Documentación de Oracle Cloud Infrastructure

Gestión de zonas de DNS públicas

En el dispositivo de nube privada, el sistema de nombre de dominio (DNS) permite a las computadoras utilizar nombre de host en lugar de direcciones IP para comunicarse entre sí.

En su forma más básica, el DNS devuelve una dirección IP (si se conoce) cuando se le asigna una cadena en el espacio de nombres DNS para esa zona. Sin embargo, el DNS también es la forma en que una aplicación cliente host IP sabe dónde obtener su propia información de configuración mediante DHCP (registros DHCID), ir a enviar o recibir correo electrónico (registros MX) y más. Sin DNS, los dispositivos cliente tendrían que conocer las direcciones IP adecuadas no solo para los servidores locales, sino para cada servidor o aplicación con la que interactuaban, sin importar en qué lugar del mundo se encontraban. Con DNS, los clientes siempre pueden encontrar la ubicación correcta de www.oracle.com o cualquier otra aplicación.

Después de crear una zona de DNS dentro de un compartimento, no puede mover la zona a otro compartimento.

Al crear una zona DNS, se especifica el nombre del dominio que gestiona, por ejemplo: example.com. Puede seleccionar si la zona es principal o secundaria. Una zona principal contiene sus propios registros DNS, mientras que una zona secundaria recupera sus registros de otra zona. Para acceder a los registros de la zona externa, la zona secundaria necesita al menos una dirección IP de servidor para la zona externa. Además, puede ser necesaria una clave TSIG (Firma de transacción). Las claves TSIG son secretos compartidos que se utilizan para la autenticación de zonas de DNS secundarias. Puede almacenar estas claves en el compartimento que desee.

Cada zona de DNS que cree automáticamente contiene dos registros esenciales:

  • El registro de inicio de autoridad (SOA) especifica información autorizada acerca de la zona DNS. Esta información incluye el servidor de nombres principal, la dirección de correo electrónico del administrador del dominio, el número de serie del dominio y varios temporizadores relacionados con el refrescamiento de la zona. Para obtener más información sobre los registros SOA, consulte RFC 1035.

  • El registro de NS (servidor de nombres) muestra los servidores de nombres autorizados para una zona. Para obtener más información sobre los registros NS, consulte RFC 1035.

La zona DNS se configura agregando información de dominio específica en forma de registros de recursos. Por ejemplo, al utilizar un registro de dirección, el nombre de dominio se resuelve en la dirección IP pública de una instancia en una subred pública de una VCN. Para obtener una lista de los tipos de registro, consulte Tipos de registro de recursos de DNS público.