Google Cloud DNS入門：VPC内でのプライベートな名前解決を実践的に解説

Google Cloud上でシステムを構築する際、IPアドレス直打ちでのアクセスや、管理が煩雑なhostsファイルに頼っていませんか？本記事では、Google Cloud DNSのプライベートゾーン機能を使い、VPC内でセキュアかつ管理しやすい名前解決環境を構築する手順を、基本から分かりやすく解説します。

1. はじめに
2. Cloud DNSの基本を理解する
2.1 Cloud DNSとは？
2.2 ゾーンとレコード
 2.3 パブリックゾーンとプライベートゾーン
3. 実践！プライベートDNSゾーンの設定手順
3.1 今回の構成ゴール
 3.2 プライベートDNSゾーンの作成
 3.3 レコードセットの追加
4. 動作確認
4.1 VPC内からの名前解決確認
Cloud DNSの高度な機能
5. まとめ

はじめに

Google Cloud DNSは、Googleの堅牢なグローバルインフラ上で提供される、スケーラブルで信頼性の高いDNSサービスです。インターネット向けのドメイン管理はもちろんのこと、VPCネットワーク内に閉じたプライベートな名前解決環境を簡単に構築できるのが大きな特徴です。

IPアドレスではなく、「www.googlelab.local」のような分かりやすい名前でVMインスタンスにアクセスできれば、設定ミスを減らし、システムの管理性を大幅に向上させることができます。この記事では、Cloud DNSの基本概念から、プライベートDNSゾーンの具体的な設定手順、そして動作確認までをステップバイステップでご紹介します。

Cloud DNSの基本を理解する

2.1 Cloud DNSとは？

Cloud DNSは、ドメイン名とIPアドレスを対応付ける「名前解決」の仕組みを提供するマネージドサービスです。Googleのグローバルネットワーク上で運用されているため、非常に高速かつ高い可用性を誇ります。Webコンソールやコマンドラインから簡単にDNSレコードを管理できるため、インフラ運用の手間を削減できます。

2.2 ゾーンとレコード

Cloud DNSでは、「ゾーン」という単位でドメイン情報を管理します。ゾーンは特定のドメイン名（例: googlelab.local）に関連する設定情報の集まりです。ゾーンの中には、具体的な対応関係を示す「レコード」を複数作成します。

Aレコード: www.googlelab.local のようなホスト名を、10.24.1.3 のようなIPv4アドレスに対応付けます。
CNAMEレコード: あるホスト名を別のホスト名の別名（エイリアス）として定義します。

その他、AAAA（IPv6）、MX（メールサーバー）など、様々なレコードタイプをサポートしています。

2.3 パブリックゾーンとプライベートゾーン

パブリックゾーン: インターネット全体に公開され、誰でも名前解決ができるゾーンです。ウェブサイトの公開などに利用します。
プライベートゾーン: 指定したVPCネットワーク内からのみ名前解決ができる、閉じたゾーンです。今回はこちらを利用します。

実践！プライベートDNSゾーンの設定手順

3.1 今回の構成ゴール

VPCネットワーク(mainvpc)内にgooglelab.localというプライベートDNSゾーンを作成します。そして、VPC内のVMインスタンスからwww.googlelab.localという名前でWebサーバーにアクセスできるようにします。

3.2 プライベートDNSゾーンの作成

[Cloud DNS] の管理画面から [ゾーンを作成] をクリックします。

ゾーンのタイプで「プライベート」を選択し、ゾーン名、DNS名（googlelab.local）、そしてこのゾーンを有効にするVPCネットワーク（mainvpc）を指定して作成します。

3.3 レコードセットの追加

ゾーンが作成されたら、次にWebサーバーを指すAレコードを追加します。

作成したゾーンの詳細画面で、[標準を追加] をクリックします。

DNS名に www を、IPv4アドレスにWebサーバーのIPアドレス（10.24.1.3）を入力して作成します。

レコードが正しく作成されたことを確認します。

動作確認

4.1 VPC内からの名前解決確認

設定は以上で完了です。同じVPCネットワークに属する別のVMインスタンス（10.24.3.7）から、ブラウザでhttp://www.googlelab.local/ にアクセスします。Webサーバー（10.24.1.3）のページが正常に表示されれば成功です。

Cloud DNSの高度な機能

Cloud DNSは、プライベートな名前解決以外にも、以下のような高度な機能を提供しています。

DNSSEC (DNS Security Extensions): パブリックゾーンで利用可能で、DNS応答の正当性を保証し、キャッシュポイズニングなどの攻撃から保護します。
DNSルーティングポリシー: ユーザーの地理的位置やヘルスチェックの状態に基づいて、アクセス先のIPアドレスを動的に変更することができます。これにより、高度な負荷分散やフェイルオーバーを実現します。

まとめ

本記事では、Cloud DNSのプライベートゾーン機能を使って、VPCネットワーク内で完結する安全で管理しやすい名前解決環境を構築する手順を解説しました。IPアドレスではなく分かりやすい名前でリソースを管理することは、効率的なクラウド運用の第一歩です。

Cloud DNSを使いこなすことで、システムの可用性やセキュリティをさらに向上させることが可能です。ぜひご自身の環境で試し、その利便性を体感してみてください。

富士ソフトでは、お客様の要件に応じたGoogle Cloudのネットワーク設計や、ハイブリッドクラウド環境におけるDNS設計・構築をご支援しています。Cloud DNSの活用や、オンプレミス環境とのDNS連携などでお困りの際は、ぜひお気軽にご相談ください。