참고:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하려면 이 값을 클라우드 환경에 해당하는 값으로 대체하십시오.

DNS 관리를 Cloudflare에서 Oracle Cloud Infrastructure로 마이그레이션

소개

DNS(Domain Name System)는 사용자가 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환하여 웹 사이트에 액세스할 수 있도록 하는 인터넷의 중요한 구성 요소입니다. DNS 레코드는 영역에 저장되며 각 영역에는 특정 도메인에 대한 정보가 포함됩니다. 특히 여러 도메인과 하위 도메인이 있는 경우 DNS 레코드 관리는 복잡한 작업일 수 있습니다.

OCI(Oracle Cloud Infrastructure) DNS 서비스를 사용하면 영역을 생성하고, 영역에 레코드를 추가하고, Oracle Cloud Infrastructure의 에지 네트워크가 도메인의 DNS 쿼리를 처리하도록 허용할 수 있습니다. 기업과 비즈니스 고객은 Oracle DNS를 구성하여 DNS 쿼리를 Oracle Cloud Infrastructure Compute 및 스토리, 타사 및 전용 자산과 같은 자산에 연결할 수 있습니다. 또한 고객은 IP 주소에 매핑된 도메인 이름인 DNS 레코드도 관리할 수 있습니다. 도메인 이름은 클라우드 또는 비클라우드 리소스일 수 있습니다.

목표

Cloudflare에서 OCI로 DNS 영역을 임포트하면 DNS 관리를 통합하고 OCI의 DNS 기능을 활용할 수 있습니다. 이 프로세스에는 Cloudflare에서 DNS 영역을 내보내고 DNS 레코드를 가져오는 작업이 포함됩니다. 이 자습서에 설명된 단계에 따라 DNS 영역을 Cloudflare에서 OCI로 쉽게 임포트하고 DNS 관리를 간소화할 수 있습니다.

필요 조건

• OCI DNS 관리를 생성 및 관리할 수 있는 액세스 권한이 있는 OCI 계정입니다.

• Cloudflare 계정에 액세스합니다.

작업 1: Cloudflare에서 DNS 영역 내보내기

1. Cloudflare 계정에 로그인하고 DNS 영역을 익스포트할 도메인을 선택합니다.

2. 익스포트를 눌러 DNS 영역 파일의 복사본을 다운로드합니다.

   

작업 2: OCI DNS로 임포트되도록 cloudflare.com에서 익스포트된 영역 파일 수정

cloudflare.com에서 익스포트된 영역 파일을 올바르게 임포트하도록 Oracle Cloud Infrastructure DNS 서비스를 가져오려면 파일을 수정해야 합니다. 영역 파일을 업데이트하려면 다음 지침을 따르십시오.

1. 원하는 텍스트 편집기에서 파일을 엽니다. 두번째 행을 수정하고 ;; Domain:을 제거하고 $ORIGIN로 바꿉니다.

   

2. SOA 레코드의 경우 도메인 이름을 @로 바꿉니다.

   

3. 파일이 수정되면 변경 사항을 파일에 저장합니다.

cloudflare.com에서 내보낸 영역 파일을 수정하기 위한 참고 사항

• RRSet의 모든 레코드(단일 도메인에서 동일한 유형의 레코드)는 동일한 TTL을 가져야 합니다. Cloudflare에서 내보낸 영역 파일의 TTL 값이 RRSet에 대해 다른 경우 영역 가져오기가 실패합니다.

• Cloudflare에서 내보낸 샘플 영역 파일은 TTL 값이 다른 chaitanya.tk라는 두 개의 txt 레코드로 구성되어 있는 반면, 수정된 파일에서는 두 레코드가 모두 내보내기에 대해 동일하도록 TTL 값을 수정해야 합니다.

• 내보낸 영역 파일이 255자를 초과하는 TXT 레코드로 구성된 경우 값을 255자 이하의 문자열로 나눕니다. Domain name TXT "String 1" "String 2" "String 3"….."String N" 구문을 사용하여 각 문자열을 큰따옴표(")로 묶습니다. 그렇지 않으면 영역 가져오기가 실패합니다.

• 샘플 내보낸 파일에는 255자를 초과하는 mail._domainkey.chaitanya.tk.라는 TXT 레코드가 있습니다. 이 레코드는 수정된 영역 파일에서 수정되었습니다.

• 다음은 cloudflare.com에서 내보낸 영역 파일의 예입니다.

  ;;
  ;; Domain:     chaitanya.tk.
  ;; Exported:   2023-03-02 17:44:29
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

• 다음은 Oracle Cloud Infrastructure DNS로 임포트할 준비가 된 수정된 영역 파일의 예입니다.

  $ORIGIN     chaitanya.tk.
  ;; Exported:   2023-03-03 08:45:43
  ;;
  ;; This file is intended for use for informational and archival
  ;; purposes ONLY and MUST be edited before use on a production
  ;; DNS server.  In particular, you must:
  ;;   -- update the SOA record with the correct authoritative name server
  ;;   -- update the SOA record with the contact e-mail address information
  ;;   -- update the NS record(s) with the authoritative name servers for this domain.
  ;;
  ;; For further information, please consult the BIND documentation
  ;; located on the following website:
  ;;
  ;; http://www.isc.org/
  ;;
  ;; And RFC 1035:
  ;;
  ;; http://www.ietf.org/rfc/rfc1035.txt
  ;;
  ;; Please note that we do NOT offer technical support for any use
  ;; of this zone data, the BIND name server, or any other third-party
  ;; DNS software.
  ;;
  ;; Use at your own risk.
  ;; SOA Record
  @	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600
  
  ;; NS Records
  chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
  chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.
  
  ;; A Records
  chaitanya.tk.	1	IN	A	141.148.6.7
  www.chaitanya.tk.	1	IN	A	141.148.6.7
  
  ;; CNAME Records
  web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.
  
  ;; TXT Records
  chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
  chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
  mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"
  
  

작업 3: DNS 영역을 OCI DNS로 임포트

1. OCI 테넌시에 로그인하여 네트워킹, DNS 관리, 영역으로 이동합니다.

   

2. 영역 생성을 누른 다음 임포트를 누릅니다. 수정된 영역 파일을 선택하고 영역을 만듭니다.

   

영역이 생성되고 레코드로 채워지는 데 몇 초 정도 걸립니다.

작업 4: OCI DNS에서 DNS 영역 확인

1. Cloudflare 영역의 모든 DNS 레코드가 OCI DNS에 있는지 확인합니다. OCI DNS에서 TXT 파일로 레코드를 익스포트하고 비교할 수 있습니다. 아래와 같이 클라우드 셸을 사용하여 레코드를 익스포트할 수 있습니다.

   oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id

   

   • Cloudflare DNS 서버에서 OCI DNS 서버로 전환하려면 영역 임포트 시 지정된 OCI 이름 서버(NS)를 가리키도록 도메인 등록 기관에서 이름 서버를 수정합니다.

   • 여기서는 도메인 등록이 아닌 Cloudflare에서 Oracle DNS로 도메인의 호스트된 영역을 전송합니다. 도메인은 Cloudflare, GoDaddy 또는 기타 제공업체에 관계없이 기존 레지스트라에 등록됩니다.

   • 호스트된 영역을 전송하는 프로세스는 도메인 등록 기관에 관계없이 동일하며, 여기서 DNS 레코드를 업데이트하고 도메인을 OCI로 마이그레이션할 수 있어야 합니다.

   • 이름 서버를 수정한 후 시스템에서 nslookup 질의를 수행하여 테스트하거나 whatsmydns.net를 사용하여 도메인 관리가 OCI DNS로 이전되었는지 확인할 수 있습니다.

     

관련 링크

• Oracle Cloud Infrastructure(OCI) DNS

수락

• Authors: Shruti Soumya(Senior Cloud Security Engineer), Chaitanya Chintala(Cloud Security Advisor)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.