Documentazione dell'infrastruttura Oracle Cloud

Risoluzione nome

In Private Cloud Appliance, il DNS (Domain Name System) converte i nomi di dominio leggibili dall'utente in indirizzi IP leggibili dal computer.

Ad esempio, quando si digita un nome di dominio in un browser, il sistema operativo esegue una query su diversi server dei nomi DNS finché non trova il server dei nomi autorevole per tale dominio. Il server dei nomi autorevole risponde quindi con un indirizzo IP o altri dati di record richiesti; la risposta viene ritrasmessa al browser e il record DNS viene risolto nella pagina Web.

Per la risoluzione dei nomi DNS all'interno della VCN, sono disponibili due opzioni. Scegli un'opzione per ogni subnet nella VCN, utilizzando il set di opzioni DHCP della subnet.

La scelta predefinita è il resolver Internet e VCN. Si compone di due parti: Internet Resolver e VCN Resolver. Internet Resolver consente alle istanze di risolvere i nomi host pubblicati pubblicamente su Internet, senza richiedere alle istanze di avere accesso a Internet tramite un gateway Internet o una connessione alla rete on-premise. Il resolver VCN consente alle istanze di risolvere i nomi host, che è possibile assegnare, di altre istanze nella stessa VCN.

In alternativa, è possibile utilizzare un resolver personalizzato. Ciò consente di utilizzare fino a tre server DNS a scelta per la risoluzione dei nomi. Questi potrebbero essere server DNS disponibili tramite Internet, nella tua VCN o nella tua rete on premise, che è connessa alla tua VCN tramite un DRG.

Domini e nomi host

Quando crei una VCN e delle subnet, puoi specificare le etichette DNS per ciascuna di esse. Le etichette DNS della subnet possono essere impostate solo se la VCN stessa viene creata con un'etichetta DNS. Le etichette, insieme al dominio padre di oraclevcn.com, formano il nome del dominio VCN e il nome del dominio della subnet. Successivamente, quando si crea un'istanza, è possibile assegnare un nome host. Il nome host viene assegnato alla VNIC primaria che viene creata automaticamente durante la creazione dell'istanza. Insieme al nome di dominio della subnet, il nome host costituisce il nome di dominio completamente qualificato (FQDN) dell'istanza.

  • Nome dominio VCN: <VCN_DNS_label>.oraclevcn.com

  • Nome dominio della subnet: <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

  • FQDN istanza: <host_name>.<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

Il nome FQDN viene risolto nell'indirizzo IP privato dell'istanza. Il resolver Internet e VCN abilita anche la ricerca DNS inversa, che consente di decidere il nome host corrispondente all'indirizzo IP privato.

Se aggiungi una VNIC secondaria a un'istanza, puoi specificare un nome host. Il nome FQDN risultante viene risolto nell'indirizzo IP privato primario della VNIC. Il nome FQDN risultante viene risolto in tale indirizzo IP privato.

Le etichette DNS e i nomi host devono soddisfare i requisiti indicati di seguito.

  • Le etichette della VCN e della subnet devono iniziare con una lettera e avere una lunghezza massima di 15 caratteri alfanumerici. I trattini e i caratteri di sottolineatura non sono consentiti. Impossibile modificare il valore in un secondo momento.

  • I nomi host possono avere una lunghezza massima di 63 caratteri e devono essere conformi alle richieste RFC 952 e 1123. Il valore può essere modificato in seguito.

  • Le etichette DNS della VCN devono essere univoche nelle VCN nella tenancy. Le etichette DNS della subnet devono essere univoche all'interno della VCN e i nomi host devono essere univoci all'interno della subnet.

Convalida e generazione nome host

Se si impostano etichette DNS per la VCN e la subnet, il nome host viene convalidato per la conformità durante la creazione dell'istanza. Se non è stato specificato un nome host, il sistema tenta di utilizzare il nome visualizzato dell'istanza. Se il nome visualizzato non supera la convalida o se non ne è stato specificato uno, il sistema genera un nome host conforme al DNS.

Se crei un'istanza utilizzando l'interfaccia CLI o l'SDK e non hai specificato un nome host o un nome visualizzato, il sistema non li genera automaticamente. Ciò significa che l'istanza non è risolvibile utilizzando il resolver Internet e VCN.

Se si aggiunge una VNIC secondaria a un'istanza, il sistema non genera mai un nome host. È necessario fornire un nome host valido se si desidera che l'indirizzo IP privato sia risolvibile utilizzando Internet e Resolver VCN.

Zone DNS pubbliche

Per abilitare la risoluzione dei nomi DNS per le istanze distribuite all'interno delle reti VCN, dall'esterno dell'ambiente di rete Private Cloud Appliance, Private Cloud Appliance fornisce il supporto della configurazione per le zone DNS pubbliche. All'interno della tenancy, è possibile creare le zone DNS o le sezioni dello spazio di nomi DNS che si intende gestire. La rete perimetrale di Private Cloud Appliance gestisce tutte le query DNS per i domini.

Per ulteriori informazioni, vedere Gestione delle zone DNS pubbliche.