Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, vedere Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del tuo ambiente cloud.

Configurare zone, viste e risolutori DNS privati

Introduzione

I clienti vogliono specificare i propri nomi di dominio DNS privati per gestire gli asset privati in OCI, nonché supportare la risoluzione DNS tra le reti VCN e tra le reti VCN e on premise. Il DNS privato consentirà loro di:

• Crea zone DNS private con i nomi desiderati e crea record per le loro risorse private
• Resolver DNS privato per la risoluzione DNS da e verso altre reti private
• Risolvere le query per le zone private personalizzate e le zone generate dal sistema (oraclevcn.com)
• Supporto per viste DNS e inoltro condizionale per ambienti con orizzonte diviso

Vantaggi per i clienti

• I nomi DNS privati consentono ai clienti di utilizzare e gestire i propri nomi di dominio, zone e record per il DNS privato
• Il Resolver DNS privato offre una risoluzione DNS all'interno di una rete VCN, tra VCN e tra VCN e la rete on premise di un cliente
• Semplifica la gestione degli asset privati dei clienti in OCI
• Esperienza utente comune per la gestione delle zone globali e private: console comune e API

Accedi alla console OCI

In questo laboratorio si presume che l'utente sia un amministratore della tenancy. In caso contrario, richiedere all'amministratore della tenancy di fornire l'autorizzazione appropriata per gestire i servizi DNS, creare e gestire i VCN, creare e gestire le istanze.

Creare un compartimento (facoltativo)

1. Nel menu Servizi OCI fare clic su Compartimenti in Identità.
2. Fare clic su Crea compartimento.
3. Compilare il nome del compartimento, la descrizione e scegliere il compartimento padre.
4. Fare clic su Crea compartimento.

Utilizzare Resource Manager per creare VCN e testare le VM

Se non sei l'amministratore, devi richiedere all'amministratore di concedere le autorizzazioni per gestire gli stack di Resource Manager creando i seguenti criteri IAM in un compartimento di tua scelta con le seguenti istruzioni:

Per Resource Manager:

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

Per la gestione DNS:

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. Se si sta configurando il DNS nella propria tenancy, fare clic su .

   Questo pulsante consente di impostare la configurazione richiesta nella tenancy. Se non si è ancora collegati, immettere la tenancy e le credenziali utente.

2. Rivedere e accettare i termini e le condizioni.

3. Selezionare l'area in cui distribuire lo stack.

4. Seguire i prompt visualizzati e le istruzioni per creare lo stack.

5. Dopo aver creato lo stack, fare clic su Azioni Terraform e selezionare Piano.

6. Attendere il completamento del processo e rivedere il piano. Per apportare modifiche, tornare alla pagina Dettagli stack, fare clic su Modifica stack e apportare le modifiche necessarie. Quindi eseguire di nuovo l'azione Piano.

7. Al completamento (il pulsante grande di RMJ diventa verde), fare clic su Dettagli stack, quindi fare clic su Applica in Azioni Terraform.

8. Fare clic su Apply nella finestra Apply (Applica).

Crea zona privata personalizzata Hubzone.com

1. Nel menu Servizi OCI fare clic su Gestione DNS sotto Networking.
2. In Gestione DNS, fare clic su Zone, quindi su Zone private È necessario visualizzare le zone private create automaticamente per le subnet.
3. Fare clic su Crea zona e creare la zona hubzone.com. Selezionare Selezione di una vista privata DNS esistente e assegnare un nome a hub_vcn.

Visualizza record generati automaticamente

Dopo la creazione della zona, selezionare Record per visualizzare i record NS e SOA generati automaticamente.

Crea un record in hubvcn.com

1. Fare clic sul pulsante Aggiungi record.
2. Selezionare Record Type A - IPv4 Address.
3. Impostare il nome su server01.
4. Impostare TTL su 30 secondi. Se l'icona di blocco è attivata, fare clic su di essa per disinnestare e abilitare il campo.
5. Impostare l'indirizzo su 10.0.0.2.
6. Fare clic su Invia.
7. Fare clic su Pubblica modifiche, quindi nuovamente su Pubblica modifiche nella nuova finestra.

Crea zona privata personalizzata spokezone.com nella VCN hub

1. Nel menu Servizi OCI fare clic su Gestione DNS sotto Networking.
2. In Gestione DNS, fare clic su Zone, quindi su Zone private. È possibile visualizzare le zone private create automaticamente per le subnet.
3. Fare clic su Crea zona e creare la zona spokezone.com. Selezionare Selezione di una vista privata DNS esistente e assegnare un nome a spoke_vcn.

Creare un record in spokevcn.com

1. Fare clic sul pulsante Aggiungi record.
2. Selezionare Record Type A - IPv4 Address.
3. Impostare il nome su server01.
4. Impostare TTL su 60.
5. Impostare l'indirizzo su 10.10.0.123.
6. Fare clic su Invia.
7. Fare clic su Pubblica modifiche, quindi nuovamente su Pubblica modifiche nella nuova finestra.

SSH nella VM di test dell'istanza di computazione

1. Dalla shell cloud, ssh fino a testVM

   ssh  -f my_key opc@<testVM public IP>
   

2. Ricerca server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. Immettere la voce della zona generata dal sistema

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. Ricerca server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

La zona non è associata ad alcuna vista della VCN che non consente la connessione della shell cloud all'istanza. A breve si tornerà all'istanza.

Associa la vista privata a una VCN

1. Nel menu Servizi OCI fare clic su Reti cloud virtuali in Networking.

2. Fare clic su hub_vcn nell'elenco VCN.

3. Individuare il resolver DNS e fare clic su hub_vcn.

4. Fare clic su Gestisci viste private.

5. Selezionare spoke_vcn in Scegliere una vista privata in DNS privato.

6. Riavviare l'istanza (per velocizzare il processo) e cercare di nuovo server01.spokezone.com.

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

Ora il resolver hub_vcn ha accesso alla vista privata spoke_vcn e può risolvere i nomi dalle zone in esso contenute.

Riconoscimenti

Autore - Orlando Gentil (OCI Product Manager)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti di apprendimento gratuito sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare il sito Oracle Help Center.

---

Titolo e informazioni sul copyright

Configure private DNS zones views and resolvers

F49942-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.