ノート:

Oracle Cloud Infrastructureおよびオンプレミス・サービスの双方向ドメイン名解決の構成

イントロダクション

ドメイン・ネーム・システム(DNS)はオンプレミス環境で使用される共通サービスですが、クラウド内にいると、同じテクノロジを適用できますが、特定の構成で適用できます。名前解決は、アプリケーション上のIPアドレスをハードコードせずに、すでにある共通名を使用してシステム、コンピュータ、サービスおよびその他のリソースにアクセスする場合に便利です。

目標

Oracle Cloud Infrastructure (OCI)およびオンプレミス・サービスの双方向ドメイン名解決を構成します。

前提条件

  1. VCNサービス・チェックを構成するのに十分なIAM権限を持つOracle Cloud Infrastructure (OCI)コンソールへのアクセス。詳細は、必要なIAMサービス・ポリシーを参照してください。
  2. オンプレミスDNSサーバー(このチュートリアルでは説明しません)。
  3. パブリック・サブネットおよびプライベート・サブネットでデプロイされたOCI VCN (このチュートリアルでは説明されていない初期構成)。
  4. OCIとオンプレミス間の接続(FastConnectまたはVPNデプロイメントはこのチュートリアルでは説明しません)。
  5. OCIとオンプレミス(オンプレミス・セキュリティ・アクセス・リスト、OCIセキュリティ・リストまたはネットワーク・セキュリティ・グループ)間の接続により、DNSトラフィック・フロー(TCP/UDPポート53など)が許可されます。
  6. このチュートリアルでは、OCIにデプロイされた2台のサーバー、1台のオンプレミスにデプロイされたサーバーを使用します。名前解決テストを実行するために、この設定があり、これらのサーバーにアクセスできることを確認してください。

考慮事項:

  1. example.local DNSサーバーが存在するOCIサブネットA (10.0.0.0 /24)とオンプレミス・サブネット (172.16.11.0 /24)の間の接続。接続を確立するための詳細なステップは、このチュートリアルでは対象外です。詳細は、FastConnectDRGVPNのドキュメントを参照してください。
  2. OCI DNSを構成するユーザーは、VCNを変更するのに十分な権限を持っている必要があります。ポリシー定義はこのチュートリアルの範囲外です。詳細は、必要なIAMサービス・ポリシーを参照してください。

トポロジ

このチュートリアルでは、次のトポロジを使用します。

トポロジ

OCI上のDNSサービス

VCNおよびサブネットを最初に作成するときに、それぞれにDNSラベルを指定できます。サブネットDNSラベルは、VCN自体がDNSラベルで作成されている場合のみ設定できます。ラベルは、oraclevcn.comの親ドメインとともに、VCNドメイン名およびサブネット・ドメイン名を形成します:

インスタンスを起動するときに、ホスト名を割り当てることができます。これは、インスタンスの起動時に自動的に作成されるVNIC (プライマリVNIC)に割り当てられます。ホスト名は、サブネット・ドメイン名とともに、完全修飾ドメイン名(FQDN)を形成します。

例: instance-remote.publicsubnet.vcnremote.oraclevcn.com

タスク1: 初期構成の設定

オンプレミスの初期状態

OCI初期状態

タスク2: OCI環境の設定

DNSエントリをオンプレミスからOCIに解決するために、両方のDNSにいくつかのルールを作成します。これらのルールは、必要に応じてDNS問合せを特定のドメインに転送します。OCIドメインを検索するオンプレミス問合せはOCI DNSサービスに転送されます。オンプレミス・ドメインを検索するOCI問合せは、オンプレミスDNSサーバーに転送されます。

ノート: DNSリゾルバはVCNレベルで影響を受け、それに対する変更はすべてのサブネットに適用されます。

  1. 「VCNの詳細」ページに移動し、DNSリゾルバの構成を確認します

    VCN Resolver

  2. VCN/DNSリゾルバの詳細ページで、「エンドポイントの作成」をクリックします。次のステップの説明に従って、「リスニング」または「転送」を選択できます。

    エンドポイント1の作成

エンドポイント4の作成

ノート:

繰越ルールの設定

すべてのDNS問合せをexample.localドメインからオンプレミスDNSサーバー(172.16.11.55)に転送するルールを作成します。このルールは、すべてのDNS問合せをexample.localドメインに一致させ、名前解決を探してこの問合せを172.16.11.55 IPに転送します。

  1. 「VCN/プライベート・リゾルバの詳細」「ルール/ルールの管理」に移動します。

    ルール1の作成

    ルール2の作成

    A。ルールに一致するドメインまたはCIDRブロックを選択します。このチュートリアルでは、ドメインを使用します。

    B.ルールに一致するドメイン・エントリを最大10個追加できます。同じ宛先DNS IPアドレス・エントリを共有するすべてのドメインをグループ化する必要があります。

    C.ソース・エンドポイントを選択して問合せを転送します。このIPは、VPN/FastConnect接続を介して異なるアクセス・リストでルーティングおよび許可される必要があることに注意してください。

    D.宛先オンプレミスDNSサーバーのIPアドレスを入力します。

タスク3: オンプレミス環境の設定

当社は、ドメイン・コントローラで実行されているMicrosoft® DNSサービスを使用して作業しており、oraclevcn.comドメインを検索するすべてのDNS問合せをOCI DNS Resolver Serviceに転送するための条件付き転送ルールを作成します。

  1. 「DNS Manager Configuration」ページで、「Conditional Forwarders/New Conditional Forwarder」を右クリックします。

    オンプレミス 1

    オンプレミス 2

    A.オンプレミス・ネットワークから解決するOCI DNS名を入力します。

    B.OCIリスナー・エンドポイントの[IPアドレス]を入力します。

    C.「OK」をクリックします。

オンプレミス 3

DNS名前解決は、OCIからオンプレミス、またはその逆の両方の方法で構成されています。

タスク4: 構成のテスト

構成をテストすると、結果は次のスクリーンショットのようになります。

オンプレミスからOCIへ

Premises-2-OCI上

OCIからオンプレミス

OCI-2-On-Premises

謝辞

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。