Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Migre seu gerenciamento de DNS do Cloudflare para o Oracle Cloud Infrastructure

Introdução

O DNS (Domain Name System) é um componente crucial da internet que permite aos usuários acessar sites traduzindo nomes de domínio legíveis por humanos em endereços IP que os computadores podem entender. Os registros de DNS são armazenados em zonas e cada zona contém informações sobre um domínio específico. O gerenciamento de registros de DNS pode ser uma tarefa complexa, principalmente se você tiver vários domínios e subdomínios.

Com o serviço DNS do Oracle Cloud Infrastructure (OCI), você pode criar zonas, adicionar registros a zonas e permitir que a rede de borda do Oracle Cloud Infrastructure trate as consultas de DNS do seu domínio. Configurando o Oracle DNS, os clientes empresariais e comerciais podem conectar suas consultas de DNS a ativos como Oracle Cloud Infrastructure Compute and Storage, bem como a ativos de terceiros e privados. Os clientes também podem gerenciar registros de DNS, que são nomes de domínio mapeados para endereços IP; os nomes de domínio podem ser recursos da nuvem ou não da nuvem.

Objetivo

A importação de zonas de DNS do Cloudflare para o OCI pode ajudar a consolidar seu gerenciamento de DNS e aproveitar os recursos de DNS do OCI. O processo envolve exportar sua zona de DNS do Cloudflare e importar os registros de DNS. Seguindo as etapas descritas neste tutorial, você pode importar facilmente suas zonas de DNS do Cloudflare para o OCI e simplificar seu gerenciamento de DNS.

Pré-requisitos

Uma conta do OCI com acesso para criar e gerenciar o OCI DNS Management.
Acesso a uma conta Cloudflare.

Tarefa 1: Exportar sua zona de DNS do Cloudflare

Faça login na sua conta do Cloudflare e selecione o domínio para o qual deseja exportar a zona do DNS.
Clique em Exportar para fazer download de uma cópia do arquivo de zona do DNS.

Tarefa 2: Modificar arquivos de zona exportados de cloudflare.com a serem importados para o OCI DNS

Para que o serviço Oracle Cloud Infrastructure DNS importe corretamente um arquivo de zona exportado de cloudflare.com, modifique o arquivo. Siga estas instruções para atualizar o arquivo de zona.

Abra o arquivo no seu editor de texto preferido. Modifique a segunda linha, remova ;; Domain: e substitua-a por $ORIGIN.
Para o registro SOA, substitua o nome do domínio por @.
Depois que o arquivo for modificado, salve as alterações no arquivo.

Pontos a serem observados para modificar o arquivo de zona exportado de cloudflare.com

Todos os registros em um RRSet (Registros do mesmo tipo em um único domínio) devem ter o mesmo TTL. Se o arquivo de zona exportado do Cloudflare tiver valores TTL diferentes para um RRSet, a importação da Zona falhará.
Você pode ver que o arquivo de zona de amostra exportado do Cloudflare consiste em dois registros txt denominados chaitanya.tk com valores TTL diferentes, enquanto no arquivo retificado, o valor TTL deve ser modificado para que ambos os registros sejam iguais para exportação.
Se o arquivo de zona exportado consistir em qualquer registro TXT com mais de 255 caracteres, divida o valor em strings de 255 caracteres ou menos. Coloque cada string entre aspas duplas (") usando a seguinte sintaxe: Domain name TXT "String 1" "String 2" "String 3"….."String N"; caso contrário, a importação da Zona falhará.
No arquivo de amostra exportado, há um registro TXT chamado mail._domainkey.chaitanya.tk. que tem mais de 255 caracteres. Este registro foi modificado no arquivo de zona modificado.

Este é um exemplo de arquivo de zona exportado de cloudflare.com.

;;
;; Domain:     chaitanya.tk.
;; Exported:   2023-03-02 17:44:29
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

Veja a seguir um exemplo de arquivo de zona modificado pronto para importar para o Oracle Cloud Infrastructure DNS.

$ORIGIN     chaitanya.tk.
;; Exported:   2023-03-03 08:45:43
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
@	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

Tarefa 3: Importar sua zona de DNS para o OCI DNS

Faça log-in na tenancy do OCI, navegue até Rede, Gerenciamento de DNS, Zonas.
Clique em Criar Zona e, em seguida, clique em Importar. Selecione o arquivo de zona modificado e crie a zona.

Levará alguns segundos para que a zona seja criada e preenchida com os registros.

Botão Editar

Tarefa 4: Verificar sua zona de DNS no OCI DNS

Verifique se todos os registros de DNS da zona do Cloudflare estão presentes no OCI DNS. Você pode exportar os registros do OCI DNS para um arquivo TXT e comparar. Você pode usar o Cloud Shell para exportar os registros conforme mostrado abaixo.

oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id
- Quando você quiser alternar dos servidores DNS Cloudflare para os servidores DNS do OCI, modifique os servidores de nome do registrador de domínios para apontar para os servidores de Nome do OCI (NS) designados quando a zona foi importada.
- Aqui estamos transferindo a Zona Hospedada do Domínio do Cloudflare para o Oracle DNS, não o registro do próprio domínio. O domínio ainda será registrado no registrador existente, seja Cloudflare, GoDaddy ou qualquer outro provedor.
- O processo de transferência da Zona Hospedada será o mesmo, independentemente do seu registrador de domínio, desde que você possa atualizar os registros de DNS e migrar o domínio para o OCI.
- Após modificar os servidores de nome, você pode testar executando consultas nslookup da sua máquina ou usar whatsmydns.net para garantir que o gerenciamento de domínio seja migrado para o OCI DNS.

DNS DO Oracle Cloud Infrastructure (OCI)

Confirmações

Autores: Shruti Soumya (Engenheiro Sênior de Segurança na Nuvem), Chaitanya Chintala (Consultor de Segurança na Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Migrate your DNS management from Cloudflare to Oracle Cloud Infrastructure

F80600-01

April 2023