Documentation sur Oracle Cloud Infrastructure

Points d'extrémité de résolveur

Les points d'extrémité de résolveur sont attachés à un réseau VCN ou à un sous-réseau.

Vous devez disposer d'un point d'extrémité de résolveur de réacheminement DNS avant de pouvoir créer une règle de résolveur. Aucun point d'extrémité d'écoute n'est requis pour les instances de calcul qui envoient des interrogations à 169.254.169.254. Deux types de point d'extrémité sont utilisés :

  • Écoute - Un point d'extrémité d'écoute reçoit des interrogations des sources suivantes : du réseau VCN, d'autres résolveurs de réseau VCN ou du DNS de votre réseau sur place. Une fois créé, un point d'extrémité d'écoute ne requiert aucune autre configuration.
  • Réacheminement - Un point d'extrémité de réacheminement transmet les interrogations DNS au point d'extrémité d'écoute pour les résolveurs des autres réseaux en nuage virtuels appairés ou du DNS de votre réseau sur place. Les décisions concernant l'endroit où retransmettre les interrogations sont basées sur les règles de résolveur que vous définissez.
Note

IPv6 n'est pas pris en charge pour points d'extrémité d'écoute ou de réacheminement.

Un point d'extrémité ne peut être configuré que pour le réacheminement ou l'écoute.

Note

Les groupes de sécurité de réseau servent de pare-feu virtuel pour les points d'extrémité de résolveur DNS. Un groupe de sécurité de réseau est constitué d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent uniquement aux points d'extrémité de résolveur DNS associés.

Oracle recommande de modifier la liste de sécurité ou les règles de sécurité du groupe de sécurité de réseau pour autoriser le trafic à destination du port UDP 53 (et éventuellement du port TCP 53) sur les points d'extrémité du module d'écoute DNS.