Oracle Cloud Infrastructure-Dokumentation

Öffentliche DNS-Zonen verwalten

Auf Compute Cloud@Customer können Computer mit dem Domain Name System (DNS) Hostnamen anstelle von IP-Adressen verwenden, um miteinander zu kommunizieren.

In seiner einfachsten Form gibt DNS eine IP-Adresse zurück (sofern bekannt), wenn eine Zeichenfolge im DNS-Namespace für diese Zone angegeben wird. DNS ist jedoch auch die Art und Weise, wie eine IP-Hostclientanwendung weiß, wo sie ihre eigenen Konfigurationsinformationen mithilfe von DHCP (DHCID-Datensätzen) abrufen, E-Mails senden oder empfangen (MX-Datensätze) und mehr. Ohne DNS müssten Clientgeräte nicht nur für lokale Server, sondern für jeden Server oder jede Anwendung, mit der sie interagierten, die richtigen IP-Adressen kennen, unabhängig davon, wo sie sich auf der Welt befanden. Mit DNS können Clients immer den richtigen Speicherort von www.oracle.com oder einer anderen Anwendung finden.

Nachdem Sie eine DNS-Zone in einem Compartment erstellt haben, können Sie die Zone nicht in ein anderes Compartment verschieben.

Beim Erstellen einer DNS-Zone geben Sie den Namen der Domain an, die von ihr verwaltet wird. Beispiel: example.com. Sie wählen, ob die Zone primär oder sekundär ist. Eine primäre Zone enthält ihre eigenen DNS-Datensätze, während eine sekundäre Zone ihre Datensätze aus einer anderen Zone abruft. Um auf die Datensätze der externen Zone zuzugreifen, benötigt die sekundäre Zone mindestens eine Server-IP-Adresse für die externe Zone. Zusätzlich kann ein TSIG-Schlüssel (Transaction Signature) erforderlich sein. TSIG-Schlüssel sind Shared Secrets, die zur Authentifizierung von sekundären DNS-Zonen verwendet werden. Sie können diese Schlüssel im Compartment Ihrer Wahl speichern.

Jede von Ihnen erstellte DNS-Zone enthält automatisch zwei wesentliche Datensätze:

  • Der SOA-(Start of Authority-)Datensatz enthält autoritative Informationen zur DNS-Zone. Diese Informationen umfassen den primären Namen-Server, die E-Mail-Adresse des Domainadministrators, die Domänenseriennummer und mehrere Timer für die Aktualisierung der Zone. Weitere Informationen zu SOA-Datensätzen finden Sie unter RFC 1035.

  • Der NS-(Name Server-)Datensatz listet die autoritativen Name Server für eine Zone auf. Weitere Informationen zu NS-Datensätzen finden Sie unter RFC 1035.

Sie konfigurieren die DNS-Zone, indem Sie bestimmte Domaininformationen in Form von Ressourcendatensätzen hinzufügen. Beispiel: Wenn Sie einen Adressdatensatz verwenden, wird ein Domainname in die öffentliche IP-Adresse einer Instanz in einem öffentlichen Subnetz eines VCN aufgelöst. Eine Liste der Datensatztypen finden Sie unter Datensatztypen für öffentliche DNS-Ressourcen.