Documentazione dell'infrastruttura Oracle Cloud

Gestione delle zone DNS pubbliche

In Private Cloud Appliance, il DNS (Domain Name System) consente ai computer di utilizzare i nomi host anziché gli indirizzi IP per comunicare tra loro.

Nella sua forma più semplice, DNS restituisce un indirizzo IP (se noto) quando viene data una stringa nello spazio di nomi DNS per quella zona. Tuttavia, il DNS è anche il modo in cui un'applicazione client host IP sa dove ottenere le proprie informazioni di configurazione utilizzando i record DHCP (DHCID), andare a inviare o ricevere messaggi di posta elettronica (record MX) e altro ancora. Senza DNS, i dispositivi client dovrebbero conoscere gli indirizzi IP appropriati non solo per i server locali, ma per ogni server o applicazione con cui hanno interagito, indipendentemente da dove si trovavano nel mondo. Con DNS, i client possono sempre trovare la posizione corretta di www.oracle.com o di qualsiasi altra applicazione.

Dopo aver creato una zona DNS all'interno di un compartimento, non è possibile spostare la zona in un altro compartimento.

Quando si crea una zona DNS, si specifica il nome del dominio che gestisce, ad esempio: example.com. Selezionare se la zona è primaria o secondaria. Una zona primaria contiene i propri record DNS, mentre una zona secondaria recupera i propri record da un'altra zona. Per accedere ai record della zona esterna, la zona secondaria deve disporre di almeno un indirizzo IP server per la zona esterna. Inoltre, potrebbe essere necessaria una chiave TSIG (Transaction Signature). Le chiavi TSIG sono segreti condivisi utilizzati per l'autenticazione delle zone DNS secondarie. È possibile memorizzare queste chiavi nel compartimento desiderato.

Ogni zona DNS creata automaticamente contiene due record essenziali:

  • Il record SOA (Start of Authority) specifica informazioni autorevoli sulla zona DNS. Queste informazioni includono il name server primario, l'indirizzo di posta elettronica dell'amministratore del dominio, il numero di serie del dominio e diversi timer correlati all'aggiornamento della zona. Per ulteriori informazioni sui record SOA, vedere RFC 1035.

  • Il record NS (Name Server) elenca i name server affidabili per una zona. Per ulteriori informazioni sui record NS, vedere RFC 1035.

Per configurare la zona DNS, aggiungere informazioni di dominio specifiche sotto forma di record di risorse. Ad esempio, utilizzando un record di indirizzo, si effettua la risoluzione di un nome di dominio all'indirizzo IP pubblico di un'istanza in una subnet pubblica di una VCN. Per un elenco dei tipi di record, vedere Tipi di record delle risorse DNS pubbliche.