Oracle Cloud Infrastructure-Dokumentation

Namenslösung

Auf Compute Cloud@Customer übersetzt das Domain Name System (DNS) menschenlesbare Domainnamen in maschinenlesbare IP-Adressen.

Beispiel: Wenn Sie einen Domainnamen in einen Browser eingeben, fragt das Betriebssystem mehrere DNS-Namenserver ab, bis der autoritative Name Server für diese Domain gefunden wird. Der autoritative Name Server antwortet dann mit einer IP-Adresse oder anderen angeforderten Datensatzdaten; die Antwort wird an Ihren Browser zurückgesendet und der DNS-Datensatz in die Webseite aufgelöst.

Für die DNS-Namensauflösung in Ihrem VCN stehen zwei Optionen zur Verfügung. Sie wählen eine Option für jedes Subnetz im VCN aus, indem Sie das Set von DHCP-Optionen des Subnetzes verwenden.

Die Standardauswahl ist der Internet- und VCN-Resolver. Er besteht aus zwei Teilen: dem Internet-Resolver und dem VCN-Resolver. Mit dem Internet-Resolver können Instanzen Hostnamen auflösen, die öffentlich im Internet veröffentlicht werden, ohne dass die Instanzen über ein Internetgateway oder eine Verbindung zum On-Premise-Netzwerk Internetzugriff haben müssen. Mit dem VCN-Resolver können Instanzen von anderen Instanzen in demselben VCN Hostnamen auflösen, die Sie zuweisen können.

Sie können auch einen benutzerdefinierten Resolver verwenden. Auf diese Weise können Sie bis zu drei DNS-Server Ihrer Wahl für die Namensauflösung verwenden. Dabei kann es sich um DNS-Server handeln, die über das Internet, in Ihrem VCN oder in Ihrem On-Premise-Netzwerk verfügbar sind, das über ein DRG mit Ihrem VCN verbunden ist.

Domains und Hostnamen

Beim Erstellen eines VCN und von Subnetzen können Sie jeweils DNS-Labels angeben. Subnetz-DNS-Labels können nur festgelegt werden, wenn das VCN selbst mit einem DNS-Label erstellt wird. Die Labels zusammen mit der übergeordneten Domain oraclevcn.com bilden den VCN-Domainnamen und den Subnetzdomainnamen. Als Nächstes können Sie beim Erstellen einer Instanz einen Hostnamen zuweisen. Der Hostname wird der primären VNIC zugewiesen, die beim Erstellen der Instanz automatisch erstellt wird. Zusammen mit dem Domainnamen des Subnetzes bildet der Hostname den vollqualifizierten Domainnamen der Instanz (FQDN).

  • VCN-Domainname: <VCN_DNS_label>.oraclevcn.com

  • Subnetzdomainname: <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

  • Instanz-FQDN: <host_name>.<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

Der FQDN wird in die private IP-Adresse der Instanz aufgelöst. Der Internet- und VCN-Resolver aktiviert auch Reverse-DNS-Lookup, mit dem Sie den Hostnamen auswählen können, der der privaten IP-Adresse entspricht.

Wenn Sie einer Instanz eine sekundäre VNIC hinzufügen, können Sie einen Hostnamen angeben. Der resultierende FQDN wird in die primäre private VNIC-IP-Adresse aufgelöst. Der resultierende FQDN wird in diese private IP-Adresse aufgelöst.

DNS-Labels und Hostnamen müssen folgende Anforderungen erfüllen:

  • VCN- und Subnetzlabels müssen mit einem Buchstaben beginnen und dürfen maximal 15 alphanumerische Zeichen enthalten. Bindestriche und Unterstriche sind nicht zulässig. Der Wert kann später nicht geändert werden.

  • Hostnamen können bis zu 63 Zeichen lang sein und müssen den RFCs 952 und 1123 entsprechen. Der Wert kann später geändert werden.

  • VCN-DNS-Labels müssen in allen VCNs in Ihrem Mandanten eindeutig sein. Subnetz-DNS-Labels müssen innerhalb des VCN eindeutig sein, und Hostnamen müssen innerhalb des Subnetzes eindeutig sein.

Validierung und Generierung von Hostnamen

Wenn Sie DNS-Labels für VCN und Subnetz festlegen, wird der Hostname während der Instanzerstellung auf Compliance validiert. Wenn Sie keinen Hostnamen angegeben haben, versucht das System, den Anzeigenamen der Instanz zu verwenden. Wenn der Anzeigename nicht erfolgreich validiert wird oder Sie keinen Namen angegeben haben, generiert das System einen DNS-konformen Hostnamen.

Wenn Sie eine Instanz mit der CLI oder dem SDK erstellen und keinen Hostnamen oder Anzeigenamen angegeben haben, werden diese vom System nicht generiert. Das heißt, dass die Instanz nicht mit dem Internet- und VCN-Resolver aufgelöst werden kann.

Wenn Sie einer Instanz eine sekundäre VNIC hinzufügen, generiert das System nie einen Hostnamen. Sie müssen einen gültigen Hostnamen angeben, wenn die private IP-Adresse mit dem Internet- und VCN-Resolver aufgelöst werden soll.

Öffentliche DNS-Zonen

Um die DNS-Namensauflösung für Instanzen zu aktivieren, die in Ihren VCNs von außerhalb der Compute Cloud@Customer-Netzwerkumgebung bereitgestellt werden, bietet Compute Cloud@Customer Konfigurationsunterstützung für öffentliche DNS-Zonen. In Ihrem Mandanten erstellen Sie die DNS-Zonen oder Abschnitte des DNS-Namespace, die Sie verwalten möchten. Das Edge-Netzwerk von Compute Cloud@Customer verarbeitet alle DNS-Abfragen für die Domains.

Weitere Informationen finden Sie unter Öffentliche DNS-Zonen verwalten.