Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

DNS-Verwaltung von Cloudflare zu Oracle Cloud Infrastructure migrieren

Einführung

DNS (Domain Name System) ist eine wichtige Komponente des Internets, mit der Benutzer auf Websites zugreifen können, indem sie menschenlesbare Domainnamen in IP-Adressen übersetzen, die Computer verstehen können. DNS-Datensätze werden in Zonen gespeichert, und jede Zone enthält Informationen zu einer bestimmten Domain. Die Verwaltung von DNS-Datensätzen kann eine komplexe Aufgabe sein, insbesondere wenn Sie über mehrere Domains und Unterdomains verfügen.

Mit dem DNS-Service von Oracle Cloud Infrastructure (OCI) können Sie Zonen erstellen, Datensätze zu Zonen hinzufügen und dem Edge-Netzwerk von Oracle Cloud Infrastructure die DNS-Abfragen Ihrer Domain verarbeiten lassen. Durch die Konfiguration von Oracle DNS können Unternehmens- und Geschäftskunden ihre DNS-Abfragen an Assets wie Oracle Cloud Infrastructure Compute und Storage sowie an externe und private Assets anschließen. Darüber hinaus können Kunden DNS-Datensätze verwalten. Dies sind Domainnamen, die IP-Adressen zugeordnet sind. Domainnamen können Cloud- oder Nicht-Cloud-Ressourcen sein.

Zielsetzung

Wenn Sie DNS-Zonen aus Cloudflare in OCI importieren, können Sie Ihre DNS-Verwaltung konsolidieren und von den DNS-Features von OCI profitieren. Dabei wird die DNS-Zone aus Cloudflare exportiert und die DNS-Datensätze importiert. Wenn Sie die in diesem Tutorial beschriebenen Schritte ausführen, können Sie Ihre DNS-Zonen ganz einfach aus Cloudflare in OCI importieren und Ihre DNS-Verwaltung optimieren.

Voraussetzungen

• Ein OCI-Account mit Zugriff zum Erstellen und Verwalten von OCI DNS-Management.

• Zugriff auf einen Cloudflare-Account.

Aufgabe 1: DNS-Zone aus Cloudflare exportieren

1. Melden Sie sich bei Ihrem Cloudflare-Account an, und wählen Sie die Domain aus, für die Sie die DNS-Zone exportieren möchten.

2. Klicken Sie auf Exportieren, um eine Kopie der DNS-Zonendatei herunterzuladen.

   

Aufgabe 2: Aus cloudflare.com exportierte Zonendateien ändern, um in OCI DNS importiert zu werden

Damit der Oracle Cloud Infrastructure DNS-Service eine aus cloudflare.com exportierte Zonendatei korrekt importieren kann, müssen Sie die Datei ändern. Befolgen Sie diese Anweisungen zum Aktualisieren der Zonendatei.

1. Öffnen Sie die Datei in Ihrem bevorzugten Texteditor. Ändern Sie die zweite Zeile, entfernen Sie ;; Domain:, und ersetzen Sie sie durch $ORIGIN.

   

2. Ersetzen Sie für den SOA-Datensatz den Domainnamen durch @.

   

3. Nachdem die Datei geändert wurde, speichern Sie die Änderungen in der Datei.

Zu beachtende Punkte zum Ändern der exportierten Zonendatei aus cloudflare.com

• Alle Datensätze in einer RRSet (Datensätze des gleichen Typs in einer einzelnen Domain) müssen dieselbe TTL aufweisen. Wenn die exportierte Zonendatei aus Cloudflare unterschiedliche TTL-Werte für eine RRSet aufweist, verläuft der Zonenimport nicht erfolgreich.

• Sie können sehen, dass die aus Cloudflare exportierte Beispielzonendatei aus zwei TXT-Datensätzen namens chaitanya.tk mit unterschiedlichen TTL-Werten besteht. In der geänderten Datei muss der TTL-Wert geändert werden, damit beide Datensätze für den Export identisch sind.

• Wenn die exportierte Zonendatei aus einem TXT-Datensatz mit mehr als 255 Zeichen besteht, teilen Sie den Wert in Zeichenfolgen mit maximal 255 Zeichen auf. Enclose each string in double quotation marks (“) using the following syntax: Domain name TXT "String 1" "String 2" "String 3"….."String N", otherwise Zone import will fail.

• In der exportierten Beispieldatei ist ein TXT-Datensatz mit dem Namen mail._domainkey.chaitanya.tk. mit mehr als 255 Zeichen vorhanden. Dieser Datensatz wurde in der geänderten Zonendatei geändert.

• Dies ist ein Beispiel für eine aus cloudflare.com exportierte Zonendatei.

  ;;
  ;; Domain:     chaitanya.tk.
  ;; Exported:   2023-03-02 17:44:29
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

• Im Folgenden finden Sie ein Beispiel für eine geänderte Zonendatei, die in Oracle Cloud Infrastructure DNS importiert werden kann.

  $ORIGIN     chaitanya.tk.
  ;; Exported:   2023-03-03 08:45:43
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  @	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

Aufgabe 3: DNS-Zone in OCI DNS importieren

1. Melden Sie sich beim OCI-Mandanten an, und navigieren Sie zu Networking, DNS-Verwaltung, Zonen.

   

2. Klicken Sie auf Zone erstellen und dann auf Importieren. Wählen Sie die geänderte Zonendatei, und erstellen Sie die Zone.

   

Es dauert einige Sekunden, bis die Zone erstellt und mit den Datensätzen aufgefüllt wird.

Aufgabe 4: DNS-Zone in OCI DNS prüfen

1. Prüfen Sie, ob alle DNS-Datensätze aus Ihrer Cloudflare-Zone in OCI DNS vorhanden sind. Sie können die Datensätze aus OCI DNS in eine TXT-Datei exportieren und vergleichen. Mit cloud shell können Sie die Datensätze wie unten gezeigt exportieren.

   oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id

   

   • Wenn Sie von den Cloudflare-DNS-Servern zu den OCI-DNS-Servern wechseln möchten, ändern Sie die Name Server aus dem Domain-Registrar so, dass sie auf die OCI-Name Server (NS) verweisen, die beim Importieren der Zone zugewiesen wurden.

   • Hier übertragen wir die gehostete Zone für die Domain von Cloudflare zu Oracle DNS, nicht die Registrierung der Domain selbst. Die Domain wird weiterhin beim vorhandenen Registrar registriert, unabhängig davon, ob es sich um Cloudflare, GoDaddy oder einen anderen Provider handelt.

   • Der Prozess zur Übertragung der gehosteten Zone ist unabhängig von Ihrem Domainregistrar identisch, solange Sie die DNS-Datensätze dort aktualisieren und die Domain zu OCI migrieren können.

   • Nach dem Ändern der Name Server können Sie testen, indem Sie nslookup-Abfragen von Ihrem Rechner ausführen oder whatsmydns.net verwenden, um sicherzustellen, dass das Domainmanagement zu OCI-DNS migriert wird.

     

Verwandte Links

• Oracle Cloud Infrastructure (OCI) DNS

Bestätigungen

• Autoren: Shruti Soumya (Senior Cloud Security Engineer), Chaitanya Chintala (Cloud Security Advisor)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.