Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Anmeldung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Er verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, Mandanten und Compartments. Ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Private DNS-Zonen, -Ansichten und -Resolver konfigurieren

Einführung

Kunden möchten ihre eigenen privaten DNS-Domainnamen zur Verwaltung ihrer privaten Assets in OCI angeben und die DNS-Auflösung zwischen VCNs und zwischen VCNs und On-Premise-Netzwerken unterstützen. Mit dem privaten DNS können Sie:

• Private DNS-Zonen mit den gewünschten Namen erstellen und Datensätze für ihre privaten Ressourcen erstellen
• Privater DNS-Resolver für die DNS-Auflösung in und aus anderen privaten Netzwerken
• Lösen Sie Abfragen für benutzerdefinierte private Zonen und systemgenerierte Zonen (oraclevcn.com) auf.
• Unterstützung für DNS-Ansichten und bedingte Weiterleitung für Split-Horizont-Umgebungen

Vorteile für Kunden

• Mit privaten DNS-Namen können Kunden ihre eigenen Domainnamen, Zonen und Datensätze für das private DNS verwenden und verwalten.
• Privater DNS-Resolver stellt DNS-Auflösung in einem VCN zwischen VCNs und zwischen VCNs und dem On-Premise-Netzwerk eines Kunden bereit
• Vereinfacht die Verwaltung privater Vermögenswerte des Kunden in OCI
• Allgemeine Benutzererfahrung zur Verwaltung globaler und privater Zonen - gemeinsame Konsole und API

Bei OCI-Konsole anmelden

In dieser Übung wird davon ausgegangen, dass Sie ein Mandantenadministrator sind. Wenn dies nicht der Fall ist, bitten Sie den Mandantenadministrator, Ihnen die entsprechende Berechtigung zum Verwalten von DNS-Services, Erstellen und Verwalten von VCNs sowie zum Erstellen und Verwalten von Instanzen zu erteilen.

Compartment erstellen (optional)

1. Klicken Sie im Menü "OCI-Services" unter Identität auf Compartments.
2. Klicken Sie auf Compartment erstellen.
3. Geben Sie den Compartment-Namen und die Beschreibung ein, und wählen Sie das übergeordnete Compartment aus.
4. Klicken Sie auf Compartment erstellen.

Mit Resource Manager VCNs und Test-VM erstellen

Wenn Sie nicht der Administrator sind, müssen Sie den Administrator bitten, Ihnen Berechtigungen zum Verwalten von Resource Manager-Stacks zu erteilen, indem Sie die folgenden IAM-Policys in einem Compartment Ihrer Wahl mit den folgenden Anweisungen erstellen:

Für Resource Manager:

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

Für DNS-Verwaltung:

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. Wenn Sie DNS in Ihrem eigenen Mandanten konfigurieren, klicken Sie auf .

   Mit dieser Schaltfläche können Sie die erforderliche Konfiguration in Ihrem Mandanten einrichten. Wenn Sie noch nicht angemeldet sind, geben Sie den Mandanten und die Benutzerzugangsdaten ein.

2. Prüfen und akzeptieren Sie die Vertragsbedingungen.

3. Wählen Sie die Region aus, in der der Stack bereitgestellt werden soll.

4. Befolgen Sie die Prompts und Anweisungen zum Erstellen des Stacks auf dem Bildschirm.

5. Nachdem Sie den Stack erstellt haben, klicken Sie auf Terraform-Aktionen, und wählen Sie Planen aus.

6. Warten Sie, bis der Job abgeschlossen ist, und prüfen Sie den Plan. Um Änderungen vorzunehmen, kehren Sie zur Seite "Stackdetails" zurück, klicken Sie auf Stack bearbeiten, und nehmen Sie die erforderlichen Änderungen vor. Führen Sie anschließend die Aktion Planen erneut aus.

7. Bei Abschluss (RMJ-Bigschaltfläche wird grün angezeigt), klicken Sie auf Stackdetails und dann unter Terraform-Aktionen auf Anwenden.

8. Klicken Sie im Fenster "Anwenden" auf Anwenden.

Benutzerdefinierte private Zone von Hubzone.com erstellen

1. Klicken Sie im OCI-Servicemenü unter Networking auf DNS-Verwaltung.
2. Klicken Sie unter DNS-Verwaltung auf Zonen, Private Zonen. Die privaten Zonen, die automatisch für Ihre Subnetze erstellt werden, sollten angezeigt werden.
3. Klicken Sie auf Zone erstellen, und erstellen Sie die Zone hubzone.com. Wählen Sie Vorhandene private DNS-Ansicht auswählen, und benennen Sie sie hub_vcn.

Automatisch generierte Datensätze anzeigen

Nachdem die Zone erstellt wurde, wählen Sie Datensätze, um die automatisch generierten NS- und SOA-Datensätze anzuzeigen.

Erstellen eines Datensatzes in hubvcn.com

1. Klicken Sie auf die Schaltfläche Datensatz hinzufügen.
2. Wählen Sie den Datensatztyp A - IPv4 Address.
3. Setzen Sie den Namen auf server01.
4. Legen Sie TTL auf 30 Sekunden fest. Wenn das Sperrsymbol eingelegt ist, klicken Sie darauf, um die Zuordnung aufzuheben und das Feld zu aktivieren.
5. Setzen Sie die Adresse auf 10.0.0.2.
6. Klicken Sie auf Weiterleiten.
7. Klicken Sie im neuen Fenster auf Änderungen veröffentlichen und anschließend im Fenster Änderungen veröffentlichen.

Benutzerdefinierte private Spokezone.com im Hub-VCN erstellen

1. Klicken Sie im OCI-Servicemenü unter Networking auf DNS-Verwaltung.
2. Klicken Sie unter DNS-Verwaltung auf Zonen und dann auf Private Zonen. Sie können die privaten Zonen anzeigen, die automatisch für Ihre Subnetze erstellt werden.
3. Klicken Sie auf Zone erstellen, und erstellen Sie die Zone spokezone.com. Wählen Sie Vorhandene private DNS-Ansicht auswählen, und benennen Sie sie spoke_vcn.

Einen Datensatz in talkvcn.com erstellen

1. Klicken Sie auf die Schaltfläche Datensatz hinzufügen.
2. Wählen Sie den Datensatztyp A - IPv4 Address.
3. Setzen Sie den Namen auf server01.
4. Setzen Sie TTL auf 60.
5. Setzen Sie die Adresse auf 10.10.0.123.
6. Klicken Sie auf Starten.
7. Klicken Sie im neuen Fenster auf Änderungen veröffentlichen und anschließend im Fenster Änderungen veröffentlichen.

SSH in die Test-VM der Compute-Instanz

1. Von Cloud-Shell zu testVM

   ssh  -f my_key opc@<testVM public IP>
   

2. Lookup server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. Looukp des vom System generierten Zoneneintrags

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. Lookup server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

Die Zone ist mit keiner der VCN-Ansichten verknüpft, sodass die Cloud-Shell mit der Instanz verbunden bleibt. In Kürze wird sie wieder aufgerufen.

Private Ansicht mit einem VCN verknüpfen

1. Klicken Sie im Menü "OCI-Services" unter Networking auf Virtuelle Cloud-Netzwerke.

2. Klicken Sie in der Liste der VCNs auf hub_vcn.

3. Suchen Sie den DNS-Resolver, und klicken Sie auf hub_vcn.

4. Klicken Sie auf Private Ansichten verwalten.

5. Wählen Sie spoke_vcn unter "Private Ansicht in privatem DNS auswählen".

6. Starten Sie die Instanz neu (nur um sie schneller zu machen), und suchen Sie dann erneut nach server01.spokezone.com.

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

Jetzt hat der Resolver hub_vcn Zugriff auf die private spoke_vcn-Ansicht und kann Namen aus den darin enthaltenen Zonen auflösen.

Danksagungen

Autor - Orlando Gentil (OCI-Produktmanager)

Weitere Lernressourcen

Sehen Sie sich andere Übungen unter docs.oracle.com/learn an, oder greifen Sie auf kostenlosere Lerninhalte im Oracle Learning YouTube-Kanal zu. Unter education.oracle.com/learning-explorer können Sie außerdem zum Oracle Learning Explorer werden.

Weitere Informationen zur Produktdokumentation finden Sie unter Oracle Help Center.

---

Titel und Copyright-Informationen

Configure private DNS zones views and resolvers

F49941-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.