オンプレミス側のDNS参照を行う設定

GCP環境とオンプレミスの環境を接続しているときに、オンプレミス側のDNSを参照させることが出来ます。紹介する設定の良いところは個々のサーバに直接変更をおこなうのではなくGoogleの提供するDNSへの通信のままDNS側でオンプレミスを参照できている点です。
この内容を実現するためには、DNS サーバーのポリシーの設定を利用します。

この設定を行うと対象となるVPCからのDNS通信をフックし別のDNSサーバに問い合わせを行い結果を問い合わせ元に返します。

注意点

• このサービスは、GCPの転送サービスが代理でオンプレミス側のDNS側に問い合わせますので、送信元の 35.199.192.0/19のセグメントがオンプレミスと通信ができる必要があります（クライアントが直接DNSへ問い合わせを実施してない点に注意します。VPNや専用線の設定でルーティングが可能にしてください。

設定は、Cloud DNS上で構成します。

gcloud dns policies create nandc-dns-policy \
               --networks=poc-vpc \
               --alternative-name-servers 192.168.xx.53,192.168.xx.54  \
               --enable-inbound-forwarding \
              --description=test

設定の確認

tokida@vpc-test-pc:~$ gcloud dns policies list
NAME              DESCRIPTION  FORWARDING  LOGGING  ALTERNATE_NAME_SERVERS          NETWORKS
nandc-dns-policy  test         True        False    192.168.xx.53, 192.168.xx.54  poc-vpc

上記のようになっていれば利用することが出来ます。
実際のVPC上のサーバから digコマンド名を用いて名前が参照できるようになっていることを確認してください。

特にLiftしたサーバなどで社内のネットワークと通信が必要なケースは多いと思われます。その際にクラウド側にDNSを別で用意するのではなく一時的には今回の設定のようにオンプレミス側のDNSを参照させる手段としてご紹介しました。