Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a Oracle Cloud Infrastructure Free Tier.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Configurar la resolución de nombres de dominio bidireccional para los servicios locales y de Oracle Cloud Infrastructure

Introducción

El sistema de nombres de dominio (DNS) es un servicio común que se utiliza en entornos locales. Sin embargo, una vez que se encuentre en la nube, se puede aplicar la misma tecnología, pero con configuraciones concretas. La resolución de nombres puede resultar útil si desea acceder a sistemas, computadoras, servicios y otros recursos con los nombres comunes que ya tiene sin codificar direcciones IP en sus aplicaciones.

Objetivo

Configure la resolución de nombres de dominio bidireccional para los servicios locales y de Oracle Cloud Infrastructure (OCI).

Requisitos

1. Acceso a la consola de Oracle Cloud Infrastructure (OCI) con permisos de IAM suficientes para configurar la comprobación del servicio de VCN. Para obtener más información, consulte Política de servicio de IAM necesaria.
2. Servidor DNS local (la instalación no se trata en este tutorial).
3. VCN de OCI desplegada con subredes públicas y privadas (configuración inicial no cubierta en este tutorial).
4. La conectividad entre OCI y local (el despliegue de FastConnect o VPN no se trata en este tutorial).
5. Conectividad entre OCI y local (lista de acceso de seguridad local, lista de seguridad de OCI o grupos de seguridad de red) para permitir el flujo de tráfico DNS (por ejemplo, puerto TCP/UDP 53, etc.).
6. En este tutorial utilizaremos 2 servidores, uno desplegado en OCI y otro local desplegado. Asegúrese de que tiene esta configuración y tiene acceso a estos servidores para ejecutar pruebas de resolución de nombres.

Consideraciones:

1. Conectividad entre subred A de OCI (10.0.0.0 /24) y subred local (172.16.11.0 /24) donde reside el servidor DNS example.local. Los pasos detallados para establecer la conectividad están fuera del ámbito de este tutorial. Para obtener más información, consulte la documentación de FastConnect, DRG, VPN.
2. El usuario que configura el DNS de OCI debe tener suficientes privilegios para realizar cambios en la VCN. La definición de políticas está fuera del ámbito de este tutorial. Para obtener más información, consulte Política de servicio de IAM necesaria.

Topología

En este tutorial se utiliza la siguiente topología:

Servicio DNS en OCI

Al crear inicialmente una VCN y subredes, puede especificar etiquetas DNS para cada una. Las etiquetas DNS de subred solo se pueden definir si la propia VCN se crea con una etiqueta DNS. Las etiquetas, junto con el dominio principal de oraclevcn.com, forman el nombre de dominio de VCN y el nombre de dominio de subred:

• Nombre de dominio de VCN: <VCN DNS label>.oraclevcn.com
• Nombre de dominio de subred: <subnet DNS label>.<VCN DNS label>.oraclevcn.com

Al iniciar una instancia, puede asignar un nombre de host. Se asigna a la VNIC que se crea automáticamente durante el inicio de la instancia (la VNIC primaria). Junto con el nombre de dominio de subred, el nombre de host forma el nombre de dominio completo (FQDN):

• FQDN de instancia: <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com

Por ejemplo: instance-remote.publicsubnet.vcnremote.oraclevcn.com.

Tarea 1: Configurar la configuración inicial

Estado inicial local

• El dominio example.local está configurado como dominio local

• El servidor DNS principal es 172.16.11.55

• El registro de host estático se crea como server1.example.local, dirección IP 172.16.11.3

  

• No hay conectividad a los recursos de OCI mediante la resolución de nombres

  

Estado inicial de OCI

• Tenemos una configuración de DNS por defecto

• Se han resuelto los nombres locales de OCI

  

• No hay conectividad con los recursos locales mediante la resolución de nombres

  

Tarea 2: Configuración del entorno de OCI

Para resolver entradas de DNS de ubicaciones locales a OCI, crearemos algunas reglas en ambos DNS. Estas reglas reenviarán las consultas DNS a dominios específicos según sea necesario. Las consultas locales que busquen dominios OCI se reenviarán al servicio DNS de OCI; las consultas de OCI que busquen dominios locales se reenviarán al servidor DNS local.

Nota: El solucionador de DNS tiene impacto en el nivel de VCN. Cualquier cambio en él se aplicará a todas las subredes de la misma.

1. Navegue a la página Detalles de VCN y verifique la configuración del solucionador de DNS

   

2. En la página Detalles de solucionador de VCN/DNS, haga clic en Crear punto final. Puede seleccionar Listening o Forwarding como se describe en los siguientes pasos.

   

• Si selecciona Tipo de punto final de Listening, todas las consultas DNS reenviadas a OCI serán escuchadas por este punto final.

  

  A. Seleccione el tipo de punto final de escucha.

  B. Proporcione un nombre personalizado.

  C. Seleccione el compartimento y la subred para el punto final. Asegúrese de que puede acceder a esta subred desde la red local, en concreto, las consultas DNS de reenvío del servidor DNS locales deben poder acceder a esta red.

  D. Proporcione una IP personalizada, si no selecciona una, el servicio seleccionará una para usted, esta IP estará en la subred.

  E. Puede restringir el acceso a este punto final; una mejor práctica de seguridad es asignar un NSG. Asegúrese de haber configurado las reglas de entrada para permitir el tráfico DNS desde la IP del servidor DNS local.

• Si selecciona Tipo de punto final de reenvío, todas las consultas DNS reenviadas al DNS local serán reenviadas por este punto final.

  

  A. Seleccione el tipo Punto final de reenvío.

  B. Proporcione un nombre personalizado.

  C. Seleccione el compartimento y la subred para el punto final. Asegúrese de que puede acceder a esta subred desde la red local, en concreto, las consultas DNS de reenvío del servidor DNS locales deben poder acceder a esta red.

  D. Proporcione una IP personalizada, si no selecciona una, el servicio seleccionará una para usted, esta IP estará en la subred.

  E. Puede restringir el acceso a este punto final; una mejor práctica de seguridad es asignar un NSG. Asegúrese de haber configurado las reglas de entrada para permitir el tráfico DNS desde la IP del servidor DNS local.

Nota:

• Todo el tráfico DNS al servidor DNS local se reenviará mediante la IP A.
• Todo el tráfico DNS al servicio DNS de OCI debe reenviarse del entorno local a la IP B.
• Garantice la conectividad desde y hacia estas direcciones IP (enrutamiento, lista de acceso de firewall, NSG, etc.) desde las ubicaciones locales mediante VPN/FastConnect.

Configurar las reglas de reenvío

Crearemos una regla para reenviar todas las consultas DNS del dominio example.local al servidor DNS local (172.16.11.55). Esta regla coincidirá con todas las consultas DNS al dominio example.local y reenviará esta consulta a 172.16.11.55 IP en busca de resolución de nombres.

1. Vaya a Detalles de solucionador privado/VCN, Reglas/gestión de reglas.

   

   

   A. Seleccione Dominio o Bloque de CIDR para que coincida con las reglas, en este tutorial utilizaremos Dominios.

   B. Puede agregar hasta 10 entradas de dominio para que coincidan con la regla, debe agrupar todos los dominios que comparten la misma entrada de dirección IP de DNS de destino.

   C. Seleccione el punto final de origen para reenviar consultas. Recuerde que esta IP debe enrutarse y permitirse en diferentes listas de acceso mediante una conexión VPN/FastConnect.

   D. Introduzca la dirección IP del servidor DNS local de destino.

Tarea 3: Configuración del entorno local

Estamos trabajando con Microsoft® DNS Service ejecutándose en un controlador de dominio, crearemos una regla de reenvío condicional para reenviar todas las consultas DNS que buscan el dominio oraclevcn.com al servicio de solucionador de DNS de OCI.

1. En la página de configuración del gestor de DNS, haga clic con el botón derecho en Reenviadores condicionales/Nuevo reenviador condicional.

   

   

   A. Introduzca el nombre de DNS de OCI que desea resolver desde la red local.

   B. Introduzca el punto final del listener de OCI [dirección IP].

   C. Haga clic en Aceptar.

Ahora tenemos la resolución de nombres DNS configurada de ambas formas, desde OCI a on-premises y viceversa.

Tarea 4: Prueba de la configuración

Pruebe la configuración y los resultados deben ser similares a las siguientes capturas de pantalla.

Local a OCI

De OCI a local

Enlaces relacionados

• Documentación de VCN de OCI

Confirmaciones

• Autor: Jaime Rojas (ingeniero del equipo A de LAD)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Configure two way domain name resolution for Oracle Cloud Infrastructure and On-Premises services

F78338-02

April 2023

Copyright © 2023, Oracle and/or its affiliates.