リゾルバ・エンドポイント
リゾルバ・エンドポイントは、VCNまたはサブネットにアタッチされます。
リゾルバ・ルールを作成するには、DNS転送リゾルバ・エンドポイントが必要です。169.254.169.254に問合せを送信するコンピューティング・インスタンスでは、リスニング・エンドポイントは必要ありません。2つのタイプのエンドポイントが使用されます:
- リスニング: リスニング・エンドポイントは、VCN内、他のVCNリゾルバ、またはオンプレミス・ネットワークのDNSから問合せを受信する。作成後に、リスニング・エンドポイントの構成は必要ありません。
- Forwarding: A forwarding endpoint forwards DNS queries to the Listening endpoint for resolvers in other peered VCNs or an on-premises network's DNS.問合せを転送する場所に関する決定は、定義するリゾルバ・ルールに基づきます。
リゾルバ・エンドポイントは可用性が高く、仮想ネットワーキングの可用性ドメインおよびフォルト・ドメインによって支えられています。
ノート
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
エンドポイントは、転送またはリスニングのためにのみ構成できます。
ノート
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイント用の仮想ファイアウォールとして機能しています。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイント用の仮想ファイアウォールとして機能しています。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
DNSリスナー・エンドポイントでUDPポート53 (およびオプションでTCPポート53)にバインドされたトラフィックを許可するように、セキュリティ・リストまたはNSGセキュリティ・ルールを変更することをお薦めします。