、『 NSX-T Data Center Administration Guide』の Add a DNS Zoneを参照してください。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [DNS] の順にクリックし、[DNS ゾーン] タブを開きます。
  3. デフォルト ゾーンを追加するには、[DNS ゾーンの追加] > [デフォルトゾーンの追加] の順に選択します。
    デフォルトの DNS ゾーンでは、管理ゲートウェイおよびコンピューティング ゲートウェイの DNS フォワーダの IP アドレスを追加または変更できます。デフォルト ゾーン内の仮想マシンからの DNS クエリが、いずれの FQDN ゾーンの基準とも一致しない場合は、デフォルトでこれらの IP アドレスに送信されます。
    1. 名前を入力し、必要に応じて説明を入力します。このゾーン内のトラフィックに適用される DNS ファイアウォール ルールを作成する場合は、この [名前] を使用します。
    2. 最大 3 台の DNS サーバの IP アドレスを入力します。指定するすべての DNS サーバは、構成が同一である必要があります。
    3. (オプション) [ソース IP] フィールドに IP アドレスを入力します。
  4. FQDN ゾーンを追加するには、[DNS ゾーンの追加] > [FQDN ゾーンの追加] の順に選択します。
    DNS 転送を有効にする 1 つ以上の FQDN を指定します。DNS フォワーダは、デフォルトの DNS ゾーンと、最大 5 つの FQDN DNS ゾーンに関連付けられています。ゾーン内の仮想マシンから DNS クエリを受信すると、DNS フォワーダはクエリ内のドメイン名と FQDN DNS ゾーンのドメイン名を比較します。一致が確認されると、FQDN DNS ゾーンで指定された DNS サーバにクエリが転送されます。一致が確認されない場合は、デフォルト DNS ゾーンで指定された DNS サーバにクエリが転送されます。
    1. 名前を入力し、必要に応じて説明を入力します。このゾーン内のトラフィックに適用される DNS ファイアウォール ルールを作成する場合は、この [名前] を使用します。
    2. ドメインの FQDN を入力します。これは、example.com などの完全修飾ドメイン名である必要があります。
    3. 最大 3 台の DNS サーバの IP アドレスを入力します。
    4. (オプション) [ソース IP] フィールドに IP アドレスを入力します。
  5. (オプション) DNS ゾーンにタグを付けます。

    NSX-T オブジェクトのタギングについて詳しくは、『NSX-T Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  6. [保存] をクリックします。