Oracle Cloud Infrastructureドキュメント

DNSサービスの概要

Oracle Cloud Infrastructureドメイン・ネーム・システム(DNS)サービスを使用すると、「DNSゾーンの作成と管理」を実行できます。 ゾーンを作成し、ゾーンにレコードを追加し、Oracle Cloud Infrastructureエッジ・ネットワークがドメインDNS問合せを処理できるようにすることができます。

詳細については、「サポートされているリソース・レコード」を参照してください。

DNSサービス・コンポーネント

次のリストは、DNSゾーンを構築し、インターネットからアクセスできるようにするために使用されるコンポーネントを示しています。

ドメイン
ドメイン名は、インターネット上の特定のロケーションまたはロケーションのグループを全体として識別します。 ドメインの一般的な定義は、ユーザー・コントロールに委任されたDNSツリーの完全な部分です。 たとえば、example.comまたはoracle.comです。
ゾーン
ゾーンはDNSネームスペースの一部です。 Authorityレコード(SOA)の開始はゾーンを定義します。 ゾーンには、特に指定のない限り、ツリー内のすべてのラベルが含まれます。
ラベル
ラベルは、ゾーン名の前にピリオドで区切られ、サブドメインの名前を形成します。 たとえば、www.example.comの"www"セクションまたはdocs.us-ashburn-1.oraclecloud.comの"docs"セクションと"us-ashburn-1"セクションはラベルです。 レコードはこれらのドメインに関連付けられています。
子ゾーン
子ゾーンは独自のStart of AuthorityとNS (Name Server)レコードを持つ独立したサブドメインです。 子ゾーンの親ゾーンには、子ゾーンを担当するネーム・サーバーにDNS問合せを参照するNSレコードが含まれている必要があります。 各後続の子ゾーンは、委任チェーン内に別のリンクを作成します。
リソース・レコード
レコードには、ゾーンの特定のドメイン情報が含まれています。 各レコード・タイプには、レコード・データ(RDATA)という情報が含まれています。 たとえば、AレコードまたはAAAAレコードのRDATAにはドメイン名のIPアドレスが含まれ、MXレコードにはドメインのメール・サーバーに関する情報が含まれます。 OCIはすべてのRDATAを最も機械可読な形式に正規化します。 返されたRDATAの表示は、最初の入力と異なる場合があります。 RDATAの詳細については、「サポートされるDNSリソース・レコード・タイプ」を参照してください。
委任
DNSがホストされ、管理されているネーム・サーバー。

DNSサービスにアクセスする方法

コンソール(ブラウザベースのインタフェース)またはREST APIを使用してOracle Cloud Infrastructureにアクセスできます。 コンソールとAPIの手順は、このガイドのトピックに含まれています。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 テナンシ、ユーザー名、およびパスワードを入力します。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

DNSサービスの機能と制限

Oracle Cloud Infrastructure DNSサービスは、アカウントごとに1000ゾーン、ゾーンごとに25,000レコードに制限されています。 これらの値を超えるゾーンおよびレコード・サイズのニーズを持つお客様は、support.oracle.comのサポートにお問い合わせください。 ゾーン・ファイルのアップロードは、1ゾーン・ファイルにつき1メガバイト(MB)のサイズに制限されています。 ゾーン・ファイルが1 MBより大きい場合、すべてのゾーン情報をアップロードするには、ゾーン・ファイルをより小さなバッチに分割する必要があります。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

ポリシーの新しい場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。 DNSのポリシーの詳細は、「DNSサービスの詳細」を参照してください。