Documentação do Oracle Cloud Infrastructure

Formatando um Arquivo de Zona de DNS

Um arquivo de zona do serviço de nome de domínio (DNS) é um arquivo de texto que descreve uma zona DNS. O formato de arquivo BIND é o formato de arquivo de zona preferencial do setor e foi amplamente adotado pelo software do servidor DNS.

O formato é definido em RFC 1035.

Limitações e Considerações de Arquivo de Zona

Limites do Serviço

O serviço Oracle Cloud Infrastructure DNS é limitado a 1.000 zonas por conta e 25.000 registros por zona. Clientes com necessidades de tamanho de zona e registro que excedam esses valores devem entrar em contato com o suporte em support.oracle.com.

Limites do Arquivo de Zona

Os uploads de arquivos de zona são limitados a 1 megabyte (MB) por arquivo de zona.

Para contornar essa limitação, primeiro use a operação de API console ou CreateZone para criar uma zona. Em seguida, use a operação de API PatchDomainRecords para adicionar registros à zona em lotes de 100.

Limites de Importação e Exportação

Não há suporte para a exportação de arquivos de zona que contêm tipos de registro ALIAS ou que usam o serviço TM (Traffic Management). Isso porque os arquivos de zona são exportados como registros padrão RFC, e os registros ALIAS e TM são tipos de registro não padrão. Você pode usar a operação de API GetZoneRecords para obter um backup de registros não padrão Use o parâmetro limit para criar lotes de 100 registros cada.

Há suporte para a importação e a exportação para zonas globais na Console e na API, exceto para os registros ALIAS e TM.

Para zonas privadas, há suporte para a importação usando a operação de API CreateZone. A exportação de zona não é suportada.

Exemplo de um Arquivo de Zona

Este é um exemplo de arquivo de zona baixado do Oracle Cloud Infrastructure DNS.

$ORIGIN example.com.
			@                    3600 SOA   ns1.p30.oraclecloud.net. (
			zone-admin.dyndns.com.     ; address of responsible party
			2016072701                 ; serial number
			3600                       ; refresh period
			600                        ; retry period
			604800                     ; expire time
			1800                     ) ; minimum ttl
			86400 NS    ns1.p68.dns.oraclecloud.net.
			86400 NS    ns2.p68.dns.oraclecloud.net.
			86400 NS    ns3.p68.dns.oraclecloud.net.
			86400 NS    ns4.p68.dns.oraclecloud.net.
			3600 MX    10 mail.example.com.
			3600 MX    20 vpn.example.com.
			3600 MX    30 mail.example.com.
			60 A     204.13.248.106
			3600 TXT   "v=spf1 includespf.oraclecloud.net ~all"
			mail                  14400 A     204.13.248.106
			vpn                      60 A     216.146.45.240
			webapp                   60 A     216.146.46.10
			webapp                   60 A     216.146.46.11
		www                   43200 CNAME example.com.
Observação

Classes de Registro

No arquivo de zona de exemplo anterior, nenhuma classe de registro é exibida. O OCI DNS funciona apenas com registros de classe da Internet (IN), mas omite as informações de classe em arquivos de zona para fins de eficiência.

Anatomia de um Arquivo de Zona

$ORIGIN indica uma árvore de nós do DNS e normalmente inicia um arquivo de zona do DNS. Qualquer rótulo de host após a origem anexa o nome do host de origem para montar um nome de host totalmente qualificado. Qualquer label de host em um registro que use um nome de domínio totalmente qualificado que termine com um ponto final não é anexar o nome do host de origem.

Exemplo: Com ORIGIN example.com., qualquer registro em que o campo do label do host não seja seguido por um ponto, example.com. é anexado a ele.

O símbolo "@" é um label especial que indica que $ORIGIN precisa substituir o símbolo "@". Em geral, ele é usado para o ápice de uma zona.

Registro SOA$ORIGIN é seguido pelo registro do SOA (Start Of Authority) da zona. Um registro SOA é obrigatório para cada zona. Ele contém o nome da zona, o endereço de e-mail da parte responsável pela administração do arquivo de zona do domínio, o número de série atual da zona, o servidor de nome principal da zona e vários elementos de tempo (medidos em segundos).

Formato do Registro SOA

@     IN     SOA    {primary-name-server}     {hostmaster-email} (
				{serial-number}
				{time-to-refresh}
				{time-to-retry}
				{time-to-expire}
			{minimum-TTL-for-negative-cache} )
  • Servidor de Nome Principal – O servidor de nome que contém o arquivo de zona original e não uma cópia transferida do AXFR.
  • E-mail do Hostmaster – Endereço da parte responsável pela zona. Um ponto "." é usado no lugar de um símbolo "@". Para endereços de e-mail que contêm pontos, substitua-os por uma barra "/".
  • Número de Série – Número da versão da zona. O número de série aumenta a cada atualização a seguir na zona.
  • Tempo para Atualizar – Por quanto tempo um servidor de nome aguarda antes de verificar se há um aumento de número de série dentro do arquivo de zona principal, em segundos. Um número de série aumentado detectado por um servidor de nome DNS secundário significa que é necessária uma transferência para sincronizar os registros. Só se aplica a zonas que usam DNS secundário.
  • Tempo para Repetir – Quanto tempo um servidor de nome aguarda antes de tentar novamente atualizar uma zona após uma tentativa com falha, em segundos. Só se aplica a zonas que usam DNS secundário.
  • Tempo para Expirar – Quanto tempo um servidor de nome aguarda antes de considerar inválidos os dados de um fuso horário secundário e para parar de responder consultas desse fuso horário, em segundos. Só se aplica a zonas que usam DNS secundário.
  • TTL Mínimo – Tempo Mínimo de Vida (TTL). Por quanto tempo um servidor de nome ou resolvedor armazena em cache uma resposta negativa, em segundos.

Anatomia de um Registro em um Arquivo de Zona

Um arquivo de zona é um conjunto de registros de recursos com cada entrada de registro descrita na seguinte sequência:

Formato: Label do Host TTL Classe do Registro Tipo de Registro Dados do Registro
Exemplo: example.com. 60 IN A 104.255.228.125
  • Label de Host – Um label de host ajuda a definir o nome do host de um registro e se o nome do host $ORIGIN é acrescentado ao label. Nomes de host totalmente qualificados terminados por um ponto não acrescentam a origem.
  • TTL – O TTL (Tempo de Vida) é o período, em segundos, em que um registro do DNS é armazenado no cache por um servidor ou resolvedor do DNS externo.
  • Classe de Registro – Existem três classes de registros de DNS: IN (Internet), CH (Chaosnet) e HS (Hesiod). O Oracle Cloud Infrastructure DNS só usa a classe IN dos registros.
  • Tipo de Registro – O tipo de um registro, como CNAME, AAAA ou TXT.
  • Dados de Registro – Os dados em uma resposta do DNS, como um endereço IP, um nome de host ou outras informações. Tipos de registro diferentes contêm diferentes tipos de dados de registro.

Alterando Arquivos de Zona Exportados de GoDaddy para Importação

O GoDaddy.com exporta arquivos de zona em um formato proprietário. Para que o serviço DNS do OCI importe corretamente um arquivo de zona exportado de GoDaddy, você deve alterar diretamente o arquivo. Siga estas instruções para atualizar o arquivo de zona.

  1. Exporte o arquivo de zona de GoDaddy. Consulte a documentação da GoDaddy para ver como isso é feito.
  2. Abra o arquivo em qualquer editor de texto preferido.
  3. Pré-anexe uma nova linha ao arquivo antes do registro SOA com as seguintes informações, incluindo o ponto final: $ORIGIN [yourdomain].
  4. Após o arquivo ter sido corrigido, salve as alterações no arquivo e use a função de importação de zona para importar o arquivo para a configuração do DNS. Para obter mais informações sobre importação de zonas, consulte Gerenciando Zonas do DNS.
Observação

Se o arquivo de zona incluir registros dinâmicos A, como @ 600 IN A GoCentral Published Site, você precisará corrigir esses registros com os endereços IP corretos do site. Entre em contato com GoDaddy para saber como obter essas informações. Exemplo: @ 600 IN A 192.0.2.255

Exemplo:

Este é um exemplo de um arquivo de zona exportado de GoDaddy. O código em negrito é o código que precisa ser removido do arquivo para que ele seja elegível para importação para o Oracle Cloud Infrastructure DNS.

Dica

A inserção de um ponto-e-vírgula no início de uma linha é uma sintaxe de comentário válida para um arquivo de zona de acordo com a RFC 1035, mas para facilidade de uso e formatação, recomendamos remover a grande seção de comentários do início do arquivo de zona fornecido por GoDaddy, conforme mostrado.
Domain: example.com
; Exported (y-m-d hh:mm:ss): 2019-01-10 13:05:04
;
; This file is intended for use for informational and archival
; purposes ONLY and MUST be edited before use on a production
; DNS server.
;
; In particular, you must update the SOA record with the correct
; authoritative name server and contact e-mail address information,
; and add the correct NS records for the name servers which will
; be authoritative for this domain.
;
; For further information, please consult the BIND documentation
; located on the following website:
;
; http://www.isc.org/
;
; And RFC 1035:
;
; http://www.ietf.org/rfc/rfc1035.txt
;
; Please note that we do NOT offer technical support for any use
; of this zone data, the BIND name server, or any other third-
; party DNS software.
;
; Use at your own risk.
; SOA Record
example.com.        3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
                    ) 
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250
; CNAME Records
abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
akamai  600  IN     CNAME   www.example.com.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1G11JszeOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB743xsbX918"

O exemplo a seguir mostra um arquivo de zona corrigido pronto para importação para o DNS do OCI. O código em negrito precisa ser pré-anexado ao arquivo de zona antes da importação.

$ORIGIN example.com.
example.com.	     3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
		     )
					
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
; CNAME Records
akamai  600  IN     CNAME   www.example.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1GM8os1VYVEOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB7k7uIG7qrsyu8"