Oracle Cloud Infrastructure - Dokumentation

Sekundäre DNS-Zone erstellen

Erstellen Sie eine sekundäre DNS-Zone (Domain Name Service), um Ingress von einem externen DNS-Provider zu Oracle Cloud Infrastructure-(OCI-)DNS einzurichten.

In diesem Thema wird beschrieben, wie Sie eine sekundäre OCI-Zone einrichten, die Zonentransfers von einem externen DNS-Provider akzeptiert (sekundärer Ingress). Informationen zum Einrichten eines Szenarios, bei dem eine primäre OCI-DNS-Zone an einen sekundären externen DNS-Provider (sekundärer Egress) übertragen wird, finden Sie auf der Überblickseite Sekundäres DNS.

Für das sekundäre Ingress-DNS müssen Sie während der Erstellung der sekundären Zone den Zonennamen und die IP-Adressen des primären externen Servers definieren. Außerdem benötigen Sie Konnektivität zu OCI-IP-Adressen auf den extern verwalteten primären DNS-Servern. Die Verbindung zu OCI-IP-Adressen ist eine Anforderung für das sekundäre DNS, da der Service den erforderlichen Zonenübertragungsprozess vom primären DNS ausführen kann, um die sekundäre Zone synchron zu halten.

Sie können die OCI-IP-Adressen, mit denen die Zonentransfers vom primären DNS ausgeführt werden, auf eine der folgenden Arten abrufen:
  • Verwenden Sie die OCI-API, bevor Sie mit dem Setup beginnen. ListZoneTransferServers gibt eine Liste der IP-Adressen zurück, die für das angegebene Root Compartment bereitgestellt wurden. Die für den Übertragungs-Name Server bereitgestellten IP-Adressen variieren je nach Region. Weitere Informationen finden Sie unter Zonentransferserver auflisten.
  • Wenn Sie die Konsole verwenden, wird die Liste der Zonenübertragungsserver auf der Seite "Öffentliche Zone erstellen" angezeigt.

Sie können eine sekundäre DNS-Zone optional so konfigurieren, dass ein TSIG-Schlüssel verwendet wird. Wenn noch kein TSIG-Schlüssel vorhanden ist, erstellen Sie einen Schlüssel, bevor Sie mit dem Einrichten der sekundären DNS-Zone beginnen. Weitere Informationen finden Sie unter TSIG-Schlüssel verwalten.

Einen Überblick über die Funktionen und weitere Informationen finden Sie unter Sekundäres DNS.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Zonen aus.
    2. Wählen Sie auf der Registerkarte Öffentliche Zonen die Option Zone erstellen aus.
    3. Wählen Sie unter Methode die Option Manuell aus.
    4. Wählen Sie unter Zonentyp die Option Secondary aus.
    5. Geben Sie einen beschreibenden Namen für den Abschnitt ein. Geben Sie dabei keine vertraulichen Informationen ein.
    6. Geben Sie das Compartment an, in dem die Zone erstellt werden soll. Stellen Sie sicher, dass Sie berechtigt sind, im betreffenden Compartment zu arbeiten.
      Wichtig

      Stellen Sie sicher, dass die primären Nameserver eine Transferanforderung aus der Liste der IP-Adressen des OCI-Zonentransferziels akzeptieren können, die im Bereich Öffentliche Zone erstellen angegeben sind.
    7. Fügen Sie unter Upstreamserver-IP eine externe Upstreamserver-IP-Adresse hinzu. Wählen Sie Zusätzliche Server-IP hinzufügen aus, um weitere Upstreamserver-IP-Adressen hinzuzufügen.
    8. (Optional) Wählen Sie einen TSIG-Schlüssel aus.
    9. Klicken Sie auf Erstellen.

  • Verwenden Sie den Befehl zone create und die erforderlichen Parameter, um eine sekundäre Zone zu erstellen:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    Die Option external-masters wird zu einem erforderlichen Parameter, wenn der Wert von zoneType SECONDARY lautet.

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateZone aus, um eine sekundäre Zone zu erstellen. Geben Sie zoneType als SECONDARY und den Geltungsbereich als GLOBAL an.

    Das Attribut externalMasters wird zu einem erforderlichen Parameter, wenn der Wert zoneType SECONDARY lautet.