Documentación de Oracle Cloud Infrastructure

DNS en una Red Virtual en Nube

El sistema de nombres de dominio (DNS) permite a los equipos utilizar nombres de host en lugar de direcciones IP para comunicarse entre sí. Esta función está limitada al tráfico de una red virtual en la nube (VCN), para utilizar DNS con tráfico de Internet, consulte Gestión de tráfico y DNS

Opciones de DNS en una VCN

A continuación se muestran las opciones para las resoluciones de nombres de DNS para las instancias en una VCN. La elección del nivel se realiza para cada subred de la VCN mediante el conjunto de opciones DHCP de la subred. Esto es similar a la forma en que se configuran cuáles son las tablas de rutas y listas de seguridad que están asociadas a cada subred. Para obtener más información, consulte Opciones de DHCP.

Nota

Utilice la opción DHCP de servidor de nombres de dominio para especificar el tipo DNS para la subred asociada. Si cambia el valor de la opción, reinicie la instancia o reinicie el DHCP del cliente en esta. De lo contrario, el cambio solo se selecciona hasta que el cliente DHCP refresque la cesión (dentro de 24 horas).

OPCIÓN POR DEFECTO: RESOLUCIÓN DE INTERNET Y VCN
Se trata de una opción proporcionada por Oracle que incluye dos partes:
  • Solucionador de internet: permite a las instancias resolver los nombres de host que se publican públicamente en internet. No es necesario que las instancias tengan acceso a Internet mediante un gateway de Internet o una conexión a la red local (como una conexión IPSec de VPN de sitio a sitio mediante un DRG).
  • Resolución de la VCN: permite a las instancias resolver nombres de host (que puede asignar) de otras instancias en el mismo VCN. Para obtener más información, consulte Acerca de los dominios y nombres de host de DNS.
Por defecto, las nuevas VCN que crea utilizarán la resolución de internet y VCN. Si utiliza la API de Networking, esta opción hace referencia a la enumeración VcnLocalPlusInternet en el objeto DhcpDnsOption.
Nota

Por defecto, el solucionador del Internet y la VCN no permite que las instancias solucionen los nombres de host en una red local conectada a una VCN mediante la VPN de sitio a sitio o FastConnect. Esa funcionalidad se puede lograr utilizando un solucionador personalizado o mediante la configuración del solucionador de DNS privado de la VCN.

SOLUCIONADOR PERSONALIZADO
Use servidores DNS para la resolución (tres como máximo). Pueden tratarse de servidores DNS que:
  • Estén disponibles por internet. Por ejemplo, 216.146.35.35 para la guía de internet de Dyn.
  • En la VCN.
  • En una red local, que está conectada a la VCN mediante una VPN de sitio al sitio o FastConnect (mediante un DRG ).

Acerca de los dominios y nombres de host de DNS

Al crear inicialmente una VCN y subredes, puede especificar etiquetas DNS para cada uno. Solo se pueden definir etiquetas DNS de subred si la propia VCN se ha creado con una etiqueta DNS. Las etiquetas, junto con el dominio principal de oraclevcn.com, formarán el nombre de dominio de la VCN y el nombre de dominio de la subred:

  • Nombre de dominio de la VCN: <VCN-DNS-label>.oraclevcn.com
  • Nombre de dominio de subred: <subnet-DNS-label>.<VCN-DNS-label>.oraclevcn.com

Al crear una instancia informática, puede asignar un nombre de host a la VNIC que se crea automáticamente durante la creación de la instancia (la VNIC principal). Junto con el nombre de dominio de la subred, el nombre de host forma el nombre de dominio completo (FQDN) de la instancia:

  • FQDN de la instancia: <hostname>.<subnet-DNS-label>.<VCN-DNS-label>.oraclevcn.com

Por ejemplo: database1.privatesubnet1.abccorpvcn1.oraclevcn.com.

El FQDN se resuelve en la dirección IP privada de la instancia. El solucionador de Internet y VCN también permite la consulta DNS inversa, que posibilita determinar el nombre de host correspondiente a la dirección IP privada.

Si agrega una VNIC secundaria a una instancia, puede especificar un nombre de host. El FQDN resultante se resuelve en la dirección IP privada de las VNIC (la IP privada principal).

Si agrega una IP privada secundaria a una VNIC, puede especificar un nombre de host. El FQDN resultante se resuelve en esa dirección IP privada.

Importante

Recomendamos que utilice siempre el FQDN de instancia al enviar mensajes a un host o, de manera alternativa, que especifique solo el nombre de host para el mensaje enviado dentro de una VCN.

Requisitos para Etiquetas y Nombres de Host de DNS

  • VCN y etiquetas de subred: máximo 15 caracteres alfanuméricos y con una letra al inicio. Observe que no se permiten guiones ni guiones bajos. El valor no se puede cambiar más tarde.
  • Nombres de host: se permite un máximo de 63 caracteres, letras y números. Los guiones están permitidos. Tenga en cuenta que no se permiten los puntos, que no está permitido los guiones al principio o al final del nombre del host y, que el nombre del host no puede constar sólo de números. Los nombres de host deben cumplir con los RFC 952 y 1123. El valor puede cambiarse posteriormente.
Importante

El servicio Networking admite el uso del nombre de host de hasta 63 caracteres. Sin embargo, algunos sistemas operativos más antiguos aplican nombres de host más cortos. En Linux, aquí se muestra cómo encontrar la longitud máxima permitida del nombre de host:

getconf HOST_NAME_MAX

Si una instancia tiene un nombre de host superior al máximo específico del sistema operativo, el FQDN de la instancia no Se puede resolver en la VCN. Puede usar el servicio de redes para actualizar la VNIC y cambiar el1 nombre de host por un valor más corto.

Unicidad:

  • La etiqueta DNS de la VCN debe ser única en todas las redes virtuales en una tenencia (no es necesaria, pero se recomienda).
  • Las etiquetas de subred DNS deben ser únicas dentro de la VCN
  • Los nombres de host deben ser únicos en la subred
Consejo

No confunda la etiqueta o el nombre del host del de DNS con el nombre fácil de Recordar que ha permitido asignar al objeto (es decir, nombre visible), que no necesita ser único.

Validación y generación del nombre de host

Si se han definido etiquetas de DNS para la VCN y las subredes, Oracle valida el nombre del host para la conformidad y la unicidad de DNS durante la creación de la instancia informática. Si alguno de estos requisitos no se cumple, la solicitud de creación fallará.

Si no especifica un nombre en el host durante la creación de la instancia, Oracle intentará utilizar el nombre mostrado de la instancia como nombre en el host. Si el nombre mostrado ya no supera la validación, Oracle genera automáticamente un Nombre de host compatible con DNS que sea único en la subred. Puede ver el nombre del host generado en la página de una instancia en la consola. En la API, el nombre de host es parte del objeto VNIC.

Si no proporciona el nombre de host o el nombre mostrado durante la creación de la instancia mediante el SDK o CLI, Oracle no generará un nombre mostrado o el nombre de host. Esto significa que la instancia no se puede resolver mediante el solucionador de Internet y VCN.

Si no proporciona un nombre mostrado o de host durante la creación de la instancia mediante la consola, Oracle genera automáticamente un nombre mostrado y un registro DNS correspondiente, siempre que la subred tenga una etiqueta DNS válida asociada.

Nota

El nombre del host del sistema operativo Linux de las instancias se define automáticamente en el nombre del host definido durante la creación de las instancias (o el generado por Oracle). Si cambia el Nombre de Host directamente en la instancia, el FQDN de la instancia se no actualizará.

Si agrega una VNIC secundaria a una instancia o agrega una IP privada secundaria a una VNIC, Oracle nunca intentará generar un nombre de host. Proporcione un nombre de host válido si desea que la dirección IP privada se pueda resolver mediante el solucionador de internet y VCN.

Opciones de DHCP para DNS

Hay dos opciones del DHCP relacionadas con el DNS en la VCN:

  • Servidor de nombres de dominios: para especificar el tipo de DNS (resolución de internet y VCN o resolución personalizado).

    • Valor por defecto en el conjunto de opciones de DHCP por defecto: solucionador de internet y VCN

  • Dominio de búsqueda: para especificar un solo dominio de búsqueda. Al resolver una consulta de DNS, el sistema operativo agrega este dominio de búsqueda al valor que se consulta. Solo se puede especificar un dominio de búsqueda para el conjunto de opciones DHCP.

    • Valor por Defecto en el conjunto por defecto de opciones DHCP: el nombre de dominio del VCN (<VCN-DNS-label>.oraclevcn.com), si ha especificado una etiqueta DNS para la VCN durante el proceso de creación, pero no ha proporcionado un valor del dominio del buscador. Si ha especificado un valor de dominio de búsqueda, dicho valor se utilizará para la opción Buscar dominio. Si no ha especificado una etiqueta DNS, el conjunto por defecto de opciones DHCP No incluirá una opción Buscar dominio.
Atención

Se recomienda que utilice siempre el FQDN de la instancia al enviar mensajes a un host en otra subred/VCN y que No confíe en el dominio DNS de búsqueda.

Importante

En general, cuando se crea inicialmente cualquier grupo de opciones DHCP (el conjunto por defecto o un conjunto personalizado que haya creado), el servicio de Networking agrega automáticamente la opción Dominio de búsqueda y la define de forma automática la opción ( <VCN-DNS-label>.oraclevcn.com) si se cumplen todas las condiciones del dominio VCN:

  • La VCN tiene una etiqueta DNS
  • Tipo de DNS = Solucionador de internet y VCN
  • No ha especificado un dominio de búsqueda durante la creación del juego de opciones de DHCP

Una vez creado el conjunto de opciones de DHCP, siempre puede eliminar la opción Buscar dominio o definirla en un valor diferente.

Cómo activar los nombres de host de la DNS en una VCN

Solo las VCN nuevas creadas después de la publicación de la función de solucionador de internet y VCN tienen acceso automático a ella. La manera de activar los nombres de host de DNS para una nueva VCN depende de la interfaz que esté utilizando.

Si crea una VCN y subredes con la consola
  1. Al crear la VCN:
    • Seleccione Usar nombres de host de DNS en esta VCN
    • Especifique una etiqueta de DNS para la VCN. Si selecciona esta opción pero no especifica una etiqueta DNS, la consola asume que desea utilizar el solucionador de Internet y VCN en la la VCN y genera automáticamente una etiqueta DNS para la VCN. La consola toma el nombre de la VCN proporcionada, elimina las letras no alfanuméricas, se asegura que el primer carácter sea una letra y trunca la etiqueta a 15 caracteres. La consola muestra el resultado y, si No desea que se admita, puede introducir otro valor en el campo Etiqueta DNS. Consulte Acerca de los dominios y los nombres de host de DNS.
  2. Al crear las subredes:
    • Vuelva a seleccionar Usar los nombres de host de DNS en esta subred
    • Especifique una etiqueta DNS para cada subred. Si desactiva la casilla de control pero no especifica la etiqueta DNS para una subred concreta, la consola presupone que desea utilizar el solucionador de internet y VCN para la subred y genera automáticamente una etiqueta DNS para la subred. La consola toma el nombre de la subred proporcionada, elimina caracteres no alfanumérico, se asegura que el primer carácter sea una letra y trunca la etiqueta a 15 caracteres. La consola muestra el resultado y, si No desea que se admita, puede introducir un valor personalizado en el campo Etiqueta DNS. Consulte Acerca de los dominios y los nombres de host de DNS.
      Nota

      Solo se pueden definir etiquetas DNS de subred si la propia VCN se ha creado con una etiqueta DNS.
    • Asocie cualquier conjunto de opciones de DHCP que tenga Tipo de DNS = Solucionador de internet y VCN. El conjunto de opciones de DHCP por defecto en la VCN utiliza el solucionador de internet y VCN por defecto.
  3. Al crear instancias informáticas:
    • Seleccione la opción para asignar un registro de DNS privado.
    • Especifique un nombre de host (o al menos un nombre mostrado) para cada instancia. Para obtener más información, consulte Acerca de los dominios y nombres de host de DNS.

Si no selecciona la casilla de control Usar el nombre del host de DNS en esta VCN al crear la VCN, no podrá definir la etiqueta DNS para la VCN o subredes y no puede especificar un nombre del host durante la creación de la instancia de Compute.

Nota

El procedimiento anterior supone que ha creado la VCN y las subredes una a una en la consola. La consola tiene una función que crea automáticamente una VCN con subredes y, al mismo tiempo, un gateway de internet. Si utiliza esta función para crear la VCN y las subredes, la consola generará automáticamente etiquetas DNS para ellas.

Si crea una VCN y subredes con la API

  1. Al crear la VCN:

  2. Al crear las subredes:

    • Especifique una etiqueta DNS para cada subred. Consulte Acerca de los dominios y los nombres de host de DNS. Si ha especificado una etiqueta DNS para VCN, pero no especifica una etiqueta DNS para la subred, Oracle asume que no desea que las instancias de la subred utilicen el solucionador de Internet y VCN y que la capacidad de utilizar nombres de host para comunicarse con instancias de VCN ya no está disponible.
      Nota

      Las etiquetas DNS de subred solo se pueden definir si la propia VCN se ha creado con una etiqueta DNS.
    • Asocie cualquier juego de opciones de DHCP que tenga DhcpDnsOptionserverType = VcnLocalPlusInternet, que es la opción de DHCP por defecto en VCN.

  3. Al crear instancias:

    • Seleccione la opción para asignar un registro de DNS privado.
    • Especifique un nombre de host (o al menos un nombre mostrado) para cada instancia. Para obtener más información, consulte Acerca de los dominios y nombres de host de DNS.

Si no especifica una etiqueta DNS al crear la VCN, no podrá realizar lo siguiente:

  • Definir la etiqueta DNS para las subredes (lo que provoca que falle la llamada CreateSubnet)
  • Especifique un nombre de host durante la creación de la instancia informática (lo que provoca que falle la llamada LaunchInstance)
  • Asignar un nombre de host a una VNIC secundaria o a un IP privado secundario.

Caso 1: utilice el solucionador de internet y VCN con nombres de host de DNS en la VCN

El escenario típico es activar el solucionador de Internet y VCN en toda una VCN, de modo que todas las instancias de la VCN se puedan comunicar entre sí sin conocer sus direcciones IP. Para ello, siga las instrucciones de Acerca de los dominios y los nombres de host de DNS y asigne una etiqueta DNS a VCN y a cada subred. A continuación, asigne a cada instancia un nombre del host (o al menos un nombre mostrado) en la creación. Si agrega una VNIC secundaria o un IP privado secundario, también asígnele un nombre de host. Las instancias pueden comunicarse entre sí mediante el FQDN en lugar de direcciones IP.

Caso 2: uso de un solucionador de DNS privado para resolver nombres de host de DNS

Puede utilizar un solucionador de DNS privado para responder consultas de DNS para una VCN mediante una configuración que cree. El solucionador recibe en 169.254.169.254 por defecto, pero también puede definir puntos finales para recibir consultas y reenviarlas a otros solucionadores en otras redes virtuales en la nube, la red local de un cliente u otra red privada. Para obtener más información, consulte Solucionadores de DNS privados.

Caso 3: uso de diferentes opciones de DHCP por subred

El caso 1 supone que desea utilizar el solucionador de internet y VCN de la misma forma en todas las subredes y, por lo tanto, en todas las instancias de la VCN. Sin embargo, puede configurar diferentes valores de DNS para cada subred, ya que las opciones de DHCP se configuran en el nivel de subred. Lo importante es que entienda lo siguiente: es en la subred en la que desea generar la consulta de DNS donde debe configurar los valores correspondientes del solucionador de Internet y VCN.

Por ejemplo, si desea que la instancia A de la subred A resuelva el nombre de host de la instancia B en la subred B, debe configurar la subred A para utilizar el solucionador de internet y VCN. Por el contrario, si desea que la instancia B resuelva el nombre de host de la instancia A, debe configurar la subred B para utilizar el solucionador de internet y VCN.

Puede configurar un conjunto distinto de opciones DHCP para cada subred. Por ejemplo, puede definir Buscar dominio de la subred A en subneta.vcn1.oraclevcn.com, lo que significa que todas las instancias de la subred A solo pueden utilizar nombres a host para comunicarse entre sí. De forma similar, podría definir el dominio de búsqueda de la subred B en subnetb.vcn1.oraclevcn.com para permitir que las instancias de la subred B se comuniquen entre sí solo con los nombres de host.