Remarque :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Migrer votre gestion DNS de Cloudflare vers Oracle Cloud Infrastructure

Introduction

Le DNS (Domain Name System) est un composant essentiel d'Internet qui permet aux utilisateurs d'accéder aux sites Web en traduisant des noms de domaine lisibles par l'utilisateur en adresses IP que les ordinateurs peuvent comprendre. Les enregistrements DNS sont stockés dans des zones et chaque zone contient des informations sur un domaine spécifique. La gestion des enregistrements DNS peut être une tâche complexe, en particulier si vous avez plusieurs domaines et sous-domaines.

Avec le service DNS Oracle Cloud Infrastructure (OCI), vous pouvez créer des zones, ajouter des enregistrements à des zones et permettre au réseau en périphérie d'Oracle Cloud Infrastructure de gérer les requêtes DNS de votre domaine. En configurant Oracle DNS, les clients d'entreprise et d'entreprise peuvent connecter les requêtes DNS à des ressources telles qu'Oracle Cloud Infrastructure Compute et Storage, et à des ressources tierces et privées. Ils peuvent également gérer les enregistrements DNS, qui sont des noms de domaine mis en correspondance avec des adresses IP. Ils peuvent être des ressources cloud ou non.

Objectif

L'import de zones DNS de Cloudflare vers OCI peut vous aider à consolider votre gestion DNS et à tirer parti des fonctionnalités DNS d'OCI. Le processus consiste à exporter votre zone DNS à partir de Cloudflare et à importer les enregistrements DNS. En suivant les étapes décrites dans ce tutoriel, vous pouvez facilement importer vos zones DNS de Cloudflare vers OCI et rationaliser votre gestion DNS.

Prérequis

• Compte OCI avec accès pour créer et gérer la gestion DNS OCI.

• Accès à un compte Cloudflare.

Tâche 1 : exportation de votre zone DNS à partir de Cloudflare

1. Connectez-vous à votre compte Cloudflare et sélectionnez le domaine pour lequel exporter la zone DNS.

2. Cliquez sur Exporter pour télécharger une copie de votre fichier de zone DNS.

   

Tâche 2 : modification des fichiers de zone exportés à partir de cloudflare.com à importer dans le DNS OCI

Pour que le service Oracle Cloud Infrastructure DNS puisse importer correctement un fichier de zone exporté à partir de cloudflare.com, vous devez modifier le fichier. Suivez ces instructions pour mettre à jour le fichier de zone.

1. Ouvrez le fichier dans l'éditeur de texte de votre choix. Modifiez la deuxième ligne, enlevez ;; Domain: et remplacez-la par $ORIGIN.

   

2. Pour l'enregistrement SOA, remplacez le nom de domaine par @.

   

3. Une fois le fichier modifié, enregistrez les modifications dans le fichier.

Points à noter pour la modification du fichier de zone exporté à partir de cloudflare.com

• Tous les enregistrements d'un élément RRSet (enregistrements de même type dans un seul et même domaine) doivent avoir la même durée de vie. Si le fichier de zone exporté à partir de Cloudflare a des valeurs de durée de vie différentes pour un RRSet, l'import de zone échouera.

• Vous pouvez constater que l'exemple de fichier de zone exporté à partir de Cloudflare se compose de deux enregistrements texte nommés chaitanya.tk avec des valeurs de durée de vie différentes, tandis que dans le fichier modifié, la valeur de durée de vie doit être modifiée pour que les deux enregistrements soient identiques pour l'exportation.

• Si le fichier de zone exporté est constitué d'un enregistrement TXT de plus de 255 caractères, divisez la valeur en chaînes de 255 caractères ou moins. Placez chaque chaîne entre guillemets (") à l'aide de la syntaxe suivante : Domain name TXT "String 1" "String 2" "String 3"….."String N", sinon l'import de zone échouera.

• Dans l'exemple de fichier exporté, un enregistrement TXT nommé mail._domainkey.chaitanya.tk. contient plus de 255 caractères. Cet enregistrement a été modifié dans le fichier de zone modifié.

• Voici un exemple de fichier de zone exporté à partir de cloudflare.com.

  ;;
  ;; Domain:     chaitanya.tk.
  ;; Exported:   2023-03-02 17:44:29
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

• Voici un exemple de fichier de zone modifié prêt à être importé dans Oracle Cloud Infrastructure DNS.

  $ORIGIN     chaitanya.tk.
  ;; Exported:   2023-03-03 08:45:43
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  @	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

Tâche 3 : importation de votre zone DNS dans OCI DNS

1. Connectez-vous à la location OCI, accédez à Networking, DNS Management, Zones.

   

2. Cliquez sur Créer une zone, puis sur Importer. Sélectionnez le fichier de zone modifié et créez la zone.

   

La création et le remplissage de la zone avec les enregistrements prendront quelques secondes.

Tâche 4 : vérification de la zone DNS dans OCI DNS

1. Vérifiez que tous les enregistrements DNS de votre zone Cloudflare sont présents dans le DNS OCI. Vous pouvez exporter les enregistrements d'OCI DNS vers un fichier TXT et les comparer. Vous pouvez utiliser cloud shell pour exporter les enregistrements comme indiqué ci-dessous.

   oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id

   

   • Lorsque vous souhaitez passer des serveurs DNS Cloudflare aux serveurs DNS OCI, modifiez les serveurs de noms à partir du registraire de domaine pour qu'ils pointent vers les serveurs de noms OCI (NS) affectés lors de l'importation de la zone.

   • Ici, nous transférons la zone hébergée pour le domaine de Cloudflare vers Oracle DNS, et non l'enregistrement du domaine lui-même. Le domaine sera toujours enregistré auprès du registraire existant, qu'il s'agisse de Cloudflare, GoDaddy ou de tout autre fournisseur.

   • Le processus de transfert de la zone hébergée sera le même quel que soit votre registraire de domaine, à condition que vous puissiez y mettre à jour les enregistrements DNS et migrer le domaine vers OCI.

   • Après avoir modifié les serveurs de noms, vous pouvez tester les requêtes nslookup à partir de votre ordinateur ou utiliser whatsmydns.net pour vous assurer que la gestion de domaine est migrée vers le DNS OCI.

     

Liens connexes

• DNS Oracle Cloud Infrastructure (OCI)

Accusés de réception

• Auteurs : Shruti Soumya (ingénieur en sécurité cloud senior), Chaitanya Chintala (conseiller en sécurité cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour consulter la documentation produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.