Documentazione di Oracle Cloud Infrastructure

Risoluzione nome

In Compute Cloud@Customer, il DNS (Domain Name System) converte i nomi di dominio leggibili dall'utente in indirizzi IP leggibili dal computer.

Ad esempio, quando si digita un nome di dominio in un browser, il sistema operativo esegue una query su diversi server dei nomi DNS finché non trova il name server affidabile per tale dominio. L'autorevole name server risponde quindi con un indirizzo IP o altri dati di registrazione richiesti; la risposta viene ritrasmessa al browser e il record DNS viene risolto nella pagina Web.

Per la risoluzione dei nomi DNS all'interno della VCN sono disponibili due opzioni. Scegli un'opzione per ogni subnet nella VCN, utilizzando il set di opzioni DHCP della subnet.

La scelta predefinita è il resolver Internet e VCN. Si compone di due parti: Internet Resolver e VCN Resolver. Internet Resolver consente alle istanze di risolvere i nomi host pubblicati pubblicamente su Internet, senza richiedere alle istanze l'accesso a Internet tramite un gateway Internet o una connessione alla rete in locale. Il resolver VCN consente alle istanze di risolvere i nomi host, che è possibile assegnare, di altre istanze nella stessa VCN.

In alternativa, è possibile utilizzare un resolver personalizzato. Ciò consente di utilizzare fino a tre server DNS di tua scelta per la risoluzione dei nomi. Potrebbero essere server DNS disponibili tramite Internet, nella tua VCN o nella tua rete on premise, connessi alla tua VCN tramite un DRG.

Domini e nomi host

Quando crei una rete VCN e una subnet, puoi specificare le etichette DNS per ciascuna di esse. Le etichette DNS della subnet possono essere impostate solo se la VCN stessa viene creata con un'etichetta DNS. Le etichette, insieme al dominio padre di oraclevcn.com, costituiscono il nome dominio della VCN e il nome dominio della subnet. Successivamente, quando si crea un'istanza, è possibile assegnare un nome host. Il nome host viene assegnato alla VNIC primaria creata automaticamente durante la creazione dell'istanza. Insieme al nome di dominio della subnet, il nome host forma il nome di dominio completamente qualificato (FQDN) dell'istanza.

  • Nome dominio VCN: <VCN_DNS_label>.oraclevcn.com

  • Nome dominio della subnet: <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

  • FQDN istanza: <host_name>.<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

Il nome FQDN viene risolto nell'indirizzo IP privato dell'istanza. Internet e il resolver VCN abilita anche la ricerca DNS inversa, che consente di decidere il nome host corrispondente all'indirizzo IP privato.

Se si aggiunge una VNIC secondaria a un'istanza, è possibile specificare un nome host. Il nome FQDN risultante viene risolto nell'indirizzo IP privato primario della VNIC. Il nome FQDN risultante viene risolto in tale indirizzo IP privato.

Le etichette e i nomi host DNS devono soddisfare i requisiti indicati di seguito.

  • Le etichette della VCN e della subnet devono iniziare con una lettera e avere una lunghezza massima di 15 caratteri alfanumerici. Non sono consentiti trattini e caratteri di sottolineatura. Impossibile modificare il valore in un secondo momento.

  • I nomi host possono avere una lunghezza massima di 63 caratteri e devono essere conformi agli standard RFC 952 e 1123. Il valore può essere modificato in un secondo momento.

  • Le etichette DNS della VCN devono essere univoche nelle VCN della tenancy. Le etichette DNS della subnet devono essere univoche all'interno della VCN e i nomi host devono essere univoci all'interno della subnet.

Convalida e generazione del nome host

Se imposti le etichette DNS per la VCN e la subnet, il nome host viene convalidato per la conformità durante la creazione dell'istanza. Se non è stato specificato un nome host, il sistema tenta di utilizzare il nome visualizzato dell'istanza. Se il nome visualizzato non supera la convalida o se non ne è stato specificato uno, il sistema genera un nome host conforme al DNS.

Se crei un'istanza utilizzando l'interfaccia CLI o l'SDK e non hai specificato un nome host o un nome visualizzato, il sistema non li genera automaticamente. Ciò significa che l'istanza non può essere risolta utilizzando Internet e il resolver VCN.

Se si aggiunge una VNIC secondaria a un'istanza, il sistema non genera mai un nome host. È necessario fornire un nome host valido se si desidera che l'indirizzo IP privato sia risolvibile utilizzando Internet e il resolver VCN.

Zone DNS pubbliche

Per abilitare la risoluzione dei nomi DNS per le istanze distribuite all'interno delle reti VCN, dall'esterno dell'ambiente di rete Compute Cloud@Customer, Compute Cloud@Customer fornisce il supporto della configurazione per le zone DNS pubbliche. All'interno della tenancy, puoi creare le zone DNS o le sezioni dello spazio di nomi DNS che intendi gestire. La rete perimetrale di Compute Cloud@Customer gestisce tutte le query DNS per i domini.

Per ulteriori informazioni, vedere Gestione delle zone DNS pubbliche.