ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructure資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了する場合は、これらの値をクラウド環境に固有の値に置き換えてください。

CloudflareからOracle Cloud InfrastructureへのDNS管理の移行

イントロダクション

DNS (ドメイン・ネーム・システム)は、ユーザーが判読可能なドメイン名をコンピュータが理解できるIPアドレスに変換することでWebサイトにアクセスできるようにする、インターネットの重要なコンポーネントです。DNSレコードはゾーンに格納され、各ゾーンには特定のドメインに関する情報が含まれます。DNSレコードの管理は、特に複数のドメインおよびサブドメインがある場合、複雑なタスクになることがあります。

Oracle Cloud Infrastructure (OCI) DNSサービスを使用すると、ゾーンの作成、ゾーンへのレコードの追加、Oracle Cloud Infrastructureのエッジ・ネットワークによるドメインのDNS問合せの処理が可能になります。Oracle DNSを構成することにより、企業顧客はDNS問合せをOracle Cloud Infrastructure Compute and Storage、サード・パーティ・アセット、プライベート・アセットなどのアセットに接続できます。また、DNSレコードを、IPアドレスにマップされたドメイン名として管理することもできます。ドメイン名はクラウド・リソースまたはクラウド・リソースではありません。

目標

CloudflareからOCIにDNSゾーンをインポートすると、DNS管理を統合し、OCIのDNS機能を利用できるようになります。このプロセスでは、CloudflareからDNSゾーンをエクスポートし、DNSレコードをインポートします。このチュートリアルで説明するステップに従うことで、DNSゾーンをCloudflareからOCIに簡単にインポートし、DNS管理を合理化できます。

前提条件

• OCI DNS管理を作成および管理するためのアクセス権を持つOCIアカウント。

• Cloudflareアカウントへのアクセス。

タスク1: CloudflareからのDNSゾーンのエクスポート

1. Cloudflareアカウントにログインし、DNSゾーンをエクスポートするドメインを選択します。

2. 「エクスポート」をクリックして、DNSゾーン・ファイルのコピーをダウンロードします。

   

タスク2: cloudflare.comからエクスポートされたゾーン・ファイルの変更によるOCI DNSへのインポート

cloudflare.comからエクスポートされたゾーン・ファイルを正しくインポートするようにOracle Cloud Infrastructure DNSサービスを取得するには、ファイルを変更する必要があります。ゾーンファイルを更新するには、次の手順に従います。

1. このファイルを任意のテキスト・エディタで開きます。2行目を変更し、;; Domain:を削除して$ORIGINに置き換えます。

   

2. SOAレコードの場合は、ドメイン名を@に置き換えます。

   

3. ファイルを変更したら、変更内容をファイルに保存します。

エクスポートされたゾーン・ファイルをcloudflare.comから変更する際の注意点

• RRSet内のすべてのレコード(単一ドメインの同じタイプのレコード)には、同じTTLが必要です。Cloudflareからエクスポートされたゾーン・ファイルのRRSetに対するTTL値が異なる場合、ゾーンのインポートは失敗します。

• Cloudflareからエクスポートされたサンプル・ゾーン・ファイルは、異なるTTL値を持つchaitanya.tkという名前の2つのtxtレコードで構成されているのに対して、修正されたファイルでは、両方のレコードがエクスポートで同じになるようにTTL値を変更する必要があります。

• エクスポートされたゾーン・ファイルが255文字を超えるTXTレコードで構成されている場合は、値を255文字以下の文字列に分割します。Domain name TXT "String 1" "String 2" "String 3"....."String N"という構文を使用して、各文字列を二重引用符(")で囲みます。そうしないと、ゾーンのインポートが失敗します。

• エクスポートされたサンプルのファイルには、255文字を超えるmail._domainkey.chaitanya.tk.という名前のTXTレコードがあります。このレコードは変更されたゾーン・ファイルで変更されました。

• これは、cloudflare.comからエクスポートされたゾーンファイルの例です。

  ;;
  ;; Domain:     chaitanya.tk.
  ;; Exported:   2023-03-02 17:44:29
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

• 次に、Oracle Cloud Infrastructure DNSにインポートする準備ができた変更済ゾーン・ファイルの例を示します。

  $ORIGIN     chaitanya.tk.
  ;; Exported:   2023-03-03 08:45:43
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  @	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

タスク3: DNSゾーンのOCI DNSへのインポート

1. OCIテナンシにログインし、ネットワーキング、DNS管理、ゾーンの順に移動します。

   

2. 「ゾーンの作成」をクリックし、「インポート」をクリックします。変更したゾーン・ファイルを選択し、ゾーンを作成します。

   

ゾーンが作成され、レコードが移入されるまで数秒かかります。

タスク4: OCI DNSでのDNSゾーンの確認

1. CloudflareゾーンのすべてのDNSレコードがOCI DNSに存在することを確認します。OCI DNSからTXTファイルにレコードをエクスポートし、比較できます。次に示すように、クラウド・シェルを使用してレコードをエクスポートできます。

   oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id

   

   • Cloudflare DNSサーバーからOCI DNSサーバーに切り替える場合は、ドメイン・レジストラのネーム・サーバーを、ゾーンのインポート時に割り当てられたOCIネーム・サーバー(NS)を指すように変更します。

   • ここでは、ドメインのホスト・ゾーンをCloudflareからOracle DNSに転送し、ドメイン自体の登録はしません。ドメインは、Cloudflare、GoDaddyまたはその他のプロバイダのいずれであっても、既存のレジストラに登録されます。

   • DNSレコードを更新してドメインをOCIに移行できるかぎり、ホスト・ゾーンの転送プロセスは、ドメイン・レジストラに関係なく同じになります。

   • ネーム・サーバーの変更後、マシンからnslookup問合せを実行するか、whatsmydns.netを使用してドメイン管理がOCI DNSに移行されていることを確認してテストできます。

     

関連リンク

• Oracle Cloud Infrastructure (OCI) DNS

承認

• 著者: Shruti Soumya (シニア・クラウド・セキュリティ・エンジニア)、Chaitanya Chintala (クラウド・セキュリティ・アドバイザ)

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.