Remarque :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous avez terminé votre exercice, remplacez ces valeurs par celles propres à votre environnement cloud.

Configurer des zones, des vues et des résolveurs DNS privés

Introduction

Les clients veulent spécifier leurs propres noms de domaine DNS privés pour gérer leurs ressources privées dans OCI, ainsi que pour prendre en charge la résolution DNS entre les réseaux cloud virtuels et entre les réseaux cloud virtuels et les réseaux sur site. Le DNS privé leur permet d'effectuer les opérations suivantes :

• Créer des zones DNS privées avec leurs noms souhaités et créer des enregistrements pour leurs ressources privées
• Résolveur DNS privé pour la résolution DNS vers et depuis d'autres réseaux privés
• Résoudre les requêtes pour les zones privées personnalisées et les zones générées par le système (oraclevcn.com)
• Prise en charge des vues DNS et du transfert conditionnel pour les environnements split-horizon

Avantages clients

• Les noms DNS privés permettent aux clients d'utiliser et de gérer leurs propres noms de domaine, zones et enregistrements pour le DNS privé
• Le résolveur DNS privé fournit une résolution DNS au sein d'un VCN, entre des réseaux cloud virtuels et entre des réseaux cloud virtuels et le réseau sur site d'un client
• Simplifie la gestion des actifs privés du client dans OCI
• Expérience utilisateur commune pour la gestion des zones globales et privées - Console et API communes

Connexion à la console OCI

Cet exercice suppose que vous êtes administrateur de location. Dans le cas contraire, demandez à l'administrateur de location de vous fournir les droits d'accès appropriés pour gérer les services DNS, créer et gérer des réseaux cloud virtuels, créer et gérer des instances.

Création d'un compartiment (facultatif)

1. Dans le menu des services OCI, cliquez sur Compartiments sous Identité.
2. Cliquez sur Créer un compartiment.
3. Indiquez le nom et la description du compartiment, puis choisissez le compartiment parent.
4. Cliquez sur Créer un compartiment.

Utiliser Resource Manager pour créer des réseaux cloud virtuels et tester des machines virtuelles

Si vous n'êtes pas l'administrateur, vous devez demander à l'administrateur de vous accorder des droits d'accès permettant de gérer les piles de Resource Manager en créant les stratégies IAM suivantes dans le compartiment de votre choix avec les instructions suivantes :

Pour Resource Manager :

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

Pour la gestion DNS :

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. Si vous configurez DNS dans votre propre location, cliquez sur .

   Ce bouton vous aidera à configurer la configuration requise dans votre location. Si vous n'êtes pas déjà connecté, entrez les informations d'identification de la location et de l'utilisateur.

2. Consulter et accepter les conditions générales.

3. Sélectionnez la région de déploiement de la pile.

4. Suivez les invites affichées à l'écran et les instructions pour créer la pile.

5. Après avoir créé la pile, cliquez sur Actions Terraform et sélectionnez Plan.

6. Attendez que le travail soit terminé et vérifiez le plan. Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises. Exécutez ensuite à nouveau l'action Plan.

7. Une fois terminé (le bouton grand RMJ devient vert), cliquez sur Détails de la pile, puis sur Appliquer sous Actions Terraform.

8. Cliquez sur Appliquer dans la fenêtre Appliquer.

Créer une zone privée personnalisée Hubzone.com

1. Dans le menu des services OCI, cliquez sur Gestion DNS sous Fonctions de réseau.
2. Sous Gestion DNS, cliquez sur Zones, puis sur Zones privées. Vous devez voir les zones privées créées automatiquement pour vos sous-réseaux.
3. Cliquez sur Créer une zone et créez la zone hubzone.com. Sélectionnez Sélection d'une vue privée DNS existante et nommez-la hub_vcn.

Afficher les enregistrements générés automatiquement

Une fois la zone créée, sélectionnez Enregistrements pour afficher les enregistrements NS et SOA générés automatiquement

Créer un enregistrement dans hubvcn.com

1. Cliquez sur le bouton Ajouter un enregistrement.
2. Sélectionnez le type d'enregistrement A - Adresse IPv4.
3. Définissez le nom sur server01.
4. Définissez la durée de vie sur 30 secondes. Si l'icône de verrouillage est activée, cliquez dessus pour la désengager et activer le champ.
5. Définissez l'adresse sur 10.0.0.2.
6. Cliquez sur Soumettre.
7. Cliquez à nouveau sur Publier les modifications, puis sur Publier les modifications dans la nouvelle fenêtre.

Créer une zone privée personnalisée parole.com sur le VCN du hub

1. Dans le menu des services OCI, cliquez sur Gestion DNS sous Fonctions de réseau.
2. Sous Gestion DNS, cliquez sur Zones, puis sur Zones privées. Vous pouvez voir les zones privées créées automatiquement pour vos sous-réseaux.
3. Cliquez sur Créer une zone et créez la zone spokezone.com. Sélectionnez Sélection d'une vue privée DNS existante et nommez-la spoke_vcn.

Créer un enregistrement dans talkvcn.com

1. Cliquez sur le bouton Ajouter un enregistrement.
2. Sélectionnez le type d'enregistrement A - Adresse IPv4.
3. Définissez le nom sur server01.
4. Définissez la durée de vie sur 60.
5. Définissez l'adresse sur 10.10.0.123.
6. Cliquez sur Soumettre.
7. Cliquez à nouveau sur Publier les modifications, puis sur Publier les modifications dans la nouvelle fenêtre.

SSH dans la machine virtuelle de test d'instance de calcul

1. Depuis le shell cloud, ssh vers testVM

   ssh  -f my_key opc@<testVM public IP>
   

2. Lookup server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. Looukp the system created zone entry

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. Lookup server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

La zone n'est associée à aucun shell cloud de vue de VCN connecté à l'instance. Nous y reviendrons bientôt.

Associer la vue privée à un VCN

1. Dans le menu des services OCI, cliquez sur Réseaux cloud virtuels sous Fonctions de réseau.

2. Cliquez sur hub_vcn dans la liste des réseaux cloud virtuels.

3. Localisez le résolveur DNS et cliquez sur hub_vcn.

4. Cliquez sur Gérer des vues privées.

5. Sélectionnez spoke_vcn sous Choose a Private View in private-DNS.

6. Réinitialisez l'instance (juste pour accélérer les opérations), puis recherchez à nouveau server01.spokezone.com.

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

Le résolveur hub_vcn a désormais accès à la vue privée spoke_vcn et peut résoudre les noms des zones qu'il contient.

Remerciements

Auteur - Orlando Gentil (gestionnaire de produits OCI)

Ressources de formation supplémentaires

Explorez d'autres exercices dans docs.oracle.com/learn ou accédez à des contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir un explorateur de formation Oracle.

Pour consulter la documentation produit, accédez à Oracle Help Center.

---

Informations relatives au titre et au copyright

Configure private DNS zones views and resolvers

F49944-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.