Documentazione dell'infrastruttura Oracle Cloud

Formattazione di un file di zona DNS

Un file di zona DNS (Domain Name Service) è un file di testo che descrive una zona DNS. Il formato di file BIND è il formato di file di zona preferito dal settore ed è stato ampiamente adottato dal software server DNS.

Il formato è definito nella RFC 1035.

Limitazioni e considerazioni sui file delle zone

Limiti del servizio

Il servizio Oracle Cloud Infrastructure DNS è limitato a 1000 zone per account e 25.000 record per zona. I clienti con esigenze di area e dimensione record superiori a questi valori sono invitati a contattare l'assistenza all'indirizzo support.oracle.com.

Limiti file zona

I caricamenti dei file di zona sono limitati a 1 megabyte (MB) di dimensione per file di zona.

Per ovviare a questa limitazione, utilizzare prima la console o l'operazione API CreateZone per creare una zona. Quindi, utilizzare l'operazione API PatchDomainRecords per aggiungere record alla zona in batch di 100.

Limiti di importazione ed esportazione

L'esportazione dei file di zona contenenti tipi di record ALIAS o che utilizzano Traffic Management (TM) non è supportata. Questo perché i file di zona vengono esportati come record standard RFC e i record ALIAS e TM sono tipi di record non standard. È possibile utilizzare l'operazione API GetZoneRecords per ottenere un backup dei record non standard. Utilizzare il parametro limit per creare batch di 100 record ciascuno.

L'importazione e l'esportazione per le zone globali sono supportate sia nella console che nell'API, ad eccezione dei record ALIAS e TM.

Per le zone private, l'importazione è supportata mediante l'operazione API CreateZone. L'esportazione della zona non è supportata.

Esempio di file di zona

Questo è un esempio di file di zona scaricato da Oracle Cloud Infrastructure DNS.

$ORIGIN example.com.
			@                    3600 SOA   ns1.p30.oraclecloud.net. (
			zone-admin.dyndns.com.     ; address of responsible party
			2016072701                 ; serial number
			3600                       ; refresh period
			600                        ; retry period
			604800                     ; expire time
			1800                     ) ; minimum ttl
			86400 NS    ns1.p68.dns.oraclecloud.net.
			86400 NS    ns2.p68.dns.oraclecloud.net.
			86400 NS    ns3.p68.dns.oraclecloud.net.
			86400 NS    ns4.p68.dns.oraclecloud.net.
			3600 MX    10 mail.example.com.
			3600 MX    20 vpn.example.com.
			3600 MX    30 mail.example.com.
			60 A     204.13.248.106
			3600 TXT   "v=spf1 includespf.oraclecloud.net ~all"
			mail                  14400 A     204.13.248.106
			vpn                      60 A     216.146.45.240
			webapp                   60 A     216.146.46.10
			webapp                   60 A     216.146.46.11
		www                   43200 CNAME example.com.
Nota

Classi di record

Nel file della zona di esempio precedente non viene visualizzata alcuna classe di record. Il DNS OCI funziona solo con i record di classe Internet (IN), ma omette le informazioni di classe nei file di zona a scopo di efficienza.

Anatomia di un file di zona

$ORIGIN indica una struttura di nodi DNS e in genere avvia un file di zona DNS. Le etichette host successive all'origine aggiungono il nome host di origine per assemblare un nome host completamente qualificato. Qualsiasi etichetta host all'interno di un record che utilizza un nome di dominio completamente qualificato che termina con un punto non aggiunge il nome host di origine.

Esempio: con ORIGIN example.com., qualsiasi record in cui il campo dell'etichetta host non sia seguito da un punto, example.com. viene loro aggiunto.

Il simbolo "@" è un'etichetta speciale che indica che il simbolo $ORIGIN deve sostituire il simbolo "@". Questo viene in genere utilizzato per l'apice di una zona.

Record SOA: $ORIGIN è seguito dal record SOA (Start Of Authority) della zona. Per ogni zona è necessario un record SOA. Contiene il nome della zona, l'indirizzo e-mail della parte responsabile dell'amministrazione del file della zona del dominio, il numero di serie corrente della zona, il nameserver principale della zona e vari elementi di temporizzazione (misurati in secondi).

Formato record SOA

@     IN     SOA    {primary-name-server}     {hostmaster-email} (
				{serial-number}
				{time-to-refresh}
				{time-to-retry}
				{time-to-expire}
			{minimum-TTL-for-negative-cache} )
  • Server dei nomi principale: server dei nomi che contiene il file di zona originale e non una copia trasferita AXFR.
  • E-mail master host: indirizzo della parte responsabile della zona. Un punto "." viene utilizzato al posto di un simbolo "@". Per gli indirizzi e-mail che contengono punti, sostituire i punti con una barra "/".
  • Numero di serie: numero di versione della zona. Il numero di serie aumenta con ogni aggiornamento alla zona riportato di seguito.
  • Tempo di aggiornamento: la durata di attesa di un nameserver prima di controllare l'aumento di un numero di serie nel file della zona principale, in secondi. Un aumento del numero di serie rilevato da un server dei nomi DNS secondario significa che è necessario un trasferimento per sincronizzare i record. Si applica solo alle zone che utilizzano il DNS secondario.
  • Tempo di nuovo tentativo: tempo di attesa di un server dei nomi prima di riprovare ad aggiornare una zona dopo un tentativo non riuscito, in secondi. Si applica solo alle zone che utilizzano il DNS secondario.
  • Time To Expire: il tempo di attesa di un server dei nomi prima di considerare non validi i dati di una zona secondaria e di interrompere la risposta alle query per tale zona, in secondi. Si applica solo alle zone che utilizzano il DNS secondario.
  • TTL minimo: Time To Live (TTL) minimo. Per quanto tempo un nameserver o un resolver inserisce nella cache una risposta negativa, in secondi.

Anatomia di un record all'interno di un file di zona

Un file di zona è una raccolta di record di risorse con ogni voce di record descritta nella sequenza seguente:

Formato: Etichetta host TTL Classe record Tipo record Dati record
Ad esempio: example.com. 60 IN A 104.255.228.125
  • Etichetta host: un'etichetta host consente di definire il nome host di un record e se il nome host $ORIGIN viene aggiunto all'etichetta. I nomi host completamente qualificati terminati da un periodo non aggiungono l'origine.
  • TTL: il Time To Live (TTL) è il periodo di tempo in cui un record DNS viene inserito nella cache da un server o un resolver DNS esterno, in secondi.
  • Classe record: esistono tre classi di record DNS: IN (Internet), CH (Chaosnet) e HS (Hesiod). Oracle Cloud Infrastructure DNS utilizza solo la classe di record IN.
  • Tipo di record: il tipo di record, ad esempio CNAME, AAAA o TXT.
  • Dati record: i dati all'interno di una risposta DNS, ad esempio un indirizzo IP, un nome host o altre informazioni. Diversi tipi di record contengono tipi diversi di dati dei record.

Modifica dei file di zona esportati da GoDaddy per l'importazione

GoDaddy.com esporta i file di zona in un formato proprietario. Per far sì che il servizio DNS OCI importi correttamente un file di zona esportato da GoDaddy, è necessario modificare direttamente il file. Per aggiornare il file della zona, attenersi alle istruzioni fornite di seguito.

  1. Esportare il file della zona da GoDaddy. Fai riferimento alla documentazione di GoDaddy per vedere come viene fatto.
  2. Aprire il file in qualsiasi editor di testo preferito.
  3. Antepone una nuova riga al file prima del record SOA con le seguenti informazioni, incluso il periodo finale: $ORIGIN [yourdomain].
  4. Dopo aver modificato il file, salvare le modifiche apportate al file e utilizzare la funzione di importazione delle zone per importare il file nella configurazione DNS. Per ulteriori informazioni sull'importazione delle zone, vedere Gestione delle zone DNS.
Nota

Se il file della zona include record A dinamici, ad esempio @ 600 IN A GoCentral Published Site, è necessario modificare questi record con gli indirizzi IP corretti del sito Web. Contatta GoDaddy per informazioni su come ottenere queste informazioni. Esempio:@ 600 IN A 192.0.2.255

Ad esempio:

Questo è un esempio di file di zona esportato da GoDaddy. Il codice in grassetto è il codice che deve essere rimosso dal file per essere idoneo per l'importazione in Oracle Cloud Infrastructure DNS.

Suggerimento

L'inserimento di un punto e virgola all'inizio di una riga è una sintassi di commento valida per un file di zona in base a RFC 1035, ma per facilitare l'uso e la formattazione si consiglia di rimuovere l'ampia sezione di commenti dall'inizio del file di zona fornito da GoDaddy, come mostrato.
Domain: example.com
; Exported (y-m-d hh:mm:ss): 2019-01-10 13:05:04
;
; This file is intended for use for informational and archival
; purposes ONLY and MUST be edited before use on a production
; DNS server.
;
; In particular, you must update the SOA record with the correct
; authoritative name server and contact e-mail address information,
; and add the correct NS records for the name servers which will
; be authoritative for this domain.
;
; For further information, please consult the BIND documentation
; located on the following website:
;
; http://www.isc.org/
;
; And RFC 1035:
;
; http://www.ietf.org/rfc/rfc1035.txt
;
; Please note that we do NOT offer technical support for any use
; of this zone data, the BIND name server, or any other third-
; party DNS software.
;
; Use at your own risk.
; SOA Record
example.com.        3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
                    ) 
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250
; CNAME Records
abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
akamai  600  IN     CNAME   www.example.com.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1G11JszeOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB743xsbX918"

L'esempio seguente mostra un file di zona modificato pronto per l'importazione in DNS OCI. Prima dell'importazione, è necessario anteporre il codice in grassetto al file dell'area.

$ORIGIN example.com.
example.com.	     3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
		     )
					
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
; CNAME Records
akamai  600  IN     CNAME   www.example.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1GM8os1VYVEOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB7k7uIG7qrsyu8"