Documentation sur Oracle Cloud Infrastructure

DNS inverse

Le service DNS inverse mappe une adresse IP à un nom d'hôte .

Le service de nom de domaine inverse (rDNS) sert à plusieurs fins différentes, du courrier électronique au dépannage réseau. Voici quelques avantages :

  • Ajout d'une étiquette pour les outils de dépannage de réseau tels que traceroute.
  • Alimentation du champ d'en-tête "Received :" dans un courriel SMTP.
  • Vérification de DNS inverses génériques, par exemple 1-2-3-4.example.com, pour identifier les polluants.
  • Vérification de la relation entre le responsable d'un nom de domaine  et celui du serveur (adresse IP).
  • Écriture d'un nom d'hôte lisible par l'utilisateur dans les fichiers journaux pour les outils de surveillance du système.
  • Évaluation du nom d'hôte affecté lors de la maintenance d'une adresse IP.
Note

Vous ne pouvez créer des zones de DNS inverse que pour les intervalles d'adresses IP que vous contrôlez. Communiquez avec le soutien technique pour demander un enregistrement DNS inverse (PTR) pour une adresse IP détenue par Oracle. Par exemple, une adresse IP publique qui a été automatiquement affectée à une instance de calcul ou à un équilibreur de charge. Pour plus d'informations, voir DNS inverse (PTR).

Before getting started with setting up reverse DNS within an Oracle Cloud Infrastructure account, contact the IP provider and confirm that they support delegation  of reverse DNS zone . S'ils ne prennent pas en charge la délégation, ils peuvent généralement héberger un enregistrement de pointeur (PTR) pour vous et aucune configuration DNS inverse n'est requise dans le compte OCI. S'il prend en charge la délégation, vérifiez la syntaxe exacte du nom d'hôte du DNS inverse, car certains fournisseurs utilisent des barres obliques et d'autres, des tirets. De plus, si vous déléguez une zone DNS inverse, vérifiez que cette zone correspond exactement à ce que vous configurez dans le compte OCI, car cela est nécessaire pour que la délégation fonctionne.

Après avoir créé et publié une zone DNS inverse et des enregistrements PTR, vous pouvez mettre à jour la délégation de zone DNS inverse avec le fournisseur IP. Les modifications de délégation ne sont pas requises pour le registraire de domaine avec une zone DNS inverse.

La configuration d'une zone DNS inverse est différente pour les deux types de bloc d'adresses IP. Utilisez les procédures suivantes pour configurer une zone DNS inverse selon un type de bloc d'adresses IP.

Configuration du DNS inverse pour un bloc d'adresses sans classe (intervalle partiel d'adresses IP)

Pour trouver un nom de zone DNS inverse à l'aide d'un bloc d'adresses sans classe
  1. Notez l'adresse IP du réseau. Par exemple : 192.168.15.224/27.
  2. Supprimez la partie masque de réseau de l'adresse. Il s'agit du nombre après la barre oblique (/). Par exemple, supprimez 27 après l'adresse IP, 192.168.15.224/27.
  3. Inversez l'ordre des octets restants. Par exemple : 224.15.168.192.

  4. Ajoutez in-addr.arpa à la fin de l'adresse IP. Par exemple, 224.15.168.192.in-addr.arpa.

    Note

    Certaines autorités d'affectation exigent l'utilisation d'une barre oblique (/) au lieu d'un tiret (-) dans l'adresse inverse. Demandez le caractère à utiliser lorsque vous communiquez avec l'autorité affectée pour déléguer l'adresse inverse.

  5. Rajoutez le masque de réseau à l'adresse. Par exemple, 224-27.15.168.192.in-addr.arpa.

Dans cet exemple, 224-27.15.168.192.in-addr.arpa est le nom de la zone DNS inverse.

Pour créer une zone DNS
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.
  3. Sélectionnez Créer une zone.
  4. Sélectionnez la méthode de création de la zone.
    • Si vous sélectionnez la méthode Manuelle, entrez les informations suivantes :
      1. Nom de la zone : : Entrez le nom de la zone que vous souhaitez créer. Évitez d'entrer des informations confidentielles.
      2. Créer dans le compartiment : Spécifiez le compartiment dans lequel créer la zone. Assurez-vous d'avoir l'autorisation de travailler dans le compartiment.
      3. Type de zone : Pour contrôler le contenu de la zone directement dans OCI, sélectionnez Primaire. Si vous voulez qu'OCI obtienne le contenu de la zone à partir d'un serveur externe, sélectionnez Secondaire et entrez une adresse IP du serveur maître de la zone.
    • Si vous sélectionnez la méthode Importer :
      1. Faites glisser, sélectionnez ou collez un fichier de zone valide dans la fenêtre Importer un fichier de zone. La zone est importée en tant que zone principale. Pour plus d'informations sur le formatage d'un fichier de zone ou sur la modification d'un fichier de zone exporté depuis GoDaddy.com, voir Formatage d'un fichier de zone DNS.
  5. Sélectionnez Créer.

Le système crée et publie la zone terminée, comportant les enregistrements SOA et de serveur de noms requis.

Pour créer un enregistrement de pointeur (PTR) pour chaque adresse d'hôte

Dans le cadre du processus de configuration d'une zone DNS inverse, vous devez ajouter un enregistrement PTR pour chaque adresse d'hôte. Ainsi, les demandes sont acheminées correctement aux fins de résolution.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.

  3. Sélectionnez le nom de la zone dans laquelle vous souhaitez ajouter l'enregistrement PTR. Les détails de la zone s'affichent.

    Conseil

    Vous pouvez utiliser le filtre de tri Nom de la zone pour trier les noms de zone par ordre croissant ou décroissant.
  4. Sélectionnez Enregistrements. Une liste des enregistrements de la zone s'affiche.
  5. Sélectionnez Ajouter un enregistrement.

  6. Dans la boîte de dialogue Ajouter un enregistrement, sélectionnez le type d'enregistrement PTR - pointeur dans la liste. Entrez les informations suivantes :

    • Nom : facultatif. Nom du sous-domaine.
    • Durée de vie : Sélectionnez l'icône de verrouillage pour déverrouiller ce champ. Tous les enregistrements PTR de la zone sont mis à jour pour refléter les dernières modifications de la durée de vie. Cette valeur indique la durée d'utilisation des serveurs de noms externes pour mettre en mémoire cache les informations sur un enregistrement DNS.
    • Unité de durée de vie : Sélectionnez l'unité de temps utilisée pour la valeur de durée de vie.
    • Mode RData : Sélectionnez le format De base ou Avancé. Si vous sélectionnez le format avancé, entrez le nom d'hôte canonique (par exemple, example.com) vers lequel l'enregistrement va pointer dans le champ RDATA.
    • Nom d'hôte : Adresse Web de la zone.

    Pour plus d'informations sur le type d'enregistrement PTR, voir Gestion des enregistrements de ressource.

  7. Sélectionnez Soumettre.
  8. Une fois l'enregistrement ajouté, sélectionnez Publier les modifications.

  9. Dans la boîte de dialogue de confirmation, sélectionnez Publier les modifications.

Pour ajouter des enregistrements CNAME pour chaque hôte dans le FSI

Si le fournisseur IP ne configure pas automatiquement l'enregistrement CNAME pour vous, vous devez ajouter un enregistrement CNAME pour chaque hôte dans le FSI. Cela permet de s'assurer que les demandes sont acheminées correctement aux fins de résolution.

  1. Notez l'adresse IP et le CNAME préféré pour chaque hôte dans la nouvelle zone DNS inverse.
  2. Communiquez avec le fournisseur de services Internet et demandez qu'il ajoute un enregistrement CNAME pour chaque hôte de la zone Oracle Cloud Infrastructure DNS à votre compte avec lui.

  3. Testez le chemin DNS inverse en exécutant la commande suivante :

    dig -x <insert any regular forward-formatted IP address from the zone> +trace

    Pour plus d'informations, voir Test du DNS à l'aide de dig.

Les informations renvoyées indiquent que le domaine inverse est en cours de résolution.

Pour mettre à jour la délégation de zone

Pour rendre la zone hébergée OCI accessible par Internet, vous devez déléguer le domaine au registraire du domaine (il s'agit du site Web où vous avez acheté le domaine, par exemple GoDaddy.com ou Bluehost.com).

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.
  3. Sélectionnez le nom de la zone à déléguer. Les détails de la zone et la liste des enregistrements apparaissent.
  4. Utilisez le filtre de tri Type pour rechercher les enregistrements NS de la zone.
  5. Notez les serveurs de noms dans le champ RDATA de chaque enregistrement NS.

Vous pouvez utiliser les serveurs de noms notés pour modifier la délégation DNS du domaine. Consultez la documentation du registraire pour obtenir des instructions.

Configuration du DNS inverse pour un bloc d'adresses complet

Configuration du DNS inverse pour un bloc d'adresses complet

Pour trouver un nom de zone DNS inverse à l'aide d'un bloc d'adresses complet
  1. Notez l'adresse IP du réseau. Par exemple, 192.168.15.0.
  2. Supprimez la partie du masque de réseau de l'adresse (le dernier nombre du groupe de 4). Par exemple, 192.168.15.
  3. Inversez l'ordre des trois octets restants. Par exemple, 15.168.192.
  4. Ajoutez dans addr.arpa à la fin. Par exemple, 15.168.192.in-addr.arpa

Dans cet exemple, 15.168.192.in-addr.arpa est le nom de la zone DNS inverse.

Pour créer une zone DNS
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.
  3. Sélectionnez Créer une zone.
  4. Sélectionnez la méthode de création de la zone.
    • Si vous sélectionnez la méthode Manuelle, entrez les informations suivantes :
      1. Nom de la zone : : Entrez le nom de la zone que vous souhaitez créer. Évitez d'entrer des informations confidentielles.
      2. Créer dans le compartiment : Spécifiez le compartiment dans lequel créer la zone. Assurez-vous d'avoir l'autorisation de travailler dans le compartiment.
      3. Type de zone : Pour contrôler le contenu de la zone directement dans OCI, sélectionnez Primaire. Si vous voulez qu'OCI obtienne le contenu de la zone à partir d'un serveur externe, sélectionnez Secondaire et entrez une adresse IP du serveur maître de la zone.
    • Si vous sélectionnez la méthode Importer :
      1. Faites glisser, sélectionnez ou collez un fichier de zone valide dans la fenêtre Importer un fichier de zone. La zone est importée en tant que zone principale. Pour plus d'informations sur le formatage d'un fichier de zone ou sur la modification d'un fichier de zone exporté depuis GoDaddy.com, voir Formatage d'un fichier de zone DNS.
  5. Sélectionnez Créer.

Le système crée et publie la zone terminée, comportant les enregistrements SOA et de serveur de noms requis.

Pour créer un enregistrement de pointeur (PTR) pour chaque adresse d'hôte

Dans le cadre du processus de configuration d'une zone DNS inverse, vous devez ajouter un enregistrement PTR pour chaque adresse d'hôte. Cela permet de s'assurer que les demandes sont acheminées correctement aux fins de résolution.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.

  3. Sélectionnez le nom de la zone dans laquelle vous souhaitez ajouter l'enregistrement PTR. Les détails de la zone s'affichent.

    Conseil

    Vous pouvez utiliser le filtre de tri Nom de la zone pour trier les noms de zone par ordre croissant ou décroissant.
  4. Sélectionnez Enregistrements. Une liste des enregistrements de la zone s'affiche.
  5. Sélectionnez Ajouter un enregistrement.

  6. Dans la boîte de dialogue Ajouter un enregistrement, sélectionnez le type d'enregistrement PTR - pointeur dans la liste. Entrez les informations suivantes :

    • Nom : facultatif. Nom du sous-domaine.
    • Durée de vie : Sélectionnez l'icône de verrouillage pour déverrouiller ce champ. Tous les enregistrements PTR de la zone sont mis à jour pour refléter les dernières modifications de la durée de vie. Cette valeur indique la durée d'utilisation des serveurs de noms externes pour mettre en mémoire cache les informations sur un enregistrement DNS.
    • Unité de durée de vie : Sélectionnez l'unité de temps utilisée pour la valeur de durée de vie.
    • Mode RData : Sélectionnez le format De base ou Avancé. Si vous sélectionnez le format avancé, entrez le nom d'hôte canonique (par exemple, example.com) vers lequel l'enregistrement va pointer dans le champ RDATA.
    • Nom d'hôte : Adresse Web de la zone.

    Pour plus d'informations sur le type d'enregistrement PTR, voir Gestion des enregistrements de ressource.

  7. Sélectionnez Soumettre.
  8. Une fois l'enregistrement ajouté, sélectionnez Publier les modifications.

  9. Dans la boîte de dialogue de confirmation, sélectionnez Publier les modifications.

Pour mettre à jour la délégation de zone

Pour rendre la zone hébergée OCI accessible par Internet, vous devez déléguer le domaine au registraire du domaine.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Aperçu.
  2. Sélectionnez des zones.
  3. Sélectionnez le nom de la zone à déléguer. Les détails de la zone et la liste des enregistrements apparaissent.
  4. Utilisez le filtre de tri Type pour rechercher les enregistrements NS de la zone.
  5. Notez les serveurs de noms dans le champ RDATA de chaque enregistrement NS.

Vous pouvez utiliser les serveurs de noms notés pour modifier la délégation DNS du domaine. Consultez la documentation du registraire pour obtenir des instructions.