仮想クラウド・ネットワークのDNS

ドメイン・ネーム・システム(DNS)により、コンピュータはIPアドレスのかわりにホスト名を使用して、相互に通信できます。

VCNのDNSの選択肢

VCN内のインスタンスに対するDNSの名前解決の選択肢は、次のとおりです。この選択は、VCNのサブネットごとにサブネットのDHCPオプションのセットを使用して行います。これは、各サブネットに関連付けられるルート表およびセキュリティ・リストの構成方法に類似しています。詳細は、DHCPオプションを参照してください。

ノート

関連付けられたサブネットのDNSタイプを指定するには、「ドメイン・ネーム・サーバー」DHCPオプションを使用します。オプションの値を変更する場合は、インスタンスでDHCPクライアントを再起動するか、インスタンスを再起動します。そうしないと、DHCPクライアントがリースをリフレッシュするまで(24時間以内)、変更は適用されません。

デフォルトの選択肢: Internet and VCN Resolver
これはOracle提供のオプションで、次の2つで構成されます:
  • インターネット・リゾルバ: インスタンスによって、インターネットで公開されているホスト名が解決されます。インスタンスは、インターネット・ゲートウェイまたはオンプレミス・ネットワークへの接続(DRGを介したサイト間VPN IPSec接続など)を介してインターネットにアクセスする必要はありません。  
  • VCN Resolver: インスタンスによって、同じVCN内の他のインスタンスのホスト名(割当て可能)が解決されます。詳細は、DNSドメインおよびホスト名についてを参照してください。
デフォルトでは、作成する新しいVCNはInternet and VCN Resolverを使用します。ネットワーキングAPIを使用している場合、この選択にはDhcpDnsOptionオブジェクトVcnLocalPlusInternet列挙が参照されます。
ノート

デフォルトでは、Internet and VCN Resolverでは、Site - to - Site VPNまたはFastConnectによってVCNに接続されたオンプレミス・ネットワークのホストのホスト名をインスタンスで解決することはできません。この機能は、カスタム・リゾルバを使用するか、VCNのプライベートDNSリゾルバを構成することで実現できます。

カスタム・リゾルバ
選択したDNSサーバーを解決に使用します(最大3つ)。次のようなDNSサーバーが有効です:
  • インターネット経由で使用可能です。たとえば、Dyn社のInternet Guideの場合は216.146.35.35です。
  • VCN内にあります。
  • オンプレミス・ネットワークで、サイト間VPNまたはFastConnect (DRGを介して)経由でVCNに接続されています

DNSドメインおよびホスト名について

VCNおよびサブネットを最初に作成する際、それぞれのDNSラベルを指定できます。サブネットDNSラベルは、VCN自体がDNSラベルで作成されている場合にのみ設定できます。ラベルは、oraclevcn.comという親ドメインとともに、VCNドメイン名とサブネット・ドメイン名を形成します:

  • VCNドメイン名: <VCN DNS label>.oraclevcn.com
  • サブネット・ドメイン名: <subnet DNS label>.<VCN DNS label>.oraclevcn.com

インスタンスの起動時、ホスト名を割り当てることができます。これは、インスタンスの起動時に自動的に作成されるVNIC(つまり、プライマリVNIC)に割り当てられます。サブネット・ドメイン名とともに、ホスト名はインスタンスの完全修飾ドメイン名(FQDN)を形成します:

  • インスタンスのFQDN: <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com

例: database1.privatesubnet1.abccorpvcn1.oraclevcn.com

FQDNはインスタンスのプライベートIPアドレスに解決されます。Internet and VCN Resolverでは、プライベートIPアドレスに対応するホスト名を決定できるDNSの逆参照も有効になります。

セカンダリVNICをインスタンスに追加する場合は、ホスト名を指定できます。その結果生成されるFQDNは、VNICのプライベートIPアドレス(プライマリ・プライベートIP)に解決されます。

セカンダリ・プライベートIPをVNICに追加する場合は、ホスト名を指定できます。その結果生成されるFQDNは、そのプライベートIPアドレスに解決されます。

重要

ホストにメッセージを送信する際には常にインスタンスFQDNを使用するか、VCN内で送信するメッセージにはホスト名のみを指定することをお薦めします。

DNSラベルおよびホスト名の要件

  • VCNおよびサブネット・ラベル: 最大15文字の英数字で、文字で始まる必要があります。ハイフンとアンダースコアは使用できないことに注意してください。この値は、後で変更できません。
  • ホスト名: 最大63文字で、RFC 952および1123に準拠している必要があります。値は後で変更できます。
重要

ネットワーキング・サービスには、最大63文字のホスト名を使用できます。ただし、古いオペレーティング・システムでは、これより短いホスト名が適用される場合があります。Linuxで、ホスト名の最大許容長を決定する方法を次に示します:

getconf HOST_NAME_MAX

インスタンスのホスト名がOS固有の最大値よりも長い場合、そのインスタンスのFQDNはVCN内で解決できません。ネットワーキング・サービスを使用してVNICを更新し、ホスト名を短い値に変更できます。

一意性:

  • VCN DNSのラベルは、VCN全体で一意である必要があります(必須ではありませんが、ベスト・プラクティスです)
  • サブネットDNSラベルは、VCN内で一意である必要があります
  • ホスト名はサブネット内で一意である必要があります
ヒント

DNSのラベルまたはホスト名とオブジェクに割り当てることのできるわかりやすい名前(表示名)とを混同しないでください。表示名は一意である必要はありません。

ホスト名の検証と生成

VCNおよびサブネットにDNSラベルを設定した場合、インスタンス起動時にDNS準拠と一意性についてホスト名が検証されます。これらの要件のいずれかが満たされない場合、起動リクエストは失敗します。

インスタンスの起動時にホスト名を指定しなかった場合、インスタンスの表示名がホスト名として使用されます。表示名が検証に合格しない場合、サブネット全体で一意のDNS準拠のホスト名が自動的に生成されます。生成されたホスト名は、コンソールのインスタンスのページで確認できます。APIでは、ホスト名はVNICオブジェクトの一部です。

SDKまたはCLIを使用したインスタンスの起動時にホスト名または表示名を指定しなかった場合、Oracleは表示名またはホスト名を生成しません。これは、インスタンスがInternet and VCN Resolverを使用して解決できないことを意味します。

コンソールを使用したインスタンスの起動時にホスト名または表示名を指定しない場合、サブネットに有効なDNSラベルが関連付けられていれば、Oracleによって表示名および対応するDNSレコードが自動生成されます。

ノート

インスタンスのLinux OSホスト名は、インスタンスの起動時に設定したホスト名(またはOracleで生成されたホスト名)に自動的に設定されます。インスタンスで直接ホスト名を変更する場合、インスタンスのFQDNは更新されません。

セカンダリVNICをインスタンスに追加したり、VNICにセカンダリ・プライベートIPを追加すると、Oracleはホスト名の生成を試行しません。Internet and VCN Resolverを使用してプライベートIPアドレスを解決できるようにする場合は、有効なホスト名を指定してください。

DNSのDHCPオプション

VCNのDNSには、2つのDHCPオプションが関連しています:

  • ドメイン・ネーム・サーバー: DNSタイプ(Internet and VCN Resolverまたはカスタム・リゾルバ)を指定する場合。

    • DHCPオプションのデフォルト・セットのデフォルト値: Internet and VCN Resolver
  • 検索ドメイン: 単一の検索ドメインを指定する場合。DNS問合せを解決するときに、OSはこの検索ドメインを問合せ中の値に追加します。DHCPオプションのセットに対して指定できる検索ドメインは1つのみです。

    • DHCPオプションのデフォルト・セットのデフォルト値: 作成中にVCNのDNSラベルを指定したが、検索ドメインの値を指定しなかった場合、VCNドメイン名(<VCN DNS label>.oraclevcn.com)。検索ドメイン値を指定した場合は、その値が「検索ドメイン」オプションに使用されます。DNSラベルを指定しなかった場合、DHCPオプションのデフォルト・セットには「検索ドメイン」オプションは含まれません。
注意

メッセージを別のサブネット/VCN内のホストに送信する際には、DNS検索ドメインに依存しないように、常にインスタンスFQDNを使用することをお薦めします。

重要

通常、次の条件がすべて満たされる場合、DHCPオプションのいずれかのセット(デフォルトのセットまたはユーザーが作成するカスタム・セット)が最初に作成されるとき、ネットワーキング・サービスによって自動的に「検索ドメイン」オプションが追加され、VCNドメイン名( <VCN DNS label>.oraclevcn.com)に設定されます:

  • VCNにDNSラベルがあります
  • DNSタイプ = Internet and VCN Resolver
  • DHCPオプションのセットの作成時、検索ドメインを指定しませんでした

DHCPオプションのセットが作成された後は、いつでも「検索ドメイン」オプションを削除したり、別の値に設定したりできます。

VCNでDNSホスト名を有効にする方法

Internet and VCN Resolver機能がリリースされた後に作成された新しいVCNのみが、この機能に自動的にアクセスします。新しいVCNのDNSホスト名を有効にする方法は、使用するインタフェースによって異なります。

コンソールを使用してVCNおよびサブネットを作成する場合
  1. VCNの作成時:
    • このVCNでDNSホスト名を使用」チェック・ボックスを選択します
    • VCNのDNSラベルを指定します。このチェック・ボックスを選択してDNSラベルを指定しない場合、コンソールでは、VCNでInternet and VCN Resolverを使用するとみなされ、VCNのDNSラベルが自動的に生成されます。コンソールで、指定したVCN名が取得され、英数字以外の文字が削除されます。最初の文字が文字であることを確認し、ラベルが15文字に切り捨てられます。コンソールに結果が表示されます。別の名前がよい場合は、「DNSラベル」フィールドに独自の値を入力できます。DNSドメインおよびホスト名についてを参照してください。
  2. サブネットの作成時:
    • このサブネットでDNSホスト名を使用」チェック・ボックスを選択します
    • 各サブネットのDNSラベルを指定します。このチェック・ボックスを選択して、特定のサブネットにDNSラベルを指定しない場合、コンソールでは、サブネットにInternet and VCN Resolverを使用するとみなされ、サブネットのDNSラベルが自動的に生成されます。コンソールで、指定したサブネット名が取得され、英数字以外の文字が削除されます。最初の文字が文字であることを確認し、ラベルが15文字に切り捨てられます。コンソールに結果が表示されます。別の名前がよい場合は、「DNSラベル」フィールドに独自の値を入力できます。DNSドメインおよびホスト名についてを参照してください。
      ノートサブ

      ネットDNSラベルを設定できるのは、VCN自体がDNSラベルで作成されている場合のみです。
    • DNSタイプ = Internet and VCN ResolverのDHCPオプションのセットを関連付けます。VCNのDHCPオプションのデフォルト・セットでは、デフォルトでInternet and VCN Resolverが使用されます。
  3. インスタンスの起動時:
    • プライベートDNSレコードを割り当てるオプションを選択します。
    • 各インスタンスのホスト名(または少なくとも表示名)を指定します。詳細は、DNSドメインおよびホスト名についてを参照してください。

VCNの作成時に、「このVCNでDNSホスト名を使用」チェック・ボックスを選択しない場合、VCNまたはサブネットのDNSラベルを設定できず、インスタンス起動時にホスト名を指定できません。

ノート

前述の手順では、コンソールでVCNおよびサブネットを1つずつ作成することを前提としています。コンソールには、サブネットおよびインターネット・ゲートウェイを持つVCNを同時に自動的に作成する機能があります。この機能を使用してVCNおよびサブネットを作成する場合、コンソールはそれらのDNSラベルを自動的に生成します。

APIを使用してVCNおよびサブネットを作成する場合
  1. VCNの作成時:

    • VCNのDNSラベルを指定します。DNSドメインおよびホスト名についてを参照してください。値を設定しない場合(nullの場合)、DHCPオプションにDhcpDnsOption serverType = VcnLocalPlusInternetがある場合でも、Internet and VCN Resolverは使用されないとみなされます。
  2. サブネットの作成時:

    • 各サブネットのDNSラベルを指定します。DNSドメインおよびホスト名についてを参照してください。VCNにDNSラベルを指定したが、サブネットにDNSラベルを指定しない場合、そのサブネットのインスタンスでInternet and VCN Resolverを使用しないとみなされ、VCN内のインスタンスとの通信にホスト名を使用する機能を利用できなくなったとみなされます。
      ノートサブ

      ネットDNSラベルは、VCN自体がDNSラベルで作成された場合にのみ設定できます。
    • DhcpDnsOptionserverType = VcnLocalPlusInternet (VCNのデフォルトのDHCPオプション)を含む、任意のDHCPオプションのセットを関連付けます。
  3. インスタンスの起動時:

    • プライベートDNSレコードを割り当てるオプションを選択します。
    • 各インスタンスのホスト名(または少なくとも表示名)を指定します。詳細は、DNSドメインおよびホスト名についてを参照してください。

VCNの作成時にDNSラベルを指定しない場合、次のことはできません:

シナリオ1: VCN全体でDNSホスト名に対してInternet and VCN Resolverを使用

一般的なシナリオでは、VCN全体でInternet and VCN Resolverを有効にすると、VCN内のすべてのインスタンスはIPアドレスを知らなくても相互に通信できます。これを行うには、DNSドメインおよびホスト名についての手順に従い、VCNおよびすべてのサブネットにDNSラベルを割り当てます。次に、すべてのインスタンスに起動時にホスト名(または少なくとも表示名)を割り当てます。セカンダリVNICまたはセカンダリ・プライベートIPを追加する場合は、これらにもホスト名を割り当てます。そうすると、インスタンスは、IPアドレスではなくFQDNを使用して相互に通信できます。

シナリオ2:プライベートDNSリゾルバを使用したDNSホスト名の解決

プライベートDNSリゾルバを使用すると、作成した構成を使用してVCNのDNS問合せに回答できます。リゾルバはデフォルトで169.254.169.254でリスニングしますが、問合せをリスニングするエンドポイントを定義し、他のVCN、顧客のオンプレミス・ネットワークまたは他のプライベート・ネットワーク内の他のリゾルバに転送することもできます。詳細は、プライベートDNSリゾルバを参照してください。

シナリオ3: サブネットごとに異なるDHCPオプションを使用

シナリオ1では、VCN内のすべてのサブネット、つまり、すべてのインスタンスでInternet and VCN Resolverという同じ方法を使用すると想定しています。ただし、DHCPオプションはサブネット・レベルで構成されるため、サブネットごとに異なるDNS設定を構成することもできます。重要なのは、DNS問合せを生成するサブネットに、対応するInternet and VCN Resolver設定を構成する必要があるということです。

たとえば、サブネットA内のインスタンスAでサブネットB内のインスタンスBのホスト名を解決する場合は、Internet and VCN Resolverを使用するようにサブネットAを構成する必要があります。反対に、インスタンスBでインスタンスAのホスト名を解決する場合は、Internet and VCN Resolverを使用するようにサブネットBを構成する必要があります。

サブネットごとに異なるDHCPオプションのセットを構成できます。たとえば、サブネットAの検索ドメインをsubneta.vcn1.oraclevcn.comに設定すると、サブネットAのすべてのインスタンスはホスト名のみを使用して相互に通信できます。同様に、サブネットBの検索ドメインをsubnetb.vcn1.oraclevcn.comに設定すると、サブネットBのインスタンスはホスト名のみで相互に通信できるようになります。

プライベートDNSリゾルバ

プライベートDNSリゾルバは、作成した構成ごとにVCNのDNS問合せに回答します。

VCNを作成し、「このVCNでDNSホスト名を使用」オプションを選択すると、専用のプライベートDNSリゾルバおよびシステム管理ゾーンを含むデフォルト・プライベート・ビューが作成されます。プライベートDNSリゾルバは、プライベート・ビュー、作成したプライベート・ゾーンおよびリゾルバ用に作成したルールに基づいて、VCNの内部DNS問合せも処理します。プライベートDNSゾーンにはインターネットDNSゾーンに似た機能がありますが、プライベートDNSゾーンにVCN経由でアクセスできるクライアントに対してのみレスポンスを提供します。デフォルト・ビューは、リゾルバがアタッチされている他のプライベート・ビューから一致しない場合にのみ使用されます(存在する場合)。プライベート・リゾルバは、ビューとゾーン、および条件付き転送ルールを使用して、DNS問合せへの応答方法を定義するように構成できます。ビューおよびゾーンの詳細は、「プライベートDNS」を参照してください。

VCNおよびサブネットに基づくシステム生成名に加えて使用する独自のカスタム・ドメインを作成し、VCNからVCNおよびVCNからオンプレミスへの解決を実行できます

プライベート・リゾルバにプライベート・ビューを追加するには
  1. VCNの「Virtual Cloud Network Details」画面で、「VCN Information」タブを参照し、VCNのDNSリゾルバの名前をクリックします。「Private Resolver Details」画面が表示されます。
  2. プライベート・リゾルバの詳細」画面で、「プライベート・ビューの管理」をクリックします。プライベート・ビューの管理画面が表示されます。
  3. 番号付きプライベート・ビュー・リストのドロップダウン・メニューから、以前に作成したプライベート・ビューを選択します。
  4. 別のビューを関連付けるには、「追加プライベート・ビュー」をクリックし、別のビューを選択します。
  5. 終了したら、「変更の保存」をクリックします。

Oracleによって自動的に作成されたビューは、作成したビューに加えて使用できます。

プライベートリゾルバからプライベート・ビューを削除するには
  1. プライベート・リゾルバの詳細」画面で、リゾルバから削除するプライベート・ビューの横にあるチェック・ボックスをクリックします。「削除」が赤に変わり、クリックできるようになります。必要に応じて、他のプライベート・ビューを選択できます。
  2. Remove」をクリックします。
ノートプライベート・ビューの管理」画面からプライベート・ビューを削除するには、「-」というラベルの付いた赤いボタンをクリックし、「変更の保存」をクリックする方法も

あります。
プライベート・リゾルバの名前を変更するには
  1. プライベート・リゾルバの詳細」画面で、「編集」をクリックします。
  2. リゾルバの新しい名前を入力します。機密情報の入力は避けてください。次に、「Save Changes」をクリックします。

リゾルバ・エンドポイント

リゾルバ・ルールを作成する前に、DNS転送リゾルバ・エンドポイントが必要です。リゾルバ・エンドポイントは、VCNまたはサブネットにアタッチされます。169.254.169.254に問合せを送信するコンピュート・インスタンスにリスニング・エンドポイントは必要ありません。次の2つのタイプのエンドポイントが使用されます。

  • リスニング-リスニング・エンドポイントは、VCN、他のVCNリゾルバまたはオンプレミス・ネットワークのDNS内のソースから問合せを受信します。一度作成すると、リスニング・エンドポイントにそれ以上の構成は必要ありません。
  • 転送-転送エンドポイントは、他のピアリングVCNまたはオンプレミス・ネットワークのDNS内のリゾルバのリスニング・エンドポイントにDNS問合せを転送します。問合せの転送先に関する決定は、定義したリゾルバ・ルールに基づきます。
ノートIPv6

は、リスニング・エンドポイントまたは転送エンドポイントではサポートされません。

エンドポイントは、転送またはリスニングのいずれかにのみ構成できます。

ノート

ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイントの仮想ファイアウォールとして機能します。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットで構成されます。

Oracleでは、UDPポート53 (およびオプションでTCPポート53)からDNSリスナー・エンドポイントへのアクセスを許可するように、セキュリティ・リストまたはNSGセキュリティ・ルールを変更することをお薦めします。

リゾルバ・エンドポイントを作成する手順は、次のとおりです。
  1. VCNの「Virtual Cloud Network Details」画面で、「VCN Information」タブを参照し、VCNのDNSリゾルバの名前をクリックします。「Private Resolver Details」画面が表示されます。
  2. Private Resolver Details」画面で、左側のナビゲーションの「Endpoints」をクリックします。
  3. Create Endpoint」をクリックします。「エンドポイントの作成」画面が表示されます。
  4. 次のように設定します。
    • エンドポイントの名前を選択します。名前には文字と数字の任意の組合せを使用できますが、サポートされている特殊文字はアンダースコアのみです。
    • プルダウン・リストから、エンドポイントのサブネットを選択します。
    • リスニング」または「転送」のいずれかのエンドポイント・タイプを選択します。これを選択する場合は、IPアドレスを指定するか、OracleにエンドポイントへのIPアドレスの割当てを許可します。このIPアドレスは、リゾルバがDNS問合せの転送または他のシステムからのDNS問合せのリスニングに使用します。IPアドレスは、リゾルバに関連付けられたVCNまたはサブネットで使用されるCIDRブロックと同じである必要があります。
    • オプション: ネットワーク・セキュリティ・グループを使用してトラフィックを制御します。この機能を使用するには、エンドポイントで使用するNSGを選択します。エンドポイントの作成後にNSGを追加することもできます。
リゾルバ・エンドポイントを削除する手順
  1. プライベート・リゾルバの詳細」画面で、削除するエンドポイントの右側にある「アクション」ボタンをクリックし、「削除」をクリックします。
  2. 削除」をクリックして、削除を確定します。
リゾルバ・エンドポイントにNSGを追加する手順
  1. プライベート・リゾルバの詳細」画面で、ネットワーク・セキュリティ・グループに関連付けるエンドポイントの名前をクリックします。「Endpoint Details」画面が表示されます。
  2. ネットワーク・セキュリティ・グループの追加」をクリックし、エンドポイントに関連付けるセキュリティ・グループを5つまで選択します。
  3. 終了したら、「ネットワーク・セキュリティ・グループの追加」をクリックします。
リゾルバ・エンドポイントからNSGを削除するには
  1. プライベート・リゾルバの詳細画面で、ネットワーク・セキュリティ・グループとの関連付けを解除するエンドポイントの名前をクリックします。「Endpoint Details」画面が表示されます。
  2. リストされたNSGの右側にある「X」ボタンをクリックします。必要に応じて、別のNSGに変更できます。
  3. 終了したら、「ネットワーク・セキュリティ・グループの追加」をクリックします。

リゾルバ・ルール

ルールは、リゾルバのビューによって回答されない問合せに回答するために使用されます。これらは順番にチェックされ、それぞれに適用される問合せを制限する条件をオプションで指定できます。どのビューまたはルールとも一致しない問合せは、インターネットDNSから解決されます。リゾルバごとに最大10個のルールを設定できます。

ノート

エンドポイントはルールで使用され、リゾルバ・ルールを作成する前に存在している必要があります。

ユースケース

最も一般的なアプリケーションには、次の一般的な形式に従った1つ以上の規則があります。

< query domain >が< example.com >の場合、< forwarding - endpoint >を使用してIPアドレスX.X.X.Xに転送します。

次の形式の最後のルールが続きます。

< other >の場合は、< forwarding - endpoint >を使用してIPアドレスY.Y.Y.Yに転送します。

したがって、問合せがexample.comを検索している場合、リゾルバは指定された転送エンドポイントを介してX.X.X.Xに内部的に転送し、受信した応答で応答します。その他の問合せの場合は、同じ転送エンドポイントを介してY.Y.Y.Yに転送され、Y.Y.Yから取得した回答で応答します。

リゾルバ・ルールを作成するには
  1. プライベート・リゾルバの詳細」画面で、「リソース」列の「ルール」をクリックします。「ルールの管理」をクリックします。「ルールの管理」画面が表示されます。
  2. リゾルバごとに最大10個のルールを設定できます。各ルールについて、次を選択します。
    • ルール条件:ルーティングの決定を問合せの元のCIDRブロックまたはドメイン(最大10個のホスト名)に基づいて行うか、どちらにも基づいて行うかを決定します(CIDRブロックまたはドメインに一致する場合は「なし」を選択します)。
    • クライアントCIDRブロックまたはドメイン:最大10 CIDRブロックまたはドメイン。
    • ルール・アクション:このフィールドは読取り専用です。「転送」が唯一のオプションです。
    • ソース・エンドポイント:ルール条件が満たされた場合に問合せを転送するために使用されるプライベート・エンドポイント。
    • 宛先IPアドレス:ルール条件が満たされた場合に問合せを転送するアドレス。
  3. 必要に応じて、「+Additionalルール」をクリックして別のルールを作成します。
  4. 完了後、「変更の保存」をクリックします。
リゾルバ・ルールを編集するには
  1. プライベート・リゾルバの詳細」画面で、「リソース」列の「ルール」をクリックします。
  2. ルールの管理」をクリックします。「ルールの管理」画面が表示されます。
  3. 意図した設計に基づいて変更を加えます。これらの変更には、ルールのオプションの変更、ルールの順序の変更およびルールの完全な削除が含まれます。
  4. 完了後、「変更の保存変更を保存」をクリックします。
リゾルバ・ルールを削除するには
  1. プライベート・リゾルバの詳細」画面で、「リソース」列の「ルール」をクリックします。
  2. 削除するルールの行のチェック・ボックスをクリックします。「Remove」をクリックします。「削除の確認」画面が表示されます。
  3. Remove」をクリックします。

逆引きDNS (PTR)

逆引きDNSレコードはポインタレコード(PTR)とも呼ばれ、IPアドレスを完全修飾ドメイン名(FQDN)に解決します。これは、A (IPv4)またはAAAA (IPv6)転送レコードの反対の方法で機能します。たとえば、192.0.2.5 → myhost.mydomain.comです。

クラウドIPアドレスに対してPTRレコードを確立するようにリクエストできます。
  1. リクエストを開く前に、完全修飾ドメイン名をIPに示すA (IPv4)またはAAAA (IPv6)転送レコードを作成します。レコードは、Oracle Cloud Infrastructure DNSサービスまたはサードパーティのDNSプロバイダを使用して作成できます。
  2. サービス・リクエストを開き、次の情報を含めます:
    1. PTRに含めるIPアドレスおよび完全修飾ドメイン名(FQDN )。
    2. ステップ1で作成した転送レコードのFQDN。
サービス・リクエストを受信すると、転送(AまたはAAAA)レコード情報が検証されて正常に解決できることが確認され、OracleによってPTRレコードがユーザーにかわって作成されます。

APIの使用

リゾルバおよびリゾルバ・エンドポイントを管理するには、次の操作を使用します。