Visão Geral do DNS

O serviço DNS ajuda a criar e gerenciar zonas DNS.

Você pode criar zonas, adicionar registros a zonas e fazer com que a rede de borda do Oracle Cloud Infrastructure trate as consultas de DNS do seu domínio.

Consulte Gerenciando Registros de Recursos para obter mais informações.

Dica

Assista a uma introdução em vídeo ao serviço.

O que é DNS?

O DNS (sistema de nome de domínio) converte os nomes de domínio legíveis por humanos em endereços IP legíveis por máquinas. Um servidor de nome DNS armazena os registros DNS de uma zona e responde a consultas com base em seu banco de dados. Quando você digita um nome de domínio em um navegador, o sistema operacional do computador consulta vários servidores de nome DNS até encontrar o servidor de nome autorizado para esse domínio. O servidor de nome autorizado responde com um endereço IP ou outros dados de registro solicitados. A resposta é, então, transmitida para o navegador e o registro de DNS é resolvido para a página Web.

O serviço DNS oferece as seguintes configurações e recursos:

DNS Público: Crie zonas com nomes de domínio disponíveis publicamente acessíveis na internet. Você precisa se registrar com um registrador de DNS (delegação).
DNS Privado: Fornece resolução de nome de host para aplicativos em execução dentro e entre redes virtuais na nuvem
DNS Secundário: O DNS Secundário fornece redundância para servidores de DNS primário.
DNS Reverso: (RDNS) Mapeia um endereço IP para um nome de host .

Componentes do Serviço de DNS

A lista a seguir descreve os componentes usados para criar uma zona de DNS e torná-la acessível pela internet.

domínio: Os nomes de domínio identificam um local ou um grupo de locais específico na Internet como um todo. Uma definição comum de domínio é a parte completa da árvore de DNS que foi delegada ao controle de um usuário. Por exemplo, example.com ou oracle.com.
zona: Uma zona faz parte do namespace do DNS. Um registro de SOA (Início de Autoridade) define uma zona. Uma zona contém todos os labels abaixo dela mesma na árvore, a menos que especificado em contrário.
label: Os labels são pré-anexados ao nome da zona, separados por um ponto, para formar o nome de um subdomínio. Por exemplo, a seção www de www.example.com ou as seções docs e us-ashburn-1 de docs.us-ashburn-1.oraclecloud.com são labels. Os registros estão associados a esses domínios.
zona filha: As zonas filhas são subdomínios independentes com seus próprios registros de Início de Autoridade e NS (Servidor de Nome). A zona mãe de uma zona filha deve conter registros de NS que façam referência a consultas de DNS para os servidores de nome responsáveis pela zona filha. Cada zona filha cria outro link na cadeia de delegação.
registros de recursos: Um registro contém informações de domínio específicas para uma zona. Cada tipo de registro contém informações chamadas de dados de registro (RDATA). Por exemplo, o RDATA de um registro A ou AAAA contém um endereço IP para um nome de domínio, enquanto os registros MX contêm informações sobre o servidor de e-mail de um domínio. O OCI normaliza todos os RDATA no formato mais legível por máquina. A apresentação retornada do RDATA pode ser diferente de sua entrada inicial. Para obter mais informações sobre RDATA, consulte Tipos de Registro de Recursos de DNS Suportados.
delegação: A delegação de um domínio com um registrador torna a zona hospedada no OCI acessível pela internet. A OCI não é registradora. No entanto, você pode delegar zonas de DNS do OCI com registradores, como VeriSign ou GoDaddy.

Normalização de nomes de domínio

O serviço DNS do OCI normaliza os nomes de domínio que usam Nomes de Domínio Internacionalizados (IDNs) convertendo-os em formato Punycode. As solicitações ao DNS do OCI podem usar IDNs, mas as respostas usam Punycode. Por exemplo, se você criar uma zona e fornecer um nome de zona IDN, a resposta resultante para a zona criada usará Punycode.

Maneiras de Acessar o Serviço de DNS

Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte a Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Monitorando Recursos

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.

Recursos e Limites do Serviço de DNS

O serviço DNS do OCI é limitado a 1000 zonas por conta e 25.000 registros por zona. Clientes com necessidades de tamanho de zona e registro que excedam esses valores devem entrar em contato com o suporte em support.oracle.com.
Os uploads de arquivos de zona são limitados a 1 megabyte (MB) por arquivo de zona. Se um arquivo de zona tiver mais de 1 MB, divida-o em batches menores para fazer upload de todas as informações de zona. Para obter mais informações e uma solução alternativa para essa limitação, consulte Limitações e Considerações de Arquivo de Zona.
As zonas de DNS públicas só são suportadas no realm comercial OC1. Para obter mais informações e verificar se uma região está incluída em OC1, consulte Regiões e Domínios de Disponibilidade.

Política de Serviço do IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Se você for iniciante em matéria de políticas, consulte conceitos Básicos de Políticas e Políticas Comuns. Para obter mais detalhes sobre políticas para DNS, consulte Detalhes do Serviço de DNS.

As permissões são necessárias para gerenciar o DNS. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, o verbo read abrange permissões para leitura e inspeção. O verbo manage abrange permissões para inspecionar, ler, atualizar, criar, excluir e mover.

Exemplos de política:

Para ativar todas as operações em zonas para um grupo de usuários específico:
```
Allow group <GroupName> to manage dns in tenancy
```

Para ativar um grupo específico para ler zonas:

Allow group <GroupName> to read dns-zones in tenancy

Para criar um grupo de gerenciamento do DNS somente para leitura:
```
Allow group <GroupName> to read dns in tenancy
```

Documentação do Oracle Cloud Infrastructure