Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Ospita zone DNS inverse pubbliche nel Domain Name System di Oracle Cloud Infrastructure

Introduzione

Se si è un'organizzazione a cui è stato assegnato un blocco di indirizzi IP pubblici, potrebbe essere necessario ospitare le zone DNS (Domain Name System) inverse nei propri server DNS o utilizzare un servizio DNS gestito come Oracle Cloud Infrastructure DNS.

Quando viene configurata una zona DNS (nota anche come zona DNS di inoltro), ciò consente a un client, che può essere un browser o un'applicazione, di risolvere un nome host (ad esempio: www.oracle.com) in un indirizzo IP che a sua volta verrà utilizzato dal client per connettersi al server utilizzando l'IP.

Una zona DNS inversa è molto simile, ma come suggerisce il nome, funziona in modo inverso, hai un IP e devi sapere quale nome è configurato per quell'IP. Alcuni servizi, come i server di posta elettronica, devono disporre di un DNS inverso correttamente configurato, corrispondente al nome del server o le e-mail possono essere rifiutate dal server di ricezione quando viene selezionato il contrario. In questo tutorial, useremo IPv4 come esempio e per mantenere breve questo tutorial, ma funziona esattamente allo stesso modo per IPv6.

Obiettivi

• Utilizza il servizio DNS di Oracle Cloud Infrastructure (OCI) per ospitare zone DNS inverse, sfruttando appieno la protezione DDoS, la rete anycast, un servizio completamente gestito, completamente scalabile e ad alta disponibilità.

Prerequisiti

• Accesso a una tenancy OCI.

• Comprensione dei principi del DNS.

• IP allocati da uno dei Regional Internet Registry (RIR).

Task 1: Controlla la risoluzione DNS inversa per un indirizzo IP

Se hai un indirizzo IP, puoi utilizzare diversi strumenti per controllare la risoluzione inversa del nome, come nslookup, dig, servizi online e così via.

• Controllare la risoluzione inversa dei nomi in qualsiasi console Linux con il comando host.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  Oppure

• Controllare la risoluzione inversa dei nomi utilizzando il comando dig con il comando -x che significa invertire le ricerche.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

Task 2: configurare la zona DNS inversa in Oracle Cloud Infrastructure

Per configurare la zona DNS inversa nel DNS OCI, è necessario disporre del formato corretto. Quando si utilizza il comando host, è stato notato il prefisso e la forma del risultato? L'IP ha gli ottetti in ordine inverso e c'è un prefisso in-addr.arpa.

Non andiamo nei dettagli del suffisso arpa, ricordiamo che Internet è stato avviato nel 1969 e all'epoca era gestito da ARPA e chiamato ARPANet.

La prima cosa da fare è creare una zona nel DNS OCI utilizzando la stessa convenzione di denominazione.

Supponiamo che ci sia stato assegnato il blocco di IP 12.34.56.0/23, la zona in OCI sarebbe simile a 56.34.12.in-addr.arpa.

Dopo alcuni minuti, la zona diventa disponibile e può essere popolata con i record.

Task 3: Popolamento della zona DNS inversa

Per popolare la zona con una voce DNS inversa dobbiamo creare un record DNS puntatore (record PTR). Se un cliente chiede di creare una voce DNS inversa per il proprio server di posta con IP 12.34.56.30 e nome mymailserver.mydomain.com. Questo è ciò che dobbiamo creare nella nostra zona.

Nota: non dimenticare di pubblicare la zona in modo che possa essere propagata a tutta la flotta di server DNS.

Task 4: Controllare la zona DNS inversa

Dopo che il nuovo record è stato pubblicato nella nostra zona, possiamo verificare se è configurato correttamente chiedendo direttamente a uno dei server OCI assegnati alla nostra zona, controllare la pagina della zona su OCI Console per individuare i server dei nomi assegnati alla propria zona. Per questo tutorial, abbiamo: ns1, ns2, ns3 o ns4.p201.dns.oraclecloud.net.

Utilizzare la console Linux e il comando dig.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

Funziona, abbiamo appena risolto il DNS inverso per il nostro IP in un nome host.

Task 5: Delegare la zona sul registro regionale Internet (RIR)

Manca un ultimo passo in modo che tutti i DNS inversi funzionino senza comunicare direttamente al DNS OCI, che configura la delega della zona sul RIR con i server dei nomi DNS OCI forniti.

Questo dipenderà da ogni RIR, per l'Europa, il RIR è RIPE. Per creare la delega DNS inversa, vedere Creazione di oggetti DOMAIN per il DNS inverso.

La domanda che probabilmente ti stai chiedendo è che, abbiamo un CIDR /23, ma abbiamo configurato solo un /24 di quel CIDR e il resto? Il funzionamento della risoluzione DNS inversa richiede la configurazione di ogni /24 disponibile in modo indipendente. In questa esercitazione è necessario creare due zone: 56.34.12.in-addr.arpa e 57.34.12.in-addr.arpa. Più CIDR /24 sono stati allocati dal tuo RIR, più zone DNS inverse saranno necessarie.

Nota:

• Se analizzi le tue zone private nel servizio DNS OCI, dovresti elencare le zone x.x.x-in-addr.arpa inverse della VCN, lo facciamo automaticamente con IP privati.

• Se devi creare una voce DNS inversa per uno degli IP pubblici OCI, devi aprire una richiesta di servizio con il nostro team di supporto. Ricorda che solo i Local Internet Registries (LIR - i proprietari di IP) possono creare e gestire zone DNS inverse.

L'hosting di zone DNS inverse utilizzando il servizio DNS OCI è molto semplice e il nostro servizio ti offre una rete anycast, un servizio ad alta disponibilità e scalabile, protetto da DDoS in modo da poterti concentrare sulla fornitura di servizi ai tuoi clienti che lasciano il lavoro pesante con noi.

Collegamenti correlati

• Documentazione DNS OCI

• ARPANet

• Creazione di oggetti DOMAIN per il DNS inverso

Conferme

• Autore - Carlos Jorge Santos (OCI Cloud Engineer - Esperto del dominio di rete)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94257-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.