Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Öffentliche Reverse DNS-Zonen in Oracle Cloud Infrastructure-Domainnamenssystem hosten

Einführung

Wenn Sie eine Organisation sind, der ein Block mit öffentlichen IP-Adressen zugewiesen wurde, müssen Sie möglicherweise die Reverse Domain Name System-(DNS-)Zonen in Ihren eigenen DNS-Servern hosten oder einen verwalteten DNS-Service wie Oracle Cloud Infrastructure DNS verwenden.

Wenn eine DNS-Zone (auch als Forward-DNS-Zone bezeichnet) konfiguriert ist, kann ein Client, bei dem es sich um einen Browser oder eine Anwendung handeln kann, einen Hostnamen (z.B. www.oracle.com) in eine IP-Adresse auflösen, die wiederum vom Client für die Verbindung mit dem Server über die IP verwendet wird.

Eine Reverse-DNS-Zone ist sehr ähnlich, aber wie der Name schon sagt, funktioniert sie umgekehrt, Sie haben eine IP und müssen wissen, welcher Name für diese IP konfiguriert ist. Einige Dienste, wie z. B. E-Mail-Server, müssen ein Reverse-DNS ordnungsgemäß konfiguriert haben, das mit dem Namen des Servers übereinstimmt, oder E-Mails können vom empfangenden Server abgelehnt werden, wenn das Gegenteil geprüft wird. In diesem Tutorial verwenden wir IPv4 als Beispiel und halten dieses Tutorial kurz, aber es funktioniert genau auf die gleiche Weise für IPv6.

Ziele

• Mit dem Oracle Cloud Infrastructure (OCI) DNS-Service können Sie Reverse-DNS-Zonen hosten und dabei den vollen DDoS-Schutz, das Anycast-Netzwerk, den vollständig verwalteten, vollständig skalierbaren und hochverfügbaren Service nutzen.

Voraussetzungen

• Zugriff auf einen OCI-Mandanten.

• Verständnis der Prinzipien von DNS.

• Zugewiesene IPs von einer der regionalen Internet Registry (RIR).

Aufgabe 1: Reverse DNS-Auflösung für eine IP-Adresse prüfen

Wenn Sie eine IP-Adresse haben, können Sie mehrere Tools verwenden, um die Auflösung des umgekehrten Namens zu überprüfen, wie z. B. nslookup, dig, Online-Dienste usw.

• Prüfen Sie die umgekehrte Namensauflösung in einer beliebigen Linux-Konsole mit dem Befehl host.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  Oder

• Prüfen Sie die umgekehrte Namensauflösung mit dem Befehl dig mit dem -x, was Reverse Lookups bedeutet.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

Aufgabe 2: Reverse DNS-Zone in Oracle Cloud Infrastructure konfigurieren

Um die Reverse-DNS-Zone in OCI-DNS zu konfigurieren, benötigen wir das richtige Format. Haben Sie das Präfix und die Form des Ergebnisses bemerkt, wenn Sie den Befehl host verwenden? Die IP hat die Oktette in umgekehrter Reihenfolge, und es gibt ein Präfix in-addr.arpa.

Lassen Sie uns nicht auf Details des Suffixes arpa eingehen, denken Sie daran, dass das Internet 1969 gestartet wurde und zu dem Zeitpunkt, als es von ARPA ausgeführt wurde und ARPANet hieß.

Als Erstes müssen wir eine Zone in OCI DNS mit derselben Benennungskonvention erstellen.

Angenommen, uns wurde der Block der IPs 12.34.56.0/23 zugewiesen. Die Zone in OCI würde wie 56.34.12.in-addr.arpa aussehen.

Nach einigen Minuten wird die Zone verfügbar und kann mit Datensätzen aufgefüllt werden.

Aufgabe 3: Reverse DNS-Zone auffüllen

Um die Zone mit einem Reverse-DNS-Eintrag zu füllen, müssen wir einen Pointer-DNS-Datensatz (PTR-Datensatz) erstellen. Wenn ein Kunde einen Reverse-DNS-Eintrag für seinen Mailserver mit IP 12.34.56.30 und dem Namen mymailserver.mydomain.com erstellen möchte. Das müssen wir in unserer Zone schaffen.

Hinweis: Vergessen Sie nicht, die Zone zu veröffentlichen, damit sie an die gesamte DNS-Serverflotte propagiert werden kann.

Aufgabe 4: Reverse-DNS-Zone prüfen

Nachdem der neue Datensatz in unserer Zone veröffentlicht wurde, können wir prüfen, ob er korrekt konfiguriert wurde, indem wir direkt einen der OCI-Server fragen, die unserer Zone zugewiesen wurden. Prüfen Sie auf der Zonenseite in der OCI-Konsole die Nameserver, die Ihrer Zone zugewiesen wurden. Für dieses Tutorial haben wir: ns1, ns2, ns3 oder ns4.p201.dns.oraclecloud.net.

Verwenden Sie die Linux-Konsole und den dig-Befehl.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

Es funktioniert, wir haben gerade das umgekehrte DNS für unsere IP in einen Hostnamen aufgelöst.

Aufgabe 5: Delegieren der Zone im Regional Internet Registry (RIR)

Es fehlt ein letzter Schritt, sodass das gesamte Reverse DNS funktioniert, ohne direkt mit OCI DNS zu kommunizieren. Dabei wird die Zonendelegation im RIR mit den bereitgestellten OCI-DNS-Name Servern konfiguriert.

Dies hängt von jedem RIR ab. Für Europa ist der RIR RIPE. Informationen zum Erstellen der Reverse-DNS-Delegation finden Sie unter Erstellen von DOMAIN-Objekten für Reverse-DNS.

Die Frage, die Sie sich wahrscheinlich fragen, ist, dass wir ein /23-CIDR haben, aber wir haben nur eine /24 dieses CIDR und den Rest konfiguriert? Wie die umgekehrte DNS-Auflösung funktioniert, muss jede /24, die Sie unabhängig haben, konfiguriert werden. In diesem Tutorial müssen zwei Zonen erstellt werden: 56.34.12.in-addr.arpa und 57.34.12.in-addr.arpa. Je mehr /24-CIDRs Sie aus Ihrem RIR zugewiesen haben, desto mehr Reverse-DNS-Zonen benötigen Sie.

Hinweis:

• Wenn Sie Ihre privaten Zonen im OCI-DNS-Service betrachten, sollten Ihre VCN-Reverse-x.x.x-in-addr.arpa-Zonen aufgeführt sein. Dies geschieht automatisch mit privaten IPs.

• Wenn Sie einen Reverse-DNS-Eintrag für eine der öffentlichen OCI-IPs erstellen müssen, müssen Sie eine Serviceanfrage bei unserem Supportteam öffnen. Denken Sie daran, dass nur lokale Internet-Registrierungen (LIRs - die IP-Eigentümer) Reverse-DNS-Zonen erstellen und verwalten können.

Das Hosting von Reverse-DNS-Zonen mit dem OCI-DNS-Service ist sehr einfach, und unser Service bietet Ihnen ein Anycast-Netzwerk, einen hochverfügbaren und skalierbaren Service, der vor DDoS geschützt ist, damit Sie sich darauf konzentrieren können, Ihren Kunden Dienstleistungen anzubieten, die uns die Last überlassen.

Verwandte Links

• OCI-DNS-Dokumentation

• ARPANet

• DOMAIN-Objekte für Reverse DNS erstellen

Bestätigungen

• Autor - Carlos Jorge Santos (OCI Cloud Engineer - Network Domain Specialist)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94254-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.