Nota:

Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a Oracle Cloud Infrastructure Free Tier.
Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Migre su gestión de DNS de Cloudflare a Oracle Cloud Infrastructure

Introducción

DNS (Sistema de nombres de dominio) es un componente crucial de Internet que permite a los usuarios acceder a sitios web traduciendo nombres de dominio legibles por humanos en direcciones IP que los ordenadores pueden entender. Los registros DNS se almacenan en zonas y cada zona contiene información sobre un dominio específico. La gestión de registros DNS puede ser una tarea compleja, especialmente si tiene varios dominios y subdominios.

Con el servicio DNS de Oracle Cloud Infrastructure (OCI), puede crear zonas, agregar registros a zonas y permitir que la red perimetral de Oracle Cloud Infrastructure maneje las consultas DNS del dominio. Al configurar el DNS de Oracle, los clientes empresariales pueden conectar sus consultas DNS a activos como recursos informáticos y almacenamiento de Oracle Cloud Infrastructure, así como a activos privados y de terceros. Los clientes también pueden gestionar los registros DNS, que consisten en nombres de dominios asignados a direcciones IP. Estos nombres pueden ser recursos en la nube o locales.

Objetivo

La importación de zonas de DNS desde Cloudflare a OCI puede ayudarle a consolidar su gestión de DNS y a aprovechar las funciones de DNS de OCI. El proceso implica exportar la zona DNS desde Cloudflare e importar los registros DNS. Si sigue los pasos descritos en este tutorial, puede importar fácilmente las zonas de DNS desde Cloudflare a OCI y optimizar la gestión de DNS.

Requisitos

Cuenta de OCI con acceso para crear y gestionar la gestión de DNS de OCI.
Acceso a una cuenta de Cloudflare.

Tarea 1: Exporte la zona de DNS desde Cloudflare

Inicie sesión en su cuenta de Cloudflare y seleccione el dominio para el que desea exportar la zona de DNS.
Haga clic en Exportar para descargar una copia del archivo de zona de DNS.

Tarea 2: Modificar los archivos de zona exportados de cloudflare.com para importarlos al DNS de OCI

Para que el servicio Oracle Cloud Infrastructure DNS importe correctamente un archivo de zona exportado de cloudflare.com, debe modificar el archivo. Siga estas instrucciones para actualizar el archivo de zona.

Abra el archivo en el editor de texto que prefiera. Modifique la segunda línea, elimine ;; Domain: y sustitúyala por $ORIGIN.
Para el registro de SOA, sustituya el nombre de dominio por @.
Una vez modificado el archivo, guarde los cambios en el archivo.

Puntos que se deben tener en cuenta para modificar el archivo de zona exportado desde cloudflare.com

Todos los registros de un RRSet (registros del mismo tipo en un único dominio) deben tener el mismo TTL. Si el archivo de zona exportado de Cloudflare tiene diferentes valores TTL para un RRSet, la importación de zona fallará.
Puede ver que el archivo de zona de ejemplo exportado desde Cloudflare consta de dos registros txt denominados chaitanya.tk con diferentes valores TTL, mientras que en el archivo modificado, el valor TTL se debe modificar para que ambos registros sean iguales para la exportación.
Si el archivo de zona exportado consta de cualquier registro TXT de más de 255 caracteres, divida el valor en cadenas de 255 caracteres o menos. Incluya cada cadena entre comillas dobles (") con la siguiente sintaxis: Domain name TXT "String 1" "String 2" "String 3"….."String N"; de lo contrario, la importación de zona fallará.
En el archivo exportado de ejemplo, hay un registro TXT denominado mail._domainkey.chaitanya.tk. que tiene más de 255 caracteres. Este registro se modificó en el archivo de zona modificado.

Este es un ejemplo de un archivo de zona exportado desde cloudflare.com.

;;
;; Domain:     chaitanya.tk.
;; Exported:   2023-03-02 17:44:29
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

A continuación, se muestra un ejemplo de un archivo de zona modificado listo para importarse a Oracle Cloud Infrastructure DNS.

$ORIGIN     chaitanya.tk.
;; Exported:   2023-03-03 08:45:43
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
@	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

Tarea 3: Importe la zona de DNS en el DNS de OCI

Inicie sesión en el arrendamiento de OCI, vaya a Redes, Gestión de DNS y Zonas.
Haga clic en Crear zona y, a continuación, en Importar. Seleccione el archivo de zona modificado y cree la zona.

La zona tardará unos segundos en crearse y rellenarse con los registros.

Botón Editar

Tarea 4: Verificar la zona de DNS en DNS de OCI

Verifique que todos los registros DNS de la zona de Cloudflare estén presentes en el DNS de OCI. Puede exportar los registros del DNS de OCI a un archivo TXT y comparar. Puede utilizar Cloud Shell para exportar los registros como se muestra a continuación.

oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id
- Cuando desee cambiar de los servidores DNS de Cloudflare a los servidores DNS de OCI, modifique los servidores de nombres del registrador de dominios para que apunten a los servidores de nombres de OCI (NS) asignados cuando se importó la zona.
- Aquí transferimos la zona alojada para el dominio desde Cloudflare a Oracle DNS, no el registro del dominio en sí. El dominio seguirá registrado con el registrador existente, ya sea Cloudflare, GoDaddy o cualquier otro proveedor.
- El proceso para transferir la zona alojada será el mismo independientemente del registrador de dominios, siempre que pueda actualizar los registros DNS allí y migrar el dominio a OCI.
- Después de modificar los servidores de nombres, puede probar realizando consultas nslookup desde la máquina o utilizar whatsmydns.net para asegurarse de que la gestión de dominios se migre al DNS de OCI.

DNS DE Oracle Cloud Infrastructure (OCI)

Confirmaciones

Autores: Shruti Soumya (ingeniero sénior de seguridad en la nube), Chaitanya Chintala (asesor de seguridad en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

Título e Información de Copyright

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023