Documentation Oracle Cloud Infrastructure

Création d'une zone DNS secondaire

Créez une zone de service de noms de domaine secondaire (DNS) pour configurer l'entrée d'un fournisseur DNS externe vers le DNS Oracle Cloud Infrastructure (OCI).

Cette rubrique explique comment configurer une zone secondaire OCI qui accepte les transferts de zone à partir d'un fournisseur DNS externe (entrée secondaire). Pour configurer un scénario dans lequel une zone DNS OCI principale est transférée vers un fournisseur DNS externe secondaire (sortie secondaire), reportez-vous à la page de présentation du DNS secondaire.

Le DNS entrant secondaire exige que vous définissiez le nom de zone et les adresses IP du serveur externe principal pendant le processus de création de zone secondaire. En outre, vous avez besoin d'une connectivité aux adresses IP OCI sur les serveurs DNS principaux gérés en externe. La connectivité aux adresses IP OCI est une exigence pour le DNS secondaire, car elle permet au service d'effectuer le processus de transfert de zone requis à partir du DNS principal pour maintenir la synchronisation de la zone secondaire.

Vous pouvez obtenir les adresses IP OCI qui effectuent les transferts de zone à partir du DNS principal de l'une des manières suivantes :
  • Utilisez l'API OCI avant de commencer la configuration. ListZoneTransferServers renvoie la liste des adresses IP fournies pour le compartiment racine indiqué. Les adresses IP de serveur de noms de transfert fournies varient en fonction de la région. Pour plus d'informations, reportez-vous à Liste des serveurs de transfert de zone.
  • Si vous utilisez la console, la liste des serveurs de transfert de zone apparaît sur la page Créer une zone publique.

Vous pouvez éventuellement configurer une zone DNS secondaire pour qu'elle utilise une clé TSIG. Si vous n'avez pas encore de clé TSIG existante, créez-en une avant de commencer à configurer la zone DNS secondaire. Pour plus d'informations, reportez-vous à Gestion des clés TSIG.

Pour obtenir une présentation des fonctionnalités et plus d'informations, reportez-vous à DNS secondaire.

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Zones.
    2. Dans l'onglet Zones publiques, sélectionnez Créer une zone.
    3. Pour Méthode, sélectionnez Manuel.
    4. Pour Type de zone, sélectionnez Secondaire.
    5. Entrez le nom descriptif de la zone. Evitez de saisir des informations confidentielles.
    6. Indiquez le compartiment dans lequel créer la zone. Assurez-vous que vous êtes autorisé à travailler dans le compartiment.
      Important

      Assurez-vous que les serveurs de noms principaux peuvent accepter une demande de transfert à partir de la liste des adresses IP de destination de transfert de zone OCI fournie dans le panneau Créer une zone publique.
    7. Pour Adresse IP de serveur en amont, ajoutez une adresse IP de serveur de noms en amont externe. Sélectionnez Ajouter une adresse IP de serveur supplémentaire pour ajouter d'autres adresses IP de serveur en amont.
    8. (Facultatif) Sélectionnez une clé TSIG.
    9. Sélectionnez Créer.

  • Utilisez la commande zone create et les paramètres requis pour créer une zone secondaire :

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    L'option external-masters devient un paramètre obligatoire lorsque la valeur zoneType est SECONDARY.

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateZone pour créer une zone secondaire. Indiquez zoneType comme SECONDARY et la portée comme GLOBAL.

    L'attribut externalMasters devient un paramètre obligatoire lorsque la valeur zoneType est SECONDARY.