Documentazione dell'infrastruttura Oracle Cloud

Endpoint resolver

Gli endpoint del resolver sono collegati a una VCN o a una subnet.

È necessario un endpoint del resolver di inoltro DNS prima di poter creare una regola del resolver. Non è necessario alcun endpoint di ascolto per le istanze di computazione che inviano query a 169.254.169.254. Vengono utilizzati due tipi di endpoint:

  • Ascolto: un endpoint di ascolto riceve query da queste origini: all'interno della VCN, di altri resolver VCN o del DNS di una rete on premise. Dopo la creazione, non è necessaria alcuna ulteriore configurazione per un endpoint di ascolto.
  • Inoltro: un endpoint di inoltro inoltra query DNS all'endpoint di ascolto per i resolver in altre VCN peer o in un DNS di rete in locale. Le decisioni su dove inoltrare le query si basano sulle regole di risoluzione definite dall'utente.

Gli endpoint resolver sono ad alta disponibilità e supportati dai domini di disponibilità e dai domini di errore della rete virtuale.

Nota

IPv6 non è supportato per l'ascolto o l'inoltro degli endpoint.

Un endpoint può essere configurato solo per inoltrare o ascoltare.

Nota

I gruppi di sicurezza di rete (NSG) fungono da firewall virtuale per gli endpoint del resolver DNS. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo agli endpoint del resolver DNS associati.

Si consiglia di modificare la lista di sicurezza o le regole di sicurezza NSG per consentire il traffico associato alla porta UDP 53 (e, facoltativamente, alla porta TCP 53) negli endpoint del listener DNS.