Documentação do Oracle Cloud Infrastructure

Criando uma Zona de DNS Secundária

Crie uma zona de serviço de nome de domínio (DNS) secundária para configurar a entrada de um provedor de DNS externo para o DNS do OCI (Oracle Cloud Infrastructure).

Este tópico descreve como configurar uma zona secundária do OCI que aceite transferências de zona de um provedor de DNS externo (entrada secundária). Para configurar um cenário em que uma zona de DNS do OCI principal é transferida para um provedor de DNS externo secundário (saída secundária), consulte a página de visão geral de DNS Secundário.

O DNS de entrada secundária exige que você defina o nome da zona e os endereços IP do servidor externo principal durante o processo de criação da zona secundária. Além disso, você precisa de conectividade com endereços IP do OCI nos servidores DNS primários gerenciados externamente. A conectividade com endereços IP do OCI é um requisito para o DNS secundário porque permite que o serviço execute o processo de transferência de zona necessário do DNS primário para manter a zona secundária em sincronia.

Você pode obter os endereços IP do OCI que executam as transferências de zona do DNS primário de uma das seguintes maneiras:
  • Use a API do OCI antes de começar a configuração. ListZoneTransferServers retorna uma lista de endereços IP fornecidos para a raiz especificada. Os endereços IP do servidor de nomes de transferência fornecidos variam de acordo com a região. Para obter mais informações, consulte Listando Servidores de Transferência de Zona.
  • Se você estiver usando a Console, a lista de servidores de transferência de zona será exibida na página Criar zona pública.

Opcionalmente, você pode configurar uma zona de DNS secundária para usar uma chave TSIG. Se você ainda não tiver uma chave TSIG existente, crie uma antes de começar a configurar a zona DNS secundária. Para obter mais informações, consulte Gerenciando Chaves TSIG.

Consulte DNS Secundário para obter uma visão geral do recurso e mais informações.

    1. Na página de lista Zonas públicas, selecione Criar Zona. Se precisar de ajuda para localizar a página de lista, consulte Listando Zonas de DNS.
    2. Para Método, selecione Manual.
    3. Para Tipo de zona, selecione Secundária.
    4. Informe um nome descritivo para a zona. Evite digitar informações confidenciais.
    5. Especifique o compartimento no qual a zona será criada. Certifique-se de que você tenha permissão para trabalhar no compartimento.
      Importante

      Certifique-se de que os servidores de nomes principais possam aceitar uma solicitação de transferência da lista de endereços IP de destino de transferência da zona do OCI fornecidos no painel Criar zona pública.
    6. Para IP do servidor upstream, adicione um endereço IP do servidor de nomes upstream externo. Selecione Adicionar IP do servidor adicional para adicionar mais endereços IP do servidor upstream.
    7. (Opcional) Selecione uma chave TSIG.
    8. Selecione Criar.

  • Use o comando zone create e os parâmetros necessários para criar uma zona secundária:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    A opção external-masters se torna um parâmetro obrigatório quando o valor zoneType é SECONDARY.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateZone para criar uma zona secundária. Especifique zoneType como SECONDARY e o escopo como GLOBAL.

    O atributo externalMasters se torna um parâmetro obrigatório quando o valor zoneType é SECONDARY.