Adresses de résolveur
Les adresses de résolveur sont attachées à un réseau cloud virtuel ou à un sous-réseau.
Une adresse de résolveur de transmission DNS est requise pour que vous puissiez créer une règle de résolveur. Aucune adresse d'écoute n'est requise pour les instances Compute qui envoient des requêtes à 169.254.169.254. Deux types d'adresse sont utilisés :
- Ecoute : une adresse d'écoute reçoit des requêtes de ces sources : au sein du VCN, d'autres résolveurs VCN ou du DNS d'un réseau sur site. Après sa création, aucune configuration supplémentaire n'est nécessaire pour une adresse d'écoute.
- Transmission : les adresses de transmission transmettent les requêtes DNS à l'adresse d'écoute pour les résolveurs dans d'autres réseaux cloud virtuels appairés ou du DNS d'un réseau sur site. Le choix concernant l'emplacement vers lequel transmettre des requêtes repose sur les règles de résolveur que vous définissez.
Les adresses de résolveur sont hautement disponibles et soutenues par des domaines de disponibilité et des domaines de pannes de réseau virtuel.
IPv6 n'est pas pris en charge pour les adresses d'écoute ou de transmission.
Une adresse ne peut être configurée que pour la transmission ou l'écoute.
Les groupes de sécurité réseau servent de pare-feu virtuels pour les adresses du résolveur DNS. Un groupe de sécurité réseau est un ensemble de règles de sécurité entrantes et sortantes qui ne s'appliquent qu'aux adresses de résolveur DNS associées.
Nous vous recommandons de modifier la liste d'accès sécurisé ou les règles de sécurité NSG afin d'autoriser le trafic destiné aux ports UDP 53 (et éventuellement au port TCP 53) sur les adresses de listener DNS.