Gestión de zonas de DNS públicas

En Compute Cloud@Customer, el sistema de nombres de dominio (DNS) permite a los equipos utilizar nombres de host en lugar de direcciones IP para comunicarse entre sí.

En su forma más básica, DNS devuelve una dirección IP (si se conoce) cuando se le asigna una cadena en el espacio de nombres DNS para esa zona. Sin embargo, el DNS también es la forma en que una aplicación cliente host IP sabe dónde obtener su propia información de configuración mediante DHCP (registros DHCID), ir a enviar o recibir correo electrónico (registros MX) y mucho más. Sin DNS, los dispositivos cliente tendrían que conocer las direcciones IP adecuadas no solo para los servidores locales, sino para cada servidor o aplicación con la que interactuaron, sin importar dónde se encuentren en el mundo. Con DNS, los clientes siempre pueden encontrar la ubicación correcta de www.oracle.com o cualquier otra aplicación.

Después de crear una zona de DNS dentro de un compartimento, no puede mover la zona a otro compartimento.

Al crear una zona DNS, debe especificar el nombre del dominio que gestiona, por ejemplo: example.com. Seleccione si la zona es principal o secundaria. Una zona principal contiene sus propios registros DNS, mientras que una zona secundaria recupera sus registros de otra zona. Para acceder a los registros de la zona externa, la zona secundaria necesita al menos una dirección IP de servidor para la zona externa. Además, puede ser necesaria una clave TSIG (firma de transacción). Las claves TSIG son secretos compartidos que se utilizan para la autenticación de zonas de DNS secundarias. Puede almacenar estas claves en el compartimento que desee.

Cada zona de DNS que cree contiene automáticamente dos registros esenciales:

  • El registro SOA (Inicio de autoridad) especifica información autorizada acerca de la zona de DNS. Esta información incluye el servidor de nombres principal, la dirección de correo electrónico del administrador del dominio, el número de serie del dominio y varios temporizadores relacionados con el refrescamiento de la zona. Para obtener más información sobre los registros SOA, consulte RFC 1035.

  • El registro NS (servidor de nombres) muestra los servidores de nombres autorizados para una zona. Para obtener más información sobre los registros NS, consulte RFC 1035.

La zona DNS se configura agregando información de dominio específica en forma de registros de recursos. Por ejemplo, al utilizar un registro de dirección, el nombre de dominio se resuelve en la dirección IP pública de una instancia en una subred pública de una VCN. Para obtener una lista de los tipos de registro, consulte Tipos de registro de recursos de DNS público.