Page 1 of 1

SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Wed Jan 31, 2018 6:18 am
by seadmvr
PC側に導入した SoftEtherクライアントから Azure上のインスタンスへの名前解決について教えて下さい。

【環境】
・Azureにインスタンスを2つ作成(hostAとhostB)。hostAに SoftEther Server・hostBに SoftEther クライアントを導入。
・SecureNAT(NATとDHCPは設定、オプション部分のDNS等は 現状未設定)を hostA に設定。
・PCに SoftEtherクライアントを導入し、目的の hostBに IPレベルで通信(例:RDP)できることを確認。


【やりたいこと】
・AzureのhostAとhostBのインスタンスは、Azureのデフォルトの プライベートDNSの恩恵で名前解決が出来ている。
 同様に、VPN接続後、PC側からhostB(hostAはどちらでもよい)に名前解決をしたいが、現在IPレベルでしかできない。

 SoftEther側で対応方法があれば教えて下さい。宜しくお願い致します。

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Wed Jan 31, 2018 10:00 am
by cedar
SoftEther VPN は、イーサネットレベルの VPN を提供するため、基本的には VPN 内の IP 層や DNS の設定には関与しません。

公式には DNS サーバーを立てて、動的 DNS を提供する方法が推奨されているようです。
https://docs.microsoft.com/ja-jp/azure/ ... ution-ddns

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Thu Feb 01, 2018 2:47 am
by seadmvr
>公式には DNS サーバーを立てて、動的 DNS を提供する方法が推奨されているようです。
>https://docs.microsoft.com/ja-jp/azure/ ... ution-ddns

ご返信ありがとうございます。

やはり、独自にDNSをたてるしかなさそうですかね。うまくAzureのプライベートDNSを
SoftEtherServerの機能を利用することで、PCクライアント側でも利用できればと
安直に考えましたが、そもそもSoftEtherではそのような機能は提供していない旨 理解いたしました。

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Thu Feb 01, 2018 10:59 am
by cedar
VPN クライアントの IP アドレスをDNSに登録したい、という風に誤読しておりました。
VPN クライアントに接続先の DNS を使用させたいのであれば、DHCP で配布している DNS サーバーの情報に DNS サーバーのアドレスを設定する方法で実現できると思います。
あるいは、仮想ホストの IP アドレスを指定すると、仮想ホストはVPNサーバーのOSで名前解決可能を行って応答します。

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Mon Feb 05, 2018 1:51 am
by seadmvr
ご返信ありがとうございます。以下確認させて下さい。

>VPN クライアントに接続先の DNS を使用させたいのであれば、
はい、そうさせたいです。

>DHCP で配布している DNS サーバーの情報に DNS サーバーのアドレスを設定する方法で実現できると思います。
例えば、Azureインスタンス起動した際の、(デフォルト)DNSサーバのIPが
168.xx.xx.xx とします。 それを SecureNAT の オプションの DNS Server欄に設定すると
いうことで宜しいでしょうか(これは試しましたが、ダメでした...)。

>あるいは、仮想ホストの IP アドレスを指定すると、仮想ホストはVPNサーバーのOSで名前解決可能を行って応答します。
これは、Server側の hosts ファイルに書くということでしょうか(それも試しましたが、ダメだったような....)。

※ちなみに、クライアント側の hostsファイルに書けば、(当たり前ですが)出来ましたが、
 配布する端末をこちらで管理できないので、それは、システム的にNGとなりましたので、VPNクライアント側に
 接続先の DNSを利用したいと思っておりました。

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

Posted: Mon Feb 05, 2018 10:53 am
by cedar
>これは、Server側の hosts ファイルに書くということでしょうか(それも試しましたが、ダメだったような....)。

DNS サーバーとして仮想NATのLAN側のIPアドレスを指定するということです。