Visión general de DNS
El servicio DNS ayuda a crear y gestionar zonas de DNS.
Puede crear zonas, agregar registros a zonas y hacer que la red de perímetro de Oracle Cloud Infrastructure maneje las consultas DNS del dominio.
Consulte Gestión de registros de recursos para obtener más información.
¿Qué es el DNS?
El sistema de nombres de dominio (DNS) convierte los nombres de dominio legibles para el usuario en direcciones IP legables para una máquina. Un servidor de nombres DNS almacena los registros de DNS para una zona y responde con las respuestas a las consultas de su base de datos. Cuando escribe un nombre de dominio en un explorador, el sistema operativo del equipo consulta varios servidores de nombres DNS hasta que encuentra el servidor de nombres autorizado para ese dominio. A continuación, el servidor de nombres autorizado responde con una dirección IP u otros datos de registro solicitados. La respuesta se vuelve a transmitir al explorador y el registro de DNS se resuelve en la página web.
- DNS público: cree zonas con nombres de dominio disponibles públicamente accesibles en Internet. Debe registrarse con un registrador DNS (delegación).
- DNS privado: proporciona resolución de nombre de host para aplicaciones que se ejecutan dentro de redes virtuales en la nube y entre ellas.
- DNS secundario: el DNS secundario proporciona redundancia para los servidores de DNS principal.
- DNS inverso: (RDNS) asigna una dirección IP a un nombre de host .
Componentes del servicio DNS
En la siguiente lista se describen los componentes utilizados para crear una zona de DNS y hacer que se pueda acceder a ella desde Internet.
- dominio
- Los nombres de dominio identifican una ubicación concreta o un grupo de ubicaciones en Internet como un conjunto. Una definición común de domain es la parte completa del árbol DNS que se ha delegado al control de un usuario. Por ejemplo,
example.comooracle.com. - zona
- Una zona forma parte del espacio de nombres DNS. Un registro de inicio de autoridad (SOA) define una zona. Una zona contiene todas las etiquetas que están por debajo el árbol, a menos que se especifique lo contrario.
- etiqueta
- Las etiquetas se anteponen al nombre de la zona, separadas por un punto, para formar el nombre de un subdominio. Por ejemplo, la sección
wwwdewww.example.como las seccionesdocsyus-ashburn-1dedocs.us-ashburn-1.oraclecloud.comson etiquetas. Los registros están asociados a estos dominios. - zona secundaria
- Las zonas secundarias son subdominios independientes con sus propios registros de inicio de autoridad y servidor de nombres (NS). La zona principal de una zona secundaria debe contener registros NS que hagan referencia a consultas DNS a los servidores de nombres responsables de la zona secundaria. Cada zona secundaria crea otro enlace en la cadena de delegación.
- registros de recursos
- Un registro contiene información de dominio específica para una zona. Cada tipo de registro contiene información denominada datos de registro (RDATA). Por ejemplo, el RDATA de un registro A o AAAA contiene una dirección IP para un nombre de dominio, mientras que los registros MX contienen información sobre el servidor de correo para un dominio. OCI normaliza todos los RDATA en el formato más legible para la máquina. La presentación devuelta del RDATA puede diferir de su entrada inicial. Para obtener más información sobre los RDATA, consulte Tipos de registro de recurso DNS soportados.
- delegación
-
La delegación de un dominio con un registrador hace que la zona alojada en OCI sea accesible a través de Internet. OCI no es un registrador. Sin embargo, puede delegar zonas de DNS de OCI con registradores como VeriSign o GoDaddy.
Normalización de nombres de dominio
El servicio DNS de OCI normaliza los nombres de dominio que utilizan nombres de dominio internacionalizados (IDN) convirtiéndolos en formato Punycode. Las solicitudes a OCI DNS pueden utilizar IDN, pero las respuestas utilizan Punycode. Por ejemplo, si crea una zona y proporciona un nombre de zona IDN, la respuesta resultante para la zona creada utiliza Punycode.
Formas de acceder al servicio DNS
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Autenticación y autorización
Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Un administrador de una organización tiene que configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios nuevos, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Supervisión de recursos
Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
Capacidades y límites del servicio DNS
-
El servicio DNS de OCI está limitado a 1000 zonas por cuenta y 25 000 registros por zona. Se recomienda a los clientes que necesiten un número de zonas y registros superior a estos valores que se pongan en contacto con los servicios de soporte en support.oracle.com.
-
Las cargas de archivos de zona están limitadas a 1 MB de tamaño por archivo de zona. Si un archivo de zona tiene un tamaño superior a 1 MB, debe dividirlo en lotes más pequeños para cargar toda la información de zona. Para obtener más información y una solución alternativa para esta limitación, consulte Limitaciones y consideraciones de los archivos de zona.
- Las zonas de DNS públicas solo están soportadas en el dominio comercial OC1. Para obtener más información y comprobar si una región se incluye en OC1, consulte Regiones y dominios de disponibilidad.
Política de servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Para obtener más información acerca de las políticas de DNS, consulte Detalles del servicio DNS.
Se necesitan permisos para gestionar DNS. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, el verbo read abarca los permisos para leer e inspeccionar. El verbo manage abarca los permisos para inspeccionar, leer, actualizar, crear, suprimir y mover.
Ejemplos de política:
- Para activar todas las operaciones en zonas para un grupo de usuarios concreto:
Allow group <GroupName> to manage dns in tenancy - Para permitir que un grupo específico lea zonas:
Allow group <GroupName> to read dns-zones in tenancy - Para crear un grupo de gestión de DNS de solo lectura:
Allow group <GroupName> to read dns in tenancy