Adresses de résolveur
Les adresses de résolveur sont attachées à un réseau cloud virtuel ou à un sous-réseau.
Une adresse de résolveur de transmission DNS est requise pour que vous puissiez créer une règle de résolveur. Aucune adresse d'écoute n'est requise pour les instances de calcul qui envoient des requêtes à 169.254.169.254. Deux types d'adresse sont utilisés :
- Ecoute : les adresses d'écoute reçoivent des requêtes provenant des sources suivantes : réseau cloud virtuel, résolveurs d'autres réseaux cloud virtuels ou DNS du réseau sur site. Une fois l'adresse d'écoute créée, aucune configuration supplémentaire n'est nécessaire.
- Transmission : les adresses de transmission transmettent les requêtes DNS à l'adresse d'écoute dans le cas des résolveurs d'autres réseaux cloud virtuels appairés ou du DNS du réseau sur site. Le choix concernant l'emplacement vers lequel transmettre des requêtes repose sur les règles de résolveur que vous définissez.
Remarque
IPv6 n'est pas pris en charge pour les adresses d'écoute ou de transmission.
IPv6 n'est pas pris en charge pour les adresses d'écoute ou de transmission.
Une adresse ne peut être configurée que pour la transmission ou l'écoute.
Remarque
Les groupes de sécurité réseau servent de pare-feu virtuels pour les adresses de résolveur DNS. Un groupe de sécurité réseau est un ensemble de règles de sécurité entrantes et sortantes qui ne s'appliquent qu'aux adresses de résolveur DNS associées.
Les groupes de sécurité réseau servent de pare-feu virtuels pour les adresses de résolveur DNS. Un groupe de sécurité réseau est un ensemble de règles de sécurité entrantes et sortantes qui ne s'appliquent qu'aux adresses de résolveur DNS associées.
Oracle recommande de modifier la liste de sécurité ou les règles de sécurité de groupe de sécurité réseau afin d'autoriser le trafic destiné au port UDP 53 (et éventuellement le port TCP 53) sur les adresses de processus d'écoute DNS.