Documentation Oracle Cloud Infrastructure

DNS inverse

Le DNS inverse met en correspondance une adresse IP avec un nom d'hôte .

Le service de noms de domaine inversé (rDNS) sert plusieurs objectifs différents, de la messagerie au dépannage réseau. Voici quelques avantages :

  • Ajout d'un libellé pour les outils de dépannage réseau tels que traceroute.
  • Chargement du champ d'en-tête "Reçu :" dans un courriel SMTP.
  • Recherche du DNS inverse générique tel que 1-2-3-4.example.com pour identifier les auteurs de courrier indésirable.
  • Vérification de la relation entre le propriétaire d'un nom de domaine et le propriétaire du serveur (adresse IP).
  • Ecriture d'un nom d'hôte lisible à l'oeil dans les fichiers journaux des outils de surveillance du système.
  • Evaluation du nom d'hôte affecté lorsque la maintenance est effectuée sur une adresse IP.
Remarque

Vous pouvez créer des zones DNS inverses uniquement pour les plages d'adresses IP que vous contrôlez. Contactez le support technique afin de demander un enregistrement DNS inverse (PTR) pour une adresse IP appartenant à Oracle. Par exemple, une adresse IP publique automatiquement affectée à une instance de calcul ou à un équilibreur de charge. Pour plus d'informations, reportez-vous à DNS inverse (PTR).

Avant de commencer à configurer le DNS inverse dans un compte Oracle Cloud Infrastructure, contactez le fournisseur d'adresse IP et assurez-vous qu'il prend en charge la délégation de la zone DNS inverse. S'ils ne prennent pas en charge la délégation, ils peuvent généralement héberger un enregistrement de pointeur (PTR) pour vous et aucune configuration DNS inverse n'est requise dans le compte OCI. S'il prend en charge la délégation, vérifiez avec lui la syntaxe exacte du nom d'hôte DNS inverse car certains fournisseurs utilisent des barres obliques tandis que d'autres utilisent des tirets. En outre, si vous déléguez une zone DNS inverse, vérifiez que cette zone correspond exactement à ce que vous configurez dans le compte OCI car cela est nécessaire pour que la délégation fonctionne.

Après avoir créé et publié une zone DNS inverse et des enregistrements PTR, vous pouvez mettre à jour la délégation de zone DNS inverse avec le fournisseur IP. Les modifications de délégation ne sont pas requises avec le registraire de domaine avec une zone DNS inverse.

La configuration d'une zone DNS inverse est différente pour les deux types de bloc d'adresses IP. Utilisez les procédures suivantes afin de configurer une zone DNS inverse pour un type de bloc d'adresses IP.

Configuration du DNS inverse pour le bloc d'adresses sans classe (plage partielle d'adresses IP)

Pour rechercher un nom de zone DNS inverse à l'aide d'un bloc d'adresses sans classe
  1. Notez l'adresse IP réseau. Par exemple : 192.168.15.224/27.
  2. Retirez la partie masque de réseau de l'adresse. Il s'agit du nombre situé après la barre oblique (/). Par exemple, enlevez 27 après l'adresse IP 192.168.15.224/27.
  3. Inversez l'ordre des octets restants. Par exemple : 224.15.168.192.

  4. Ajoutez in-addr.arpa à la fin de l'adresse IP. Par exemple, 224.15.168.192.in-addr.arpa.

    Remarque

    Certaines autorités d'affectation exigent l'utilisation d'une barre oblique (/) à la place d'un tiret (-) dans l'adresse inverse. Demandez le caractère à utiliser lorsque vous contactez l'autorité d'affectation en vue de la délégation de l'adresse inverse.

  5. Ajoutez de nouveau le masque de réseau à l'adresse. Par exemple, 224-27.15.168.192.in-addr.arpa.

Dans cet exemple, 224-27.15.168.192.in-addr.arpa est le nom de la zone DNS inverse.

Pour créer une zone DNS
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.
  3. Sélectionnez Créer une zone.
  4. Sélectionnez une méthode de création de la zone.
    • Si vous sélectionnez la méthode Manuel, entrez les informations suivantes :
      1. Nom de la zone : entrez le nom de la zone à créer. Evitez de saisir des informations confidentielles.
      2. Créer dans le compartiment : indiquez le compartiment dans lequel créer la zone. Assurez-vous que vous êtes autorisé à travailler dans le compartiment.
      3. Type de zone : pour contrôler le contenu de la zone directement dans OCI, sélectionnez Principal. Pour qu'OCI extraie le contenu de la zone à partir d'un serveur externe, sélectionnez Secondaire, puis saisissez une adresse IP du serveur maître pour la zone.
    • Si vous sélectionnez la méthode Importer :
      1. Faites glisser, sélectionnez ou collez un fichier de zone valide dans la fenêtre Importer un fichier de zone. La zone est importée en tant que zone principale. Pour plus d'informations sur le formatage d'un fichier de zone ou sur la modification d'un fichier de zone exporté à partir de GoDaddy.com, reportez-vous à Formatage d'un fichier de zone DNS.
  5. Choisissez Créer.

Le système crée et publie la zone avec les enregistrements SOA et NS requis.

Procédure de création d'un enregistrement PTR pour chaque adresse d'hôte

Dans le cadre du processus de configuration d'une zone DNS inverse, vous devez ajouter un enregistrement PTR pour chaque adresse d'hôte. Cela garantit que les demandes sont correctement acheminées pour résolution.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.

  3. Sélectionnez le nom de la zone dans laquelle ajouter l'enregistrement PTR. Les détails de la zone s'affichent.

    Conseil

    Vous pouvez utiliser le filtre de tri Nom de la zone pour trier les noms de zone par ordre alphanumérique croissant ou décroissant.
  4. Sélectionnez Enregistrements. La liste des enregistrements de zone apparaît.
  5. Sélectionnez Ajouter un enregistrement.

  6. Dans la boîte de dialogue Ajouter un enregistrement, sélectionnez le type d'enregistrement PTR - Pointeur dans la liste. Saisissez les informations suivantes :

    • Nom : facultatif. Nom du sous-domaine.
    • Durée de vie : sélectionnez l'icône de verrou pour déverrouiller ce champ. Tous les enregistrements PTR de la zone sont mis à jour pour refléter les dernières modifications apportées à la durée de vie. Cette valeur indique la durée d'utilisation des serveurs de noms externes pour la mise en mémoire cache des informations relatives à un enregistrement DNS.
    • Unité de la durée de vie : sélectionnez l'unité de temps utilisée pour la valeur de durée de vie.
    • mode RData : sélectionnez le format De base ou Avancé. Si vous sélectionnez Advanced, saisissez le nom d'hôte canonique (par exemple, example.com) vers lequel l'enregistrement doit pointer dans le champ RDATA.
    • Nom d'hôte : adresse Web de la zone.

    Pour plus d'informations sur le type d'enregistrement PTR, reportez-vous à Gestion des enregistrements de ressource.

  7. Sélectionnez Soumettre.
  8. Une fois l'enregistrement ajouté, sélectionnez Publier les modifications.

  9. Dans la boîte de dialogue de confirmation, sélectionnez Publier les modifications.

Pour ajouter des enregistrements CNAME pour chaque hôte du fournisseur de service Internet

Si le fournisseur d'adresse IP ne configure pas automatiquement l'enregistrement CNAME en votre nom, vous devez ajouter un enregistrement CNAME pour chaque hôte du fournisseur de services Internet. Cela permet de s'assurer que les demandes sont correctement acheminées pour résolution.

  1. Notez l'adresse IP et le CNAME préféré pour chaque hôte de la nouvelle zone DNS inverse.
  2. Contactez le fournisseur de service Internet et demandez-lui d'ajouter un enregistrement CNAME à la fin de chaque hôte de la zone Oracle Cloud Infrastructure DNS pour votre compte.

  3. Testez le chemin DNS inverse en exécutant la commande suivante :

    dig -x <insert any regular forward-formatted IP address from the zone> +trace

    Pour plus d'informations, reportez-vous à Test de DNS à l'aide de dig.

Les informations renvoyées indiquent que le domaine inverse est en cours de résolution.

Pour mettre à jour la délégation de zone

Pour rendre la zone hébergée par OCI accessible via Internet, vous devez déléguer le domaine au bureau d'enregistrement du domaine (il s'agit du site Web sur lequel vous avez acheté le domaine, tel que GoDaddy.com ou Bluehost.com).

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.
  3. Sélectionnez le nom de la zone à déléguer. Les détails de la zone et la liste des enregistrements apparaissent.
  4. Utilisez le filtre de tri Type pour rechercher les enregistrements NS de la zone.
  5. Notez les serveurs de noms dans le champ RDATA de chaque enregistrement NS.

Vous pouvez utiliser les serveurs de noms notés pour modifier la délégation DNS du domaine. Pour obtenir des instructions, reportez-vous à la documentation du registraire.

Configuration du DNS inverse pour le bloc d'adresses complet

Configuration du DNS inverse pour le bloc d'adresses complet

Pour trouver un nom de zone DNS inverse à l'aide d'un bloc d'adresses complet
  1. Notez l'adresse IP réseau. Par exemple, 192.168.15.0.
  2. Retirez la partie masque de réseau de l'adresse (dernier numéro de l'ensemble de 4). Par exemple, 192.168.15.
  3. Inversez l'ordre des trois octets restants. Par exemple, 15.168.192.
  4. Ajoutez " dans-addr.arpa" à la fin. Par exemple, 15.168.192.in-addr.arpa

Dans cet exemple, 15.168.192.in-addr.arpa est le nom de la zone DNS inverse.

Pour créer une zone DNS
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.
  3. Sélectionnez Créer une zone.
  4. Sélectionnez une méthode de création de la zone.
    • Si vous sélectionnez la méthode Manuel, entrez les informations suivantes :
      1. Nom de la zone : entrez le nom de la zone à créer. Evitez de saisir des informations confidentielles.
      2. Créer dans le compartiment : indiquez le compartiment dans lequel créer la zone. Assurez-vous que vous êtes autorisé à travailler dans le compartiment.
      3. Type de zone : pour contrôler le contenu de la zone directement dans OCI, sélectionnez Principal. Pour qu'OCI extraie le contenu de la zone à partir d'un serveur externe, sélectionnez Secondaire, puis saisissez une adresse IP du serveur maître pour la zone.
    • Si vous sélectionnez la méthode Importer :
      1. Faites glisser, sélectionnez ou collez un fichier de zone valide dans la fenêtre Importer un fichier de zone. La zone est importée en tant que zone principale. Pour plus d'informations sur le formatage d'un fichier de zone ou sur la modification d'un fichier de zone exporté à partir de GoDaddy.com, reportez-vous à Formatage d'un fichier de zone DNS.
  5. Choisissez Créer.

Le système crée et publie la zone avec les enregistrements SOA et NS requis.

Procédure de création d'un enregistrement PTR pour chaque adresse d'hôte

Dans le cadre du processus de configuration d'une zone DNS inverse, vous devez ajouter un enregistrement PTR pour chaque adresse d'hôte. Cela permet de s'assurer que les demandes sont correctement acheminées pour résolution.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.

  3. Sélectionnez le nom de la zone dans laquelle ajouter l'enregistrement PTR. Les détails de la zone s'affichent.

    Conseil

    Vous pouvez utiliser le filtre de tri Nom de la zone pour trier les noms de zone par ordre alphanumérique croissant ou décroissant.
  4. Sélectionnez Enregistrements. La liste des enregistrements de zone apparaît.
  5. Sélectionnez Ajouter un enregistrement.

  6. Dans la boîte de dialogue Ajouter un enregistrement, sélectionnez le type d'enregistrement PTR - Pointeur dans la liste. Saisissez les informations suivantes :

    • Nom : facultatif. Nom du sous-domaine.
    • Durée de vie : sélectionnez l'icône de verrou pour déverrouiller ce champ. Tous les enregistrements PTR de la zone sont mis à jour pour refléter les dernières modifications apportées à la durée de vie. Cette valeur indique la durée d'utilisation des serveurs de noms externes pour la mise en mémoire cache des informations relatives à un enregistrement DNS.
    • Unité de la durée de vie : sélectionnez l'unité de temps utilisée pour la valeur de durée de vie.
    • mode RData : sélectionnez le format De base ou Avancé. Si vous sélectionnez Advanced, saisissez le nom d'hôte canonique (par exemple, example.com) vers lequel l'enregistrement doit pointer dans le champ RDATA.
    • Nom d'hôte : adresse Web de la zone.

    Pour plus d'informations sur le type d'enregistrement PTR, reportez-vous à Gestion des enregistrements de ressource.

  7. Sélectionnez Soumettre.
  8. Une fois l'enregistrement ajouté, sélectionnez Publier les modifications.

  9. Dans la boîte de dialogue de confirmation, sélectionnez Publier les modifications.

Pour mettre à jour la délégation de zone

Pour rendre la zone hébergée OCI accessible via Internet, vous devez déléguer le domaine au bureau d'enregistrement du domaine.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Présentation.
  2. Sélectionnez Zones.
  3. Sélectionnez le nom de la zone à déléguer. Les détails de la zone et la liste des enregistrements apparaissent.
  4. Utilisez le filtre de tri Type pour rechercher les enregistrements NS de la zone.
  5. Notez les serveurs de noms dans le champ RDATA de chaque enregistrement NS.

Vous pouvez utiliser les serveurs de noms notés pour modifier la délégation DNS du domaine. Pour obtenir des instructions, reportez-vous à la documentation du registraire.