Documentation sur Oracle Cloud Infrastructure

Résolution de nom

Sur Compute Cloud@Customer, le système de noms de domaine (DNS) convertit les noms de domaine lisibles par l'utilisateur en adresses IP lisibles par machine.

Par exemple, lorsque vous tapez un nom de domaine dans un navigateur, le système d'exploitation interroge plusieurs serveurs de noms DNS jusqu'à ce qu'il trouve le serveur de noms faisant autorité pour ce domaine. Le serveur de noms faisant autorité répond alors avec une adresse IP ou d'autres données d'enregistrement demandées; la réponse est transmise à votre navigateur et l'enregistrement DNS est résolu en page Web.

Pour la résolution des noms DNS dans votre réseau VCN, vous disposez de deux options. Vous choisissez une option pour chaque sous-réseau du VCN, à l'aide de son jeu d'options DHCP.

Le choix par défaut est le résolveur Internet et de VCN. Il se compose de deux parties : le résolveur Internet et le résolveur VCN. Le résolveur Internet permet aux instances de résoudre les noms d'hôte qui sont publiés publiquement sur Internet, sans nécessiter que les instances aient accès à Internet au moyen d'une passerelle Internet ou d'une connexion au réseau sur place. Le résolveur VCN permet aux instances de résoudre les noms d'hôte, que vous pouvez affecter, d'autres instances du même réseau VCN.

Vous pouvez également utiliser un résolveur personnalisé. Cela vous permet d'utiliser jusqu'à trois serveurs DNS de votre choix pour la résolution de noms. Il peut s'agir de serveurs DNS disponibles par Internet, dans votre VCN ou dans votre réseau sur place, qui est connecté à votre VCN au moyen d'une passerelle DRG.

Domaines et noms d'hôte

Lorsque vous créez un réseau VCN et des sous-réseaux, vous pouvez définir des étiquettes DNS pour chacun d'eux. Les étiquettes DNS de sous-réseau ne peuvent être définies que si le réseau VCN lui-même est créé avec une étiquette DNS. Ces étiquettes, ainsi que le domaine parent de oraclevcn.com, forment le nom de domaine VCN et le nom de domaine de sous-réseau. Ensuite, lorsque vous créez une instance, vous pouvez affecter un nom d'hôte. Le nom d'hôte est affecté à la carte VNIC principale qui est créée automatiquement lors de la création de l'instance. Avec le nom de domaine du sous-réseau, le nom d'hôte forme le nom de domaine complet de l'instance (FQDN).

  • Nom de domaine VCN : <VCN_DNS_label>.oraclevcn.com

  • Nom de domaine de sous-réseau : <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

  • Nom de domaine complet de l'instance : <host_name>.<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

Le FQDN mène à l'adresse IP privée de l'instance. Le résolveur Internet et VCN active également la consultation inversée de DNS, qui vous permet de décider du nom d'hôte correspondant à l'adresse IP privée.

Si vous ajoutez une carte VNIC secondaire à une instance, vous pouvez spécifier un nom d'hôte. Le nom de domaine complet résultant mène à l'adresse IP privée principale de la carte VNIC. Le FQDN résultant résout cette adresse IP privée.

Les étiquettes et les noms d'hôte DNS doivent répondre aux exigences suivantes :

  • Les étiquettes de réseau VCN et de sous-réseau doivent commencer par une lettre et avoir une longueur maximale de 15 caractères alphanumériques. Les tirets et les traits de soulignement ne sont pas autorisés. La valeur ne peut pas être modifiée ultérieurement.

  • Les noms d'hôte peuvent comporter jusqu'à 63 caractères et doivent être conformes aux demandes de modification 952 et 1123. La valeur peut être modifiée ultérieurement.

  • Les étiquettes DNS du VCN doivent être uniques dans tous les réseaux en nuage virtuels de votre location. Les étiquettes DNS de sous-réseau doivent être uniques au sein du réseau VCN et les noms d'hôte doivent être uniques au sein du sous-réseau.

Validation et génération du nom d'hôte

Si vous définissez des étiquettes DNS pour le VCN et le sous-réseau, le nom d'hôte est validé pour conformité lors de la création de l'instance. Si vous n'avez pas spécifié de nom d'hôte, le système tente d'utiliser le nom d'affichage de l'instance. Si le nom d'affichage ne réussit pas la validation ou si vous n'en avez pas spécifié, le système génère un nom d'hôte conforme au DNS.

Si vous créez une instance à l'aide de l'interface de ligne de commande ou de la trousse SDK et que vous n'avez pas spécifié de nom d'hôte ou de nom d'affichage, le système ne les génère pas pour vous. Cela signifie que l'instance ne peut pas être résolue par le résolveur Internet et VCN.

Si vous ajoutez une carte VNIC secondaire à une instance, le système ne génère jamais de nom d'hôte. Vous devez fournir un nom d'hôte valide si vous voulez que l'adresse IP privée puisse être résolu à l'aide du résolveur Internet et VCN.

Zones DNS publiques

Pour activer la résolution de noms DNS pour les instances déployées dans vos réseaux en nuage virtuels, à l'extérieur de l'environnement réseau Compute Cloud@Customer, Compute Cloud@Customer prend en charge la configuration des zones DNS publiques. Dans votre location, vous créez les zones DNS ou les sections de l'espace de noms DNS que vous voulez gérer. Le réseau en périphérie de réseau de Compute Cloud@Customer gère toutes les interrogations DNS pour les domaines.

Pour plus d'informations, voir Gestion des zones DNS publiques.