Nota:

• En este tutorial se necesita acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Configurar zonas, vistas y solucionadores de DNS privados

Introducción

Los clientes desean especificar sus propios nombres de dominio DNS privados para gestionar sus activos privados en OCI, así como soportar la resolución de DNS entre las VCN y entre las VCN y las redes locales. El DNS privado les dará la capacidad de:

• Crear zonas de DNS privadas con sus nombres deseados y crear registros para sus recursos privados
• Solucionador de DNS privado para la resolución de DNS hacia y desde otras redes privadas
• Resuelva las consultas de zonas privadas personalizadas y zonas generadas por el sistema (oraclevcn.com)
• Compatibilidad con vistas de DNS y reenvío condicional para entornos de horizonte dividido

Ventajas para el cliente

• Los nombres de DNS privados permiten a los clientes utilizar y gestionar sus propios nombres de dominio, zonas y registros para DNS privado
• El solucionador de DNS privado proporciona una resolución de DNS dentro de una VCN, entre VCN y entre VCN y una red local de un cliente.
• Simplifica la gestión de los activos privados del cliente en OCI.
• Experiencia de usuario común para gestionar zonas globales y privadas: consola y API comunes

Conexión a la consola de OCI

En esta práctica, se asume que es administrador de arrendamiento. Si no lo está, solicite al administrador del arrendamiento que le proporcione el permiso adecuado para gestionar servicios DNS, crear y gestionar VCN, crear y gestionar instancias.

Crear un compartimento (opcional)

1. En el menú Servicios de OCI, haga clic en Compartimentos en Identidad.
2. Haga clic en Crear compartimento.
3. Rellene el nombre del compartimento, la descripción y seleccione el compartimento principal.
4. Haga clic en Crear compartimento.

Uso del gestor de recursos para crear VCN y probar la VM

Si no es el administrador, tiene que solicitar al administrador que le otorgue permisos para gestionar pilas de Resource Manager creando las siguientes políticas de IAM en un compartimento de su elección con las siguientes sentencias:

Para el Gestor de Recursos:

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

Para la gestión de DNS:

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. Si está configurando DNS en su propio arrendamiento, haga clic en .

   Este botón le ayudará a configurar la configuración necesaria en su arrendamiento. Si aún no ha iniciado sesión, introduzca las credenciales de arrendamiento y usuario.

2. Revise y acepte las condiciones.

3. Seleccione la región en la que desea desplegar la pila.

4. Siga las indicaciones de la pantalla y las instrucciones para crear la pila.

5. Después de crear la pila, haga clic en Acciones de Terraform y seleccione Plan.

6. Espere a que termine el trabajo y revise el plan. Para realizar cambios, vuelva a la página Detalles de pila, haga clic en Editar pila y realice los cambios necesarios. A continuación, vuelva a ejecutar la acción Plan.

7. Al finalizar (el botón grande de RMJ girará en verde), haga clic en Detalles de pila y, a continuación, haga clic en Aplicar en Acciones de Terraform.

8. Haga clic en Aplicar en la ventana Aplicar.

Crear zona privada personalizada de Hubzone.com

1. En el menú Servicios de OCI, haga clic en Gestión de DNS en Red.
2. En Gestión de DNS, haga clic en Zonas y, a continuación, en Zonas privadas Debe ver las zonas privadas que se crean automáticamente para sus subredes.
3. Haga clic en Crear zona y cree la zona hubzone.com. Seleccione Seleccionar una vista DNS privada existente y asígnele el nombre hub_vcn.

Ver registros generados automáticamente

Después de crear la zona, seleccione Registros para ver los registros NS y SOA generados automáticamente

Crear un registro en hubvcn.com

1. Haga clic en el botón Agregar registro.
2. Seleccione el tipo de registro A - Dirección IPv4.
3. Defina el nombre en server01.
4. Defina TTL en 30 segundos. Si el icono de candado está activado, haga clic en él para desenganchar y activar el campo.
5. Defina Address (Dirección) en 10.0.0.2.
6. Haga clic en enviar.
7. Haga clic en Publicar cambios y, a continuación, vuelva a Publicar cambios en la nueva ventana.

Crear zona privada personalizada de Spozone.com en la VCN de hub

1. En el menú Servicios de OCI, haga clic en Gestión de DNS en Red.
2. En Gestión de DNS, haga clic en Zonas y, a continuación, en Zonas privadas. Puede ver las zonas privadas que se crean automáticamente para sus subredes.
3. Haga clic en Crear zona y cree la zona Kingzone.com. Seleccione Seleccionar una vista DNS privada existente y asígnele el nombre spoke_vcn.

Crear un registro en Spovcn.com

1. Haga clic en el botón Agregar registro.
2. Seleccione el tipo de registro A - Dirección IPv4.
3. Defina el nombre en server01.
4. Establezca TTL en 60.
5. Defina Address (Dirección) en 10.10.0.123.
6. Haga clic en enviar.
7. Haga clic en Publicar cambios y, a continuación, vuelva a Publicar cambios en la nueva ventana.

SSH en la máquina virtual de prueba de instancia informática

1. De shell en la nube, ssh a testVM

   ssh  -f my_key opc@<testVM public IP>
   

2. Consulta server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. Envíe la entrada de zona generada por el sistema.

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. Consulta server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

La zona no está asociada a ninguna de las vistas de la VCN. Deje que el shell en la nube se conecte a la instancia. Volveremos a ella en breve.

Asociar la vista privada a una VCN

1. En el menú Servicios de OCI, haga clic en Redes virtuales en la nube en Red.

2. Haga clic en hub_vcn en la lista de VCN.

3. Busque el solucionador de DNS y haga clic en hub_vcn.

4. Haga clic en Gestionar vistas privadas.

5. Seleccione spoke_vcn en Seleccionar una vista privada en el DNS privado.

6. Reinicie la instancia (solo para agilizar las cosas) y, a continuación, vuelva a consultar server01.spokezone.com.

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

Ahora el solucionador hub_vcn tiene acceso a la vista privada spoke_vcn y puede resolver nombres de las zonas que contiene.

Agradecimientos

Autor: Orlando Gentil (Gestor de productos OCI)

Más recursos de aprendizaje

Explore otras prácticas en docs.oracle.com/learn o acceda a más contenido de aprendizaje libre en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configure private DNS zones views and resolvers

F49947-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.