Documentation Oracle Cloud Infrastructure

Gestion des zones DNS publiques

Sur Compute Cloud@Customer, le système de noms de domaine (DNS) permet aux ordinateurs d'utiliser des noms d'hôte au lieu d'adresses IP pour communiquer entre eux.

Dans sa forme la plus élémentaire, DNS renvoie une adresse IP (si elle est connue) lorsqu'une chaîne est indiquée dans l'espace de noms DNS de cette zone. Cependant, le DNS est également la façon dont une application client hôte IP sait où obtenir ses propres informations de configuration à l'aide de DHCP (enregistrements DHCID), aller pour envoyer ou recevoir des e-mails (enregistrements MX), et plus encore. Sans DNS, les périphériques client devraient connaître les adresses IP appropriées non seulement pour les serveurs locaux, mais pour chaque serveur ou application avec lequel ils interagissaient, quel que soit l'endroit dans le monde où ils se trouvaient. Avec le DNS, les clients peuvent toujours trouver l'emplacement correct de www.oracle.com ou de toute autre application.

Une fois que vous avez créé une zone DNS à l'intérieur d'un compartiment, vous ne pouvez pas la déplacer vers un autre compartiment.

Lors de la création d'une zone DNS, vous spécifiez le nom du domaine qu'elle gère, par exemple : example.com. Vous indiquez si la zone est principale ou secondaire. Une zone principale contient ses propres enregistrements DNS, tandis qu'une zone secondaire extrait ses enregistrements d'une autre zone. Pour accéder aux enregistrements de la zone externe, la zone secondaire a besoin d'au moins une adresse IP de serveur pour la zone externe. En outre, une clé TSIG (Signature de transaction) peut être requise. Les clés TSIG sont des clés secrètes partagées utilisées pour l'authentification des zones DNS secondaires. Vous pouvez stocker ces clés dans le compartiment de votre choix.

Chaque zone DNS que vous créez automatiquement contient deux enregistrements essentiels :

  • L'enregistrement SOA (origine d'autorité) fournit des informations fiables sur la zone DNS. Ces informations incluent le serveur de noms principal, l'adresse e-mail de l'administrateur de domaine, le numéro de série du domaine et plusieurs horloges liées à l'actualisation de la zone. Pour plus d'informations sur les enregistrements SOA, reportez-vous à la norme RFC 1035.

  • L'enregistrement NS (serveur de noms) répertorie les serveurs de noms faisant autorité pour une zone. Pour plus d'informations sur les enregistrements NS, reportez-vous à la norme RFC 1035.

Vous configurez la zone DNS en ajoutant des informations de domaine spécifiques sous forme d'enregistrements de ressource. Par exemple, à l'aide d'un enregistrement d'adresse, vous effectuez une résolution de nom de domaine vers l'adresse IP publique d'une instance dans un sous-réseau public d'un VCN. Pour obtenir la liste des types d'enregistrement, reportez-vous à la rubrique Types d'enregistrement de ressource DNS publique.