Aperçu du système de noms de domaine (DNS)

Le système de noms de domaine (DNS) convertit les nom de domaine lisibles par l'utilisateur en adresses IP lisibles par machine. Un serveur de noms DNS stocke les enregistrements DNS pour une zone et répond aux interrogations adressées à sa base de données. Lorsque vous entrez un nom de domaine dans un navigateur, le système d'exploitation de l'ordinateur interroge plusieurs serveurs de noms DNS jusqu'à ce qu'il trouve le serveur de noms faisant autorité pour ce domaine. Le serveur de noms faisant autorité répond en renvoyant une adresse IP ou les autres données d'enregistrement demandées. La réponse est ensuite renvoyée au navigateur et l'enregistrement DNS est résolu en page Web.

La liste suivante répertorie les composants utilisés pour créer une zone DNS et la rendre accessible à partir d'Internet.

domaine

Les noms de domaine identifient un emplacement ou un groupe d'emplacements précis sur Internet en tant qu'ensemble. Une définition commune du domaine est la partie complète de l'arbre DNS dont le contrôle a été délégué à un utilisateur. Par exemple, example.com ou oracle.com.

zone

Une zone fait partie de l'espace de noms DNS. Un enregistrement SOA (Start of Authority) définit une zone. Une zone contient toutes les étiquettes situées en dessous d'elle dans l'arbre, sauf indication contraire.

étiquette

Les étiquettes sont ajoutées devant le nom de la zone, suivies d'un point, pour former le nom d'un sous-domaine. Par exemple, la section www de www.example.com ou des sections docs et us-ashburn-1 de docs.us-ashburn-1.oraclecloud.com est une étiquette. Des enregistrements sont associés à ces domaines.

zone enfant

Les zones enfants sont des sous-domaines indépendants, possédant leurs propres enregistrements SOA et de serveur de noms. La zone parent d'une zone enfant doit contenir des enregistrements de serveur de noms qui référencent les interrogations DNS adressées aux serveurs de noms responsables de la zone enfant. Chaque zone enfant crée un autre lien dans la chaîne de délégation.

enregistrements de ressource

Un enregistrement contient des informations de domaine spécifiques pour une zone. Chaque type d'enregistrement contient des informations appelées données d'enregistrement (RDATA). Par exemple, les RDATA d'un enregistrement A ou AAAA contiennent une adresse IP pour un nom de domaine, tandis que les enregistrements MX contiennent des informations sur le serveur de courriel pour un domaine. OCI normalise toutes les RDATA dans le format le plus lisible par machine possible. La présentation retournée des RDATA peut différer de son entrée initiale. Pour plus d'informations sur les RDATA, voir Types d'enregistrement de ressource DNS pris en charge.

délégation

La délégation d'un domaine à un registraire rend la zone hébergée par OCI accessible par Internet. OCI n'est pas un registraire. Toutefois, vous pouvez déléguer des zones DNS OCI à des bureaux d'enregistrement tels que VeriSign ou GoDaddy.

Le service DNS pour OCI normalise les noms de domaine qui utilisent des noms de domaine internationalisés (IDN) en les convertissant au format de code secret. Les demandes au service DNS pour OCI peuvent utiliser des IDN, mais les réponses utilisent Punycode. Par exemple, si vous créez une zone et fournissez un nom de zone IDN, la réponse obtenue pour la zone créée utilise Punycode.

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface CLI OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

• Le service de DNS pour OCI est limité à 1000 zones par compte et à 25 000 enregistrements par zone. Les clients dont les besoins en matière de taille de zone et d'enregistrement sont supérieurs sont invités à communiquer avec le soutien sur support.oracle.com.

• La taille des chargements de fichier de zone est limitée à 1 Mo par fichier. Si la taille d'un fichier de zone est supérieure à 1 Mo, vous devez fractionner le fichier en plus petits lots pour charger toutes les informations relatives à la zone. Pour plus d'informations sur cette limitation et pour obtenir une solution de rechange, voir Limites et considérations relatives aux fichiers de zone.

• Les zones DNS publiques ne sont prises en charge que dans le domaine commercial OC1. Pour plus d'informations et pour vérifier si une région est incluse dans OC1, voir Régions et domaines de disponibilité.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. For plus de détails sur les politiques relatives au service DNS, voir Informations détaillées sur le service de système de noms de domaine (DNS).

Des autorisations sont requises pour gérer le service DNS. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, le verbe read couvre les autorisations de lecture et d'inspection. Le verbe manage couvre les autorisations d'inspection, de lecture, de mise à jour, de création, de suppression et de déplacement.

Exemples de politiques :

• Pour activer toutes les opérations portant sur les zones pour un groupe d'utilisateurs particulier :

  Allow group <GroupName> to manage dns in tenancy

• Pour permettre à un groupe spécifique de lire les zones :

  Allow group <GroupName> to read dns-zones in tenancy

• Pour créer un groupe de gestion de DNS en lecture seule :

  Allow group <GroupName> to read dns in tenancy