Auflösungsendpunkte
Resolver-Endpunkte sind an ein VCN oder Subnetz angehängt.
Ein zur DNS-Weiterleitung fähiger Resolver-Endpunkt ist erforderlich, bevor Sie eine Resolver-Regel erstellen können. Für Compute-Instanzen, die Abfragen an 169.254.169.254 senden, ist kein Listening-Endpunkt erforderlich. Zwei Arten von Endpunkten werden verwendet:
- Listening - Ein Listening-Endpunkt empfängt Abfragen aus diesen Quellen: intern aus dem VCN, von anderen VCN-Resolvern oder vom DNS Ihres On-Premise-Netzwerks. Nach der Erstellung ist keine weitere Konfiguration für einen Listening-Endpunkt erforderlich.
- Weiterleitung - Ein Weiterleitungsendpunkt leitet DNS-Abfragen an den Listening-Endpunkt für Resolver in anderen Peer-VCNs oder an das DNS Ihres On-Premise-Netzwerks weiter. Entscheidungen, wohin Abfragen weitergeleitet werden sollen, basieren auf von Ihnen definierten Resolver-Regeln.
Hinweis
IPv6 wird für Listening- oder Weiterleitungsendpunkte nicht unterstützt.
IPv6 wird für Listening- oder Weiterleitungsendpunkte nicht unterstützt.
Ein Endpunkt kann nur für Weiterleitung oder Listening konfiguriert werden.
Hinweis
Netzwerksicherheitsgruppen (NSGs) fungieren als virtuelle Firewall für Ihre DNS-Resolver-Endpunkte. Eine NSG besteht aus einem Set von Ingress- und Egress-Sicherheitsregeln, die nur für die zugeordneten DNS-Resolver-Endpunkte gelten.
Netzwerksicherheitsgruppen (NSGs) fungieren als virtuelle Firewall für Ihre DNS-Resolver-Endpunkte. Eine NSG besteht aus einem Set von Ingress- und Egress-Sicherheitsregeln, die nur für die zugeordneten DNS-Resolver-Endpunkte gelten.
Oracle empfiehlt, die Sicherheitsliste oder NSG-Sicherheitsregeln zu ändern, um Traffic zu UDP-Port 53 (und optional TCP-Port 53) auf den DNS-Listener-Endpunkten zuzulassen.