パブリックDNSゾーンの管理

Compute Cloud@Customerでは、ドメイン・ネーム・システム(DNS)により、コンピュータはIPアドレスではなくホスト名を使用して相互に通信できます。

最も基本的な形式では、DNSは、そのゾーンの DNS名前空間に文字列が指定されたときにIPアドレス(既知の場合)を返します。ただし、DNSは、IPホスト・クライアント・アプリケーションがDHCP (DHCIDレコード)を使用して独自の構成情報を取得する場所、電子メールの送信または受信(MXレコード)などを認識する方法でもあります。DNSがなければ、クライアント・デバイスはローカル・サーバーだけでなく、世界中のどこにいても、対話したすべてのサーバーまたはアプリケーションに対して適切なIPアドレスを知る必要があります。DNSを使用すると、クライアントはwww.oracle.comまたはその他のアプリケーションの正しい場所を常に見つけることができます。

コンパートメント内にDNSゾーンを作成した後は、ゾーンを別のコンパートメントに移動できません。

DNSゾーンを作成する場合は、管理するドメインの名前(example.comなど)を指定します。ゾーンがプライマリかセカンダリかを選択します。プライマリ・ゾーンには独自のDNSレコードが含まれ、セカンダリ・ゾーンは別のゾーンからレコードを取得します。外部ゾーンのレコードにアクセスするには、セカンダリ・ゾーンには外部ゾーンに対して少なくとも1つのサーバーIPアドレスが必要です。また、TSIG (トランザクション署名)キーが必要になる場合があります。TSIGキーは、セカンダリDNSゾーンの認証に使用される共有シークレットです。これらのキーは、選択したコンパートメントに格納できます。

作成する各DNSゾーンには、次の2つの重要なレコードが自動的に含まれます。

  • SOA (Start of Authority)レコードでは、DNSゾーンに関する認可情報を指定します。この情報には、プライマリネームサーバー、ドメイン管理者の電子メールアドレス、ドメインシリアル番号、およびゾーンのリフレッシュに関連するいくつかのタイマーが含まれます。SOAレコードの詳細は、RFC 1035を参照してください。

  • NS (ネームサーバー)レコードには、ゾーンの信頼できるネームサーバーが一覧表示されます。NSレコードの詳細は、RFC 1035を参照してください。

DNSゾーンを構成するには、リソース・レコードの形式で特定のドメイン情報を追加します。たとえば、アドレス・レコードを使用して、VCNのパブリック・サブネット内のインスタンスのパブリックIPアドレスにドメイン名を解決します。レコードタイプのリストについては、「パブリック DNSリソースレコードタイプ」を参照してください。