Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par des valeurs propres à votre environnement cloud.

Zones DNS inversées publiques de l'hôte dans le système de noms de domaine Oracle Cloud Infrastructure

Introduction

Si vous êtes une organisation à laquelle un bloc d'adresses IP publiques a été affecté, vous devrez peut-être héberger les zones DNS (Domain Name System) inverses dans vos propres serveurs DNS ou utiliser un service DNS géré comme Oracle Cloud Infrastructure DNS.

Lorsqu'une zone DNS (également appelée zone DNS de transfert) est configurée, cela permet à un client, qui peut être un navigateur ou une application, de résoudre un nom d'hôte (par exemple : www.oracle.com) en une adresse IP qui, à son tour, sera utilisée par le client pour se connecter au serveur à l'aide de l'adresse IP.

Une zone DNS inverse est très similaire, mais comme son nom l'indique, vous disposez d'une adresse IP et devez savoir quel nom est configuré pour cette adresse IP. Certains services, comme les serveurs de messagerie, doivent avoir un DNS inverse correctement configuré, correspondant au nom du serveur, ou les e-mails peuvent être rejetés par le serveur de réception lorsque l'inverse est vérifié. Dans ce tutoriel, nous utiliserons IPv4 comme exemple et pour que ce tutoriel reste court, mais il fonctionne exactement de la même manière pour IPv6.

Objectifs

• Utilisez le service DNS Oracle Cloud Infrastructure (OCI) pour héberger des zones DNS inversées, en tirant pleinement parti de la protection DDoS, du réseau anycast, d'un service entièrement géré, entièrement évolutif et hautement disponible.

Prérequis

• Accès à une location OCI.

• Compréhension des principes du DNS.

• IP allouées à partir de l'un des registres Internet régionaux (RIR).

Tâche 1 : vérifier la résolution DNS inverse d'une adresse IP

Si vous avez une adresse IP, vous pouvez utiliser plusieurs outils pour vérifier la résolution de nom inverse, comme nslookup, dig, services en ligne, etc.

• Vérifiez la résolution inverse des noms dans n'importe quelle console Linux à l'aide de la commande host.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  Ou

• Vérifiez la résolution inverse des noms à l'aide de la commande dig avec -x, ce qui signifie des recherches inversées.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

Tâche 2 : configuration de la zone DNS inverse dans Oracle Cloud Infrastructure

Pour configurer la zone DNS inverse dans OCI DNS, nous devons avoir le format correct. Avez-vous remarqué le préfixe et la forme du résultat lors de l'utilisation de la commande host ? L'IP a les octets dans un ordre inverse et il y a un préfixe in-addr.arpa.

N'allons pas dans les détails du suffixe arpa, rappelez-vous qu'Internet a commencé en 1969 et au moment où il a été exécuté par ARPA et appelé ARPANet.

La première chose à faire est de créer une zone dans OCI DNS en utilisant la même convention de dénomination.

Supposons que le bloc d'adresses IP 12.34.56.0/23 nous a été affecté. La zone dans OCI ressemblerait à 56.34.12.in-addr.arpa.

Au bout de quelques minutes, la zone devient disponible et peut être renseignée avec des enregistrements.

Tâche 3 : remplissage de la zone DNS inverse

Pour remplir la zone avec une entrée DNS inverse, nous devons créer un enregistrement DNS de pointeur (enregistrement PTR). Si un client demande à créer une entrée DNS inverse pour son serveur de messagerie avec l'adresse IP 12.34.56.30 et le nom mymailserver.mydomain.com. C'est ce que nous devons créer dans notre zone.

Remarque : n'oubliez pas de publier la zone afin qu'elle puisse être propagée à l'ensemble du parc de serveurs DNS.

Tâche 4 : vérification de la zone DNS inverse

Une fois le nouvel enregistrement publié dans notre zone, nous pouvons vérifier s'il est correctement configuré en demandant directement à l'un des serveurs OCI qui ont été affectés à notre zone, consultez la page de la zone sur la console OCI pour connaître les serveurs de noms affectés à votre zone. Pour ce tutoriel, nous avons : ns1, ns2, ns3 ou ns4.p201.dns.oraclecloud.net.

Utilisez la console Linux et la commande dig.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

Cela fonctionne, nous venons de résoudre le DNS inverse pour notre adresse IP en un nom d'hôte.

Tâche 5 : Déléguer la zone sur le registre Internet régional (RIR)

Il manque une dernière étape pour que tous les DNS inverses fonctionnent sans communiquer directement avec le DNS OCI, qui configure la délégation de zone sur le RIR avec les serveurs de noms OCI DNS fournis.

Cela dépendra de chaque RIR. Pour l'Europe, le RIR est RIPE. Pour créer la délégation DNS inverse, reportez-vous à Création d'objets DOMAIN pour le DNS inverse.

La question à se poser est probablement la suivante : nous disposons d'un CIDR /23, mais nous avons uniquement configuré un /24 de ce CIDR et des autres ? La manière dont la résolution DNS inversée fonctionne exige que vous configuriez chaque /24 que vous avez indépendamment. Dans ce tutoriel, nous devons créer deux zones : 56.34.12.in-addr.arpa et 57.34.12.in-addr.arpa. Plus vous avez alloué de CIDR /24 à partir de votre RIR, plus vous aurez besoin de zones DNS inverses.

Remarque :

• Si vous examinez vos zones privées dans le service DNS OCI, vos zones x.x.x-in-addr.arpa inversées VCN doivent être répertoriées, nous le faisons automatiquement avec des adresses IP privées.

• Si vous devez créer une entrée DNS inverse pour l'une des adresses IP publiques OCI, vous devez ouvrir une demande de service auprès de notre équipe de support technique. N'oubliez pas que seuls les registres Internet locaux (LIR - les propriétaires IP) peuvent créer et gérer des zones DNS inverses.

L'hébergement de zones DNS inversées à l'aide du service DNS OCI est très simple et notre service vous fournit un réseau anycast, un service hautement disponible et évolutif, protégé contre DDoS afin que vous puissiez vous concentrer sur la fourniture de services à vos clients en laissant le gros du travail avec nous.

Liens connexes

• Documentation DNS OCI

• ARPANet

• Création d'objets DOMAIN pour le DNS inverse

Remerciements

• Auteur - Carlos Jorge Santos (Ingénieur cloud OCI - Spécialiste du domaine réseau)

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Informations relatives au titre et au copyright

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94256-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.