Documentación de Oracle Cloud Infrastructure

Formato de un archivo de zona DNS

Un archivo de zona de servicio de nombres de dominio (DNS) es un archivo de texto que describe una zona DNS. El formato de archivo BIND es el formato de archivo de zona preferido del sector y ha sido ampliamente adoptado por el software del servidor DNS.

El formato se define en RFC 1035.

Limitaciones y consideraciones de los archivos de zona

Límites del servicio

El servicio Oracle Cloud Infrastructure DNS está limitado a 1000 zonas por cuenta y 25 000 registros por zona. Se recomienda a los clientes que necesiten un número de zonas y registros superior a estos valores que se pongan en contacto con los servicios de soporte en support.oracle.com.

Límites de los archivos de zona

Las cargas de archivos de zona están limitadas a 1 MB de tamaño por archivo de zona.

Para sortear esta limitación, primero utilice la consola o la operación de API CreateZone para crear una zona. A continuación, utilice la operación de API PatchDomainRecords para agregar registros a la zona en lotes de 100.

Límites de importación y exportación

La exportación de archivos de zona que contengan tipos de registro ALIAS o que utilicen Traffic Management (TM) no está soportada. Esto se debe a que los archivos de zona se exportan como registros estándar RFC, y los registros ALIAS y TM son tipos de registro no estándar. Puede utilizar la operación de API GetZoneRecords para obtener una copia de seguridad de registros no estándar. Utilice el parámetro limit para crear lotes de 100 registros.

La importación y exportación de zonas globales está soportada tanto en la consola como en la API, excepto en los registros ALIAS y TM.

Para las zonas privadas, la importación está soportada mediante la operación de API CreateZone. No se admite la exportación de zonas.

Ejemplo de un archivo de zona

Este es un ejemplo de un archivo de zona descargado de Oracle Cloud Infrastructure DNS.

$ORIGIN example.com.
			@                    3600 SOA   ns1.p30.oraclecloud.net. (
			zone-admin.dyndns.com.     ; address of responsible party
			2016072701                 ; serial number
			3600                       ; refresh period
			600                        ; retry period
			604800                     ; expire time
			1800                     ) ; minimum ttl
			86400 NS    ns1.p68.dns.oraclecloud.net.
			86400 NS    ns2.p68.dns.oraclecloud.net.
			86400 NS    ns3.p68.dns.oraclecloud.net.
			86400 NS    ns4.p68.dns.oraclecloud.net.
			3600 MX    10 mail.example.com.
			3600 MX    20 vpn.example.com.
			3600 MX    30 mail.example.com.
			60 A     204.13.248.106
			3600 TXT   "v=spf1 includespf.oraclecloud.net ~all"
			mail                  14400 A     204.13.248.106
			vpn                      60 A     216.146.45.240
			webapp                   60 A     216.146.46.10
			webapp                   60 A     216.146.46.11
		www                   43200 CNAME example.com.
Nota

Clases de registro

En el archivo de zona de ejemplo anterior, no se muestra ninguna clase de registro. OCI DNS solo funciona con registros de clase de Internet (IN), pero omite la información de clase de los archivos de zona con fines de eficiencia.

Anatomía de un archivo de zona

$ORIGIN indica un árbol de nodos de DNS y normalmente inicia un archivo de zona de DNS. Las etiquetas de host que siguen al origen agregan el nombre de host de origen para crear un nombre de host completo. Las etiquetas de host dentro de un registro que utilice un nombre de dominio completo que termine con un punto no agregarán el nombre de host de origen.

Por ejemplo: con ORIGIN example.com., en cualquier registro en el que el campo de etiqueta de host no esté seguido de un punto se agregará example.com.

El símbolo "@" es una etiqueta especial que indica que $ORIGIN debe sustituir el símbolo "@". Esto se utiliza normalmente para el vértice de una zona.

Registro SOA: el elemento $ORIGIN va seguido del registro de inicio de autoridad (SOA) de la zona. Se requiere un registro SOA para cada zona. Contiene el nombre de la zona, la dirección de correo electrónico de la parte responsable de administrar el archivo de zona del dominio, el número de serie actual de la zona, el servidor de nombres principal de la zona y varios elementos de temporización (medidos en segundos).

Formato de registro SOA

@     IN     SOA    {primary-name-server}     {hostmaster-email} (
				{serial-number}
				{time-to-refresh}
				{time-to-retry}
				{time-to-expire}
			{minimum-TTL-for-negative-cache} )
  • Servidor de nombres principal: servidor de nombres que contiene el archivo de zona original y no una copia transferida de AXFR.
  • Correo electrónico de host principal: dirección de la parte responsable de la zona. Se utiliza un punto "." en lugar de un símbolo "@". Para las direcciones de correo electrónico que contienen puntos, sustitúyalos por una barra inclinada "/".
  • Número de serie: número de versión de la zona. El número de serie aumenta con cada actualización de la zona que se realiza a continuación.
  • Tiempo para refrescar: tiempo que espera un servidor de nombres antes de comprobar si hay un aumento del número de serie dentro del archivo de zona principal, en segundos. Un mayor número de serie detectado por un servidor de nombres DNS secundario significa que es necesaria una transferencia para sincronizar los registros. Solo se aplica a zonas que utilizan un DNS secundario.
  • Tiempo para reintentar: tiempo que espera un servidor de nombres antes de reintentar actualizar una zona después de un intento fallido, en segundos. Solo se aplica a zonas que utilizan un DNS secundario.
  • Tiempo de caducidad: tiempo que espera un servidor de nombres antes de considerar no válidos los datos de una zona secundaria y de dejar de responder consultas para esa zona, en segundos. Solo se aplica a zonas que utilizan un DNS secundario.
  • TTL mínimo: tiempo de actividad (TTL) mínimo. Tiempo durante el cual un servidor de nombres o solucionador almacena en caché una respuesta negativa, en segundos.

Anatomía de un registro en un archivo de zona

Un archivo de zona es una recopilación de registros de recursos con cada entrada de registro descrita en la siguiente secuencia:

Formato: Etiqueta de host TTL Clase de registro Tipo de registro Datos de registro
Ejemplo: example.com. 60 IN A 104.255.228.125
  • Etiqueta de host: una etiqueta de host ayuda a definir el nombre de host de un registro y si el nombre de host $ORIGIN se agrega a la etiqueta. Los nombres de host completos que terminen en punto no agregan el origen.
  • TTL: el tiempo de actividad (TTL) es la cantidad de tiempo que un servidor DNS o solucionador externo almacena en caché un registro de DNS, en segundos.
  • Clase de registro: existen tres clases de registros de DNS: IN (Internet), CH (Chaosnet) y HS (Hesiod). Oracle Cloud Infrastructure DNS solo utiliza la clase IN de registros.
  • Tipo de registro: tipo de un registro, como CNAME, AAAA o TXT.
  • Datos de registro: datos en una respuesta de DNS, como una dirección IP, un nombre de host u otra información. Los distintos tipos de registro contienen distintos tipos de datos de registro.

Modificación de archivos de zona exportados desde GoDaddy para importación

GoDaddy.com exporta archivos de zona a un formato privativo. Para que el servicio DNS de OCI importe correctamente un archivo de zona exportado de GoDaddy, debe modificar directamente el archivo. Siga estas instrucciones para actualizar el archivo de zona.

  1. Exporte el archivo de zona desde GoDaddy. Consulte la documentación de GoDaddy para ver cómo se hace.
  2. Abra el archivo en cualquier editor de texto preferido.
  3. Anteponga una nueva línea al archivo antes del registro SOA con la siguiente información, incluido el punto final: $ORIGIN [sudominio].
  4. Después de modificar el archivo, guarde los cambios en el archivo y utilice la función de importación de zonas para importar el archivo a la configuración de DNS. Para obtener más información sobre la importación de zonas, consulte Gestión de zonas de DNS.
Nota

Si el archivo de zona incluye registros A dinámicos, como @ 600 IN A GoCentral Published Site, debe modificar estos registros con las direcciones IP correctas del sitio web. Póngase en contacto con GoDaddy para obtener información sobre cómo obtener esta información. Por ejemplo:@ 600 IN A 192.0.2.255

Ejemplo:

Este es un ejemplo de un archivo de zona exportado de GoDaddy. El código en negrita es el código que se debe eliminar del archivo para que sea elegible para la importación a Oracle Cloud Infrastructure DNS.

Consejo

La colocación de un punto y coma al principio de una línea es una sintaxis de comentario válida para un archivo de zona según RFC 1035, pero para facilitar el uso y la aplicación de formato, recomendamos eliminar la sección grande de comentarios desde el principio del archivo de zona proporcionado por GoDaddy, como se muestra.
Domain: example.com
; Exported (y-m-d hh:mm:ss): 2019-01-10 13:05:04
;
; This file is intended for use for informational and archival
; purposes ONLY and MUST be edited before use on a production
; DNS server.
;
; In particular, you must update the SOA record with the correct
; authoritative name server and contact e-mail address information,
; and add the correct NS records for the name servers which will
; be authoritative for this domain.
;
; For further information, please consult the BIND documentation
; located on the following website:
;
; http://www.isc.org/
;
; And RFC 1035:
;
; http://www.ietf.org/rfc/rfc1035.txt
;
; Please note that we do NOT offer technical support for any use
; of this zone data, the BIND name server, or any other third-
; party DNS software.
;
; Use at your own risk.
; SOA Record
example.com.        3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
                    ) 
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250
; CNAME Records
abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
akamai  600  IN     CNAME   www.example.com.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1G11JszeOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB743xsbX918"

En el siguiente ejemplo se muestra un archivo de zona modificado listo para importar en OCI DNS. Es necesario anteponer el código en negras al archivo de zona antes de la importación.

$ORIGIN example.com.
example.com.	     3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
		     )
					
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
; CNAME Records
akamai  600  IN     CNAME   www.example.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1GM8os1VYVEOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB7k7uIG7qrsyu8"