Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンの作成

セカンダリ・ゾーンを作成して、外部DNSプロバイダからOracle Cloud Infrastructure (OCI) DNSへのイングレスを設定します。

セカンダリ DNSでは、セカンダリゾーン作成プロセス中に、プライマリ外部サーバーのゾーン名とIPアドレスを定義する必要があります。また、外部管理プライマリDNSサーバーのOCI IPアドレスへの接続も必要です。セカンダリ・ゾーンの同期を維持するためにサービスがプライマリDNSから必要なゾーン転送プロセスを実行できるようになるため、OCI IPアドレスへの接続はセカンダリDNSの要件です。
プライマリDNSからゾーン転送を実行するOCI IPアドレスは、次のいずれかの方法で取得できます:
  • 設定を開始する前に、OCI APIを使用します。ListZoneTransferServersは、指定したルート・コンパートメントに提供されているIPアドレスのリストを返します。提供されている転送ネーム・サーバーのIPアドレスは、リージョンごとに異なります。詳細は、ゾーン転送サーバーのリストを参照してください。
  • コンソールを使用している場合は、「パブリック・ゾーンの作成」ページにゾーン転送サーバーのリストが表示されます。
設定を開始する前にOCI APIを使用します。ListZoneTransferServersは、指定したルート・コンパートメントに提供されているIPアドレスのリストを返します。提供されている転送ネーム・サーバーのIPアドレスは、リージョンごとに異なります。詳細は、ゾーン転送サーバーのリストを参照してください。

オプションで、TSIGキーを使用するセカンダリDNSを構成できます。既存のTSIGキーがまだない場合は、セカンダリDNSゾーンの設定を開始する前に作成してください。詳細は、TSIGキーを参照してください。

機能の概要および詳細は、セカンダリDNSを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「ゾーン」をクリックします。
    2. 「パブリック・ゾーン」タブで、「ゾーンの作成」をクリックします。
    3. 「方法」で、「手動」を選択します。
    4. 「ゾーン・タイプ」で、「セカンダリ」を選択します。
    5. ゾーンの摘要名を入力します。機密情報を入力しないでください。
    6. ゾーンを作成するコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
      重要

      プライマリ・ネームサーバーが、「パブリック・ゾーンの作成」パネルで提供されるOCIゾーン転送宛先IPアドレスのリストから転送リクエストを受け入れることができることを確認します。
    7. 「アップストリーム・サーバーIP」に、外部アップストリーム・ネームサーバーのIPアドレスを追加します。「サーバーIPの追加」をクリックして、アップストリーム・サーバーのIPアドレスをさらに追加します。
    8. (オプション)TSIGキーを選択します。
    9. 「作成」をクリックします。

  • zone createコマンドおよび必須パラメータを使用して、セカンダリゾーンを作成します。

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    zoneType値が SECONDARYの場合、external-mastersオプションは必須パラメータになります。

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateZone操作を実行して、セカンダリゾーンを作成します。zoneTypeSECONDARYを指定し、スコープにGLOBALを指定します。

    zoneType値がSECONDARYの場合、externalMasters属性は必須パラメータになります。