Nota:

Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Migra la tua gestione DNS da Cloudflare a Oracle Cloud Infrastructure

Introduzione

DNS (Domain Name System) è un componente fondamentale di Internet che consente agli utenti di accedere ai siti web traducendo nomi di dominio leggibili dagli utenti in indirizzi IP che i computer possono capire. I record DNS vengono memorizzati nelle zone e ogni zona contiene informazioni su un dominio specifico. La gestione dei record DNS può essere un task complesso, soprattutto se si dispone di più domini e domini secondari.

Con il servizio DNS di Oracle Cloud Infrastructure (OCI), puoi creare zone, aggiungere record alle zone e consentire alla rete perimetrale di Oracle Cloud Infrastructure di gestire le query DNS del tuo dominio. Configurando DNS, i clienti aziendali e aziendali di Oracle possono connettere le proprie query DNS ad asset come Oracle Cloud Infrastructure Compute e Storage, nonché ad asset di terze parti e privati. Inoltre, i clienti possono gestire i record DNS, che sono nomi dominio mappati agli indirizzi IP. I nomi dominio possono essere risorse cloud o non cloud.

Obiettivo

L'importazione di zone DNS da Cloudflare in OCI può aiutarti a consolidare la gestione DNS e a sfruttare le funzioni DNS di OCI. Il processo implica l'esportazione della zona DNS da Cloudflare e l'importazione dei record DNS. Seguendo i passi descritti in questa esercitazione, puoi importare facilmente le zone DNS da Cloudflare in OCI e semplificare la gestione DNS.

Prerequisiti

Account OCI con accesso per creare e gestire la gestione DNS OCI.
Accesso a un account Cloudflare.

Task 1: Esporta la tua zona DNS da Cloudflare

Esegui il login al tuo account Cloudflare e seleziona il dominio per il quale desideri esportare la zona DNS.
Fare clic su Export per scaricare una copia del file di zona DNS.

Task 2: modificare i file della zona esportati da cloudflare.com per essere importati nel DNS OCI

Per ottenere il servizio Oracle Cloud Infrastructure DNS per importare correttamente un file di zona esportato da cloudflare.com, è necessario modificare il file. Per aggiornare il file delle zone, seguire le istruzioni indicate di seguito.

Aprire il file nell'editor di testo preferito. Modificare la seconda riga, rimuovere ;; Domain: e sostituirla con $ORIGIN.
Per il record SOA, sostituire il nome di dominio con @.
Dopo aver modificato il file, salvare le modifiche apportate al file.

Punti da notare per la modifica del file della zona esportato da cloudflare.com

Tutti i record in un RRSet (record dello stesso tipo in un singolo dominio) devono avere lo stesso TTL. Se il file della zona esportato da Cloudflare ha valori TTL diversi per un valore RRSet, l'importazione della zona non riuscirà.
Il file della zona di esempio esportato da Cloudflare è composto da due record di testo denominati chaitanya.tk con valori TTL diversi, mentre nel file modificato il valore TTL deve essere modificato affinché entrambi i record siano uguali per l'esportazione.
Se il file della zona esportato è costituito da un record TXT con lunghezza superiore a 255 caratteri, suddividere il valore in stringhe di massimo 255 caratteri. Racchiudere ogni stringa tra virgolette (") utilizzando la seguente sintassi: Domain name TXT "String 1" "String 2" "String 3"….."String N", altrimenti l'importazione della zona non riuscirà.
Nel file esportato di esempio esiste un record TXT denominato mail._domainkey.chaitanya.tk. con più di 255 caratteri. Questo record è stato modificato nel file della zona modificato.

Questo è un esempio di file di zona esportato da cloudflare.com.

;;
;; Domain:     chaitanya.tk.
;; Exported:   2023-03-02 17:44:29
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

Di seguito è riportato un esempio di file di zona modificato pronto per l'importazione in Oracle Cloud Infrastructure DNS.

$ORIGIN     chaitanya.tk.
;; Exported:   2023-03-03 08:45:43
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
@	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

Task 3: importare la zona DNS in DNS OCI

Eseguire il login alla tenancy OCI, andare a Networking, DNS Management, Zone.
Fare clic su Crea zona, quindi su Importa. Selezionare il file della zona modificato e creare la zona.

La zona verrà creata e popolata con i record dopo alcuni secondi.

Pulsante Modifica

Task 4: verificare la zona DNS in DNS OCI

Verificare che tutti i record DNS della zona Cloudflare siano presenti nel DNS OCI. Puoi esportare i record da DNS OCI in un file TXT e confrontare. È possibile utilizzare cloud shell per esportare i record come mostrato di seguito.

oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id
- Quando si desidera passare dai server DNS Cloudflare ai server DNS OCI, modificare i name server dal registrar di dominio in modo che puntino ai server dei nomi OCI (NS) assegnati quando la zona è stata importata.
- Qui stiamo trasferendo la zona in hosting per il dominio da Cloudflare a Oracle DNS, non la registrazione del dominio stesso. Il dominio sarà ancora registrato con il registrar esistente, che si tratti di Cloudflare, GoDaddy o di qualsiasi altro provider.
- Il processo di trasferimento della zona in hosting sarà lo stesso indipendentemente dal registrar di dominio, purché si sia in grado di aggiornare i record DNS presenti ed eseguire la migrazione del dominio in OCI.
- Dopo la modifica dei name server, è possibile eseguire il test eseguendo query nslookup dal computer o utilizzare whatsmydns.net per assicurarsi che la gestione del dominio venga migrata al DNS OCI.

DNS DI Oracle Cloud Infrastructure (OCI)

Conferme

Autori: Shruti Soumya (Senior Cloud Security Engineer), Chaitanya Chintala (Cloud Security Advisor)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Explorer di Oracle Learning.

Per la documentazione sul prodotto, visitare il sito Oracle Help Center.

Titolo e informazioni sul copyright

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023