Documentação do Oracle Cloud Infrastructure

Criando uma Zona de DNS Secundária

Crie uma zona de serviço de nome de domínio (DNS) secundária para configurar a entrada de um provedor de DNS externo para o DNS do OCI (Oracle Cloud Infrastructure).

Este tópico descreve como configurar uma zona secundária do OCI que aceite transferências de zona de um provedor de DNS externo (entrada secundária). Para configurar um cenário em que uma zona principal de DNS do OCI seja transferida para um provedor de DNS externo secundário (saída secundária), consulte a página de visão geral do DNS Secundário.

O DNS de entrada secundária exige que você defina o nome da zona e os endereços IP do servidor externo principal durante o processo de criação da zona secundária. Além disso, você precisa de conectividade com endereços IP do OCI nos servidores DNS primários gerenciados externamente. A conectividade com endereços IP do OCI é um requisito para o DNS secundário porque permite que o serviço execute o processo de transferência de zona necessário do DNS primário para manter a zona secundária em sincronia.

Você pode obter os endereços IP do OCI que executam as transferências de zona do DNS primário de uma das seguintes maneiras:
  • Use a API do OCI antes de iniciar a configuração. ListZoneTransferServers retorna uma lista de endereços IP fornecidos para o compartimento-raiz especificado. Os endereços IP do servidor de nomes de transferência fornecidos variam de acordo com a região. Para obter mais informações, consulte Listando servidores de transferência de região.
  • Se você estiver usando a Console, a lista de servidores de transferência de zona será exibida na página Criar zona pública.

Opcionalmente, você pode configurar uma zona DNS secundária para usar uma chave TSIG. Se você ainda não tiver uma chave TSIG existente, crie uma antes de começar a configurar a zona DNS secundária. Para obter mais informações, consulte Gerenciando Chaves TSIG.

Consulte DNS Secundário para obter uma visão geral do recurso e mais informações.

    1. Abra o menu de navegação e selecione Rede. Em Gerenciamento de DNS, selecione Zonas.
    2. Na guia Zonas públicas, selecione Criar zona.
    3. Para Método, selecione Manual.
    4. Para Tipo de zona, selecione Secundária.
    5. Informe um nome descritivo para a zona. Evite digitar informações confidenciais.
    6. Especifique o compartimento no qual a zona será criada. Certifique-se de que você tenha permissão para trabalhar no compartimento.
      Importante

      Certifique-se de que os servidores de nomes principais possam aceitar uma solicitação de transferência da lista de endereços IP de destino de transferência da zona do OCI fornecidos no painel Criar zona pública.
    7. Para IP do servidor upstream, adicione um endereço IP do servidor de nomes upstream externo. Selecione Adicionar IP do servidor adicional para adicionar mais endereços IP do servidor upstream.
    8. (Opcional) Selecione uma chave TSIG.
    9. Selecione Criar.

  • Use o comando zone create e os parâmetros necessários para criar uma zona secundária:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    A opção external-masters se torna um parâmetro obrigatório quando o valor zoneType é SECONDARY.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateZone para criar uma zona secundária. Especifique zoneType como SECONDARY e o escopo como GLOBAL.

    O atributo externalMasters se torna um parâmetro obrigatório quando o valor zoneType é SECONDARY.