Documentation sur Oracle Cloud Infrastructure

Création d'une zone DNS secondaire

Créez une zone de service de nom de domaine secondaire (DNS) pour configurer le trafic entrant d'un fournisseur DNS externe vers DNS pour Oracle Cloud Infrastructure (OCI).

Cette rubrique décrit comment configurer une zone secondaire OCI qui accepte les transferts de zone à partir d'un fournisseur DNS externe (trafic entrant secondaire). Pour configurer un scénario dans lequel une zone DNS OCI principale est transférée à un fournisseur DNS externe secondaire (trafic sortant secondaire), voir la page d'aperçu du service DNS secondaire.

Un DNS entrant secondaire nécessite de définir le nom de zone et les adresses IP du serveur externe principal lors du processus de création de la zone secondaire. En outre, vous avez besoin d'une connectivité aux adresses IP OCI sur les serveurs DNS principaux gérés en externe. La connectivité aux adresses IP OCI est une exigence pour le DNS secondaire, car elle permet au service d'exécuter le processus de transfert de zone requis à partir du DNS principal pour garder la zone secondaire synchronisée.

Vous pouvez obtenir les adresses IP OCI qui effectuent les transferts de zone à partir du DNS principal de l'une des façons suivantes :
  • Utilisez l'API OCI avant de commencer la configuration. ListZoneTransferServers retourne une liste d'adresses IP fournies pour le compartiment racine spécifié. Les adresses IP du serveur de noms de transfert fournies varient selon la région. Pour plus d'informations, voir Liste des serveurs de transfert de zone.
  • Si vous utilisez la console, la liste des serveurs de transfert de zone s'affiche dans la page Créer une zone publique.

Vous pouvez éventuellement configurer une zone DNS secondaire pour utiliser une clé TSIG. Si vous n'avez pas encore de clé TSIG existante, créez-en une avant de commencer à configurer la zone DNS secondaire. Pour plus d'informations, voir Gestion des clés TSIG.

Voir DNS secondaire pour un aperçu des fonctions et plus d'informations.

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Zones.
    2. Dans l'onglet Zones publiques, sélectionnez Créer une zone.
    3. Pour Méthode, sélectionnez Manuel.
    4. Pour Type de zone, sélectionnez Secondaire.
    5. Entrez un nom descriptif pour la zone. Évitez d'entrer des informations confidentielles.
    6. Spécifiez le compartiment dans lequel créer la zone. Assurez-vous d'avoir l'autorisation de travailler dans le compartiment.
      Important

      Assurez-vous que les serveurs de noms principaux peuvent accepter une demande de transfert à partir de la liste des adresses IP de destination de transfert de zone OCI fournies dans le panneau Créer une zone publique.
    7. Pour Adresse IP du serveur en amont, ajoutez une adresse IP du serveur de noms en amont externe. Sélectionnez Ajouter une adresse IP de serveur supplémentaire pour ajouter d'autres adresses IP de serveur en amont.
    8. (Facultatif) Sélectionnez une clé TSIG.
    9. Sélectionnez Créer.

  • Utilisez la commande zone create et les paramètres requis pour créer une zone secondaire :

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    L'option external-masters devient un paramètre obligatoire lorsque la valeur zoneType est SECONDARY.

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateZone pour créer une zone secondaire. Spécifiez zoneType comme SECONDARY et la portée comme GLOBAL.

    L'attribut externalMasters devient un paramètre obligatoire lorsque la valeur zoneType est SECONDARY.