Nota

Proteggi la tua rete interna di Oracle Cloud Infrastructure utilizzando un firewall DNS

Introduzione

Avere il controllo di ciò che le istanze della tua Virtual Machine (VM) stanno facendo è essenziale in modo da poter controllarne il comportamento. Nella maggior parte dei casi, le query DNS (Domain Name System) vengono dimenticate e non controllate o monitorate, lasciando aperta la strada a una macchina compromessa per connettersi ai server di comando e controllo (C2) e scaricare software dannosi, ad esempio. Essere in grado di controllare e bloccare queste query in uscita su server C2 e altri tipi di server dannosi, aggiunge un ulteriore livello di sicurezza alla tua rete e potresti evitare che la tua VM e la tua rete vengano ulteriormente compromesse.

Obiettivi

Prerequisiti

Task 1: individuare il resolver DNS nella console OCI

Assicurarsi di aver già creato una VCN e fare clic sul nome della VCN. Nella pagina Dettagli rete cloud virtuale fare clic su Risolutore DNS.

OCI_DNS-DNS_Resolver

Task 2: configurare un endpoint di inoltro

  1. In Risorse, fare clic su Endpoint e su Crea endpoint.

  2. Nella pagina Crea endpoint, immettere le informazioni riportate di seguito e fare clic su Crea endpoint.

    • Nome: immettere un nome.
    • Subnet: selezionare la subnet in cui si desidera l'endpoint dell'inoltro.
    • Tipo di endpoint: selezionare Inoltro.

    OCI_DNS-Forwarder_Creation

    Dovrebbero essere necessari un paio di minuti e al termine, avrai creato lo spedizioniere DNS. Questo ci permetterà di configurare un reindirizzamento delle query dove vogliamo, nel nostro caso a un firewall DNS.

    Il resolver DNS segue un ordine su come vengono risolte le query delle istanze:

    In primo luogo, controllerà tutte le viste private collegate, quindi le regole del resolver e infine utilizzerà i resolver Internet pubblici di Oracle per risolvere i nomi host. Per ulteriori informazioni, vedere Configurazione e risoluzione.

    Nel passo successivo, vogliamo deviare tutte le query che non sono locali (non esistono in alcuna vista privata) e inviarle a un servizio firewall DNS, o qualche altro server DNS gestito dalla tua azienda per controllare le query.

    Puoi scegliere un servizio gratuito, come OpenDNS, Quad9, ControlD e molti altri, oppure scegliere un servizio a pagamento con molto più controllo e funzionalità, come Cisco Umbrella, ControlD, NextDNS, InfoBlox e molti altri.

    Nota: non è disponibile alcuna connessione con i provider DNS menzionati nel task 3. Sono utilizzati come esempio per la semplicità, la facilità d'uso e la configurazione. Ci sono molti altri fornitori che forniscono servizi simili, trovare quello che meglio si adatta alle vostre esigenze.

Task 3: Crea una regola resolver

Note

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.