Documentation sur Oracle Cloud Infrastructure

Gestion des zones DNS publiques

Sur Compute Cloud@Customer, le système de noms de domaine (DNS) permet aux ordinateurs d'utiliser des noms d'hôte au lieu d'adresses IP pour communiquer entre eux.

Dans sa forme la plus élémentaire, DNS retourne une adresse IP (si elle est connue) lorsqu'une chaîne est indiquée dans l'espace de noms DNS pour cette zone. Cependant, le DNS est également la façon dont une application client d'hôte IP sait où obtenir ses propres informations de configuration à l'aide des enregistrements DHCP (DHCID), envoyer ou recevoir des courriels (enregistrements MX), etc. Sans le DNS, les appareils clients devraient connaître les adresses IP appropriées non seulement pour les serveurs locaux, mais pour chaque serveur ou application avec lequel ils interagissent, où qu'ils se trouvent dans le monde. Avec DNS, les clients peuvent toujours trouver l'emplacement correct de www.oracle.com ou de toute autre application.

Après avoir créé une zone DNS dans un compartiment, vous ne pouvez pas déplacer la zone vers un autre compartiment.

Lors de la création d'une zone DNS, vous spécifiez le nom du domaine qu'elle gère, par exemple : example.com. Vous indiquez si la zone est principale ou secondaire. Une zone principale contient ses propres enregistrements DNS, tandis qu'une zone secondaire extrait ses enregistrements d'une autre zone. Pour accéder aux enregistrements de la zone externe, la zone secondaire a besoin d'au moins une adresse IP de serveur pour la zone externe. De plus, une clé TSIG (Transaction Signature) peut être requise. Les clés TSIG sont des clés secrètes partagées utilisées pour l'authentification des zones DNS secondaires. Vous pouvez stocker ces clés dans le compartiment de votre choix.

Chaque zone DNS que vous créez contient automatiquement deux enregistrements essentiels :

  • L'enregistrement SOA (Start of Authority) spécifie des informations faisant autorité concernant la zone DNS. Ces informations comprennent le serveur de noms principal, l'adresse de courriel de l'administrateur de domaine, le numéro de série du domaine et plusieurs temporisateurs liés à l'actualisation de la zone. Pour plus d'informations sur les enregistrements SOA, voir le document RFC 1035.

  • L'enregistrement NS (Serveur de noms) répertorie les serveurs de noms faisant autorité pour une zone. Pour plus d'informations sur les enregistrements NS, voir le document RFC 1035.

Vous configurez la zone DNS en ajoutant des informations de domaine spécifiques sous forme d'enregistrements de ressource. Par exemple, à l'aide d'un enregistrement d'adresse, vous faites en sorte qu'un nom de domaine soit résolu en adresse IP publique d'une instance dans un sous-réseau public d'un VCN. Pour obtenir la liste des types d'enregistrement, voir Types d'enregistrement de ressource DNS public.