DNS Services と VPC の併用
IBM Cloud® DNS Services は、仮想プライベート・クラウド (VPC) ユーザーにプライベート DNS を提供します。 プライベート DNS のゾーンは、IBM Cloud でのみ、また、アカウント内の明示的に許可されたネットワークから要求された場合に限り、解決可能です。 始めに、 IBM Cloud コンソールで DNS Services インスタンスを作成します。
DNS Services の概要
DNS Servicesを使用して、以下のタスクを実行できます。
- プライベート DNS ゾーン (ドメイン・ネームを保持するためのコレクション) を作成する。
- それらの DNS ゾーンに DNS リソース・レコードを作成する。
- ゾーン単位のレベルでリソース・レコードの DNS 解決に使用するアクセス制御を指定する。
また、DNS Services は、独自の DNS リゾルバーを世界規模で一式保有しています。 IBM Cloud で IBM Cloud ネットワークにプロビジョンされたインスタンスは、 IBM Cloud DNS Services のリゾルバーを照会することで、DNS Services で構成されたリソース・レコードを使用できます。
DNS Services で構成されるリソース・レコードとゾーンには、以下の特徴があります。
- より広範囲のパブリック DNS と、パブリックにアクセス可能なレコードから分離されています。
- IBM Cloud プライベート・ネットワークに含まれていない外部のマシンには見えません。
- IBM Cloud プライベート・ネットワークに含まれている、ユーザーが許可したマシンからのみアクセスできます。
- サービスによって提供されるリゾルバーを介してのみ解決できます。
開始前に
DNS Services を使用するには、IBM Cloud の VPC に、少なくとも 1 つの仮想サーバー・インスタンスが存在する必要があります。 存在しない場合は、Virtual Private Cloud の概要を参照してください。
プライベート DNS のリゾルバーは、プライベート DNS の名前の解決のために必要ですが、プライベート DNS ゾーンに存在するよう定義されていない名前に対する要求が行われた場合は、パブリック DNS の名前も解決します。
詳しくは、DNS Services の概説を参照してください。