Points d'extrémité de résolveur
Les points d'extrémité de résolveur sont attachés à un réseau VCN ou à un sous-réseau.
Vous devez disposer d'un point d'extrémité de résolveur de réacheminement DNS avant de pouvoir créer une règle de résolveur. Aucun point d'extrémité d'écoute n'est requis pour les instances de calcul qui envoient des interrogations à 169.254.169.254. Deux types de point d'extrémité sont utilisés :
- Écoute - Un point d'extrémité d'écoute reçoit des interrogations des sources suivantes : du réseau VCN, d'autres résolveurs de réseau VCN ou du DNS de votre réseau sur place. Une fois créé, un point d'extrémité d'écoute ne requiert aucune autre configuration.
- Réacheminement - Un point d'extrémité de réacheminement transmet les interrogations DNS au point d'extrémité d'écoute pour les résolveurs des autres réseaux en nuage virtuels appairés ou du DNS de votre réseau sur place. Les décisions concernant l'endroit où retransmettre les interrogations sont basées sur les règles de résolveur que vous définissez.
Note
IPv6 n'est pas pris en charge pour points d'extrémité d'écoute ou de réacheminement.
IPv6 n'est pas pris en charge pour points d'extrémité d'écoute ou de réacheminement.
Un point d'extrémité ne peut être configuré que pour le réacheminement ou l'écoute.
Note
Les groupes de sécurité de réseau servent de pare-feu virtuel pour les points d'extrémité de résolveur DNS. Un groupe de sécurité de réseau est constitué d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent uniquement aux points d'extrémité de résolveur DNS associés.
Les groupes de sécurité de réseau servent de pare-feu virtuel pour les points d'extrémité de résolveur DNS. Un groupe de sécurité de réseau est constitué d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent uniquement aux points d'extrémité de résolveur DNS associés.
Oracle recommande de modifier la liste de sécurité ou les règles de sécurité du groupe de sécurité de réseau pour autoriser le trafic à destination du port UDP 53 (et éventuellement du port TCP 53) sur les points d'extrémité du module d'écoute DNS.
Tâches du point d'extrémité du résolveur
- Création d'un point d'extrémité de résolveur
- Liste des points d'extrémité de résolveur
- Obtention des détails d'un point d'extrémité de résolveur
- Ajout d'un groupe de sécurité de réseau à un point d'extrémité de résolveur
- Suppression d'un groupe de sécurité de réseau d'un point d'extrémité de résolveur
- Suppression d'un point d'extrémité de résolveur