Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta grátis, consulte Conceitos Básicos do Oracle Cloud Infrastructure - Modo Gratuito.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar zonas de DNS privadas, views e resolvedores

Introdução

Os clientes desejam especificar seus próprios nomes de domínios DNS privados para gerenciar seus ativos privados no OCI, bem como dar suporte à resolução de DNS entre VCNs e entre VCNs e redes locais. O DNS privado dará a eles a capacidade de:

• Crie zonas DNS privadas com seus nomes desejados e crie registros para seus recursos privados
• Resolvedor de DNS privado para resolução de DNS de/para outras redes privadas
• Resolva consultas para zonas privadas personalizadas e zonas geradas pelo sistema (oraclevcn.com)
• Suporte para views DNS e encaminhamento condicional para ambientes split-horizon

Benefícios dos Clientes

• Nomes DNS Privados permitem que os clientes usem e gerenciem seus próprios nomes de domínio, zonas e registros para DNS privado
• O Resolvedor de DNS Privado fornece resolução de DNS dentro de uma VCN, entre VCNs e Entre VCNs e a rede local de um cliente
• Simplifica o gerenciamento de ativos privados do cliente no OCI
• Experiência do usuário comum para gerenciar zonas globais e privadas - console e API comuns

Acessar a Console do OCI

Este laboratório pressupõe que você seja um administrador de tenancy. Se você não estiver, solicite ao administrador da tenancy que forneça a você a permissão adequada para gerenciar serviços de DNS, criar e gerenciar VCNs, criar e gerenciar instâncias.

Criar um Compartimento (opcional)

1. No menu de serviços do OCI, clique em Compartimentos em Identidade.
2. Clique em Criar Compartimento.
3. Preencha o nome do compartimento, a descrição e escolha o compartimento pai.
4. Clique em Criar Compartimento.

Usar o Resource Manager para Criar VCNs e Testar VM

Se você não for o administrador, deverá solicitar ao administrador que forneça permissões para gerenciar Pilhas do Resource Manager criando as seguintes políticas do IAM em um compartimento de sua escolha com as seguintes instruções:

Para o Resource Manager:

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

Para gerenciamento do DNS:

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. Se você estiver configurando o DNS em sua própria tenancy, clique em .

   Esse botão ajudará você a configurar a configuração necessária na sua tenancy. Se você ainda não estiver conectado, informe a tenancy e as credenciais do usuário.

2. Examinar e aceitar os termos e condições.

3. Selecione a região na qual você deseja implantar a pilha.

4. Siga os prompts na tela e as instruções para criar a pilha.

5. Após criar a pilha, clique em Ações do Terraform e selecione Planejar.

6. Aguarde a conclusão do job e revise o plano. Para fazer alterações, retorne à página Detalhes da Pilha, clique em Editar Pilha e faça as alterações necessárias. Em seguida, execute a ação Plano novamente.

7. Na Conclusão (o botão grande do RMAN ficará verde), clique em Detalhes da Pilha e, em seguida, clique em Aplicar em Ações do Terraform.

8. Clique em Aplicar na janela Aplicar.

Criar Zona Privada Personalizada do Hubzone.com

1. No menu de serviços do OCI, clique em Gerenciamento de DNS em Rede.
2. Em Gerenciamento de DNS, clique em Zonas e em Zonas Privadas Você deverá ver as zonas privadas que são criadas automaticamente para suas sub-redes.
3. Clique em Criar Zona e crie uma zona hubzone.com. Selecione Selecionando a View Privada de DNS existente e nomeie-a como hub_vcn.

Exibir Registros Gerados Automaticamente

Depois que a zona for criada, selecione Registros para exibir os registros de NS e SOA gerados automaticamente

Criar um registro em hubvcn.com

1. Clique no botão Adicionar Registro.
2. Selecione Tipo de Registro A - Endereço IPv4.
3. Defina o Nome como server01.
4. Defina o TTL como 30 segundos. Se o ícone de cadeado estiver envolvido, clique nele para soltá-lo e ativar o campo.
5. Defina Endereço como 10.0.0.2.
6. Clique em Enviar.
7. Clique em Publicar Alterações e depois em Publicar Alterações novamente na nova janela.

Criar Zona Privada Personalizada do spokezone.com na VCN do Hub

1. No menu de serviços do OCI, clique em Gerenciamento de DNS em Rede.
2. Em Gerenciamento de DNS, clique em Zonas e, em seguida, em Zonas Privadas. Você pode ver as zonas privadas que são criadas automaticamente para suas sub-redes.
3. Clique em Criar Zona e crie a zona spokezone.com. Selecione Selecionando a View Privada de DNS existente e nomeie-a como spoke_vcn.

Criar um Registro em talkvcn.com

1. Clique no botão Adicionar Registro.
2. Selecione Tipo de Registro A - Endereço IPv4.
3. Defina o Nome como server01.
4. Defina o TTL como 60.
5. Defina Endereço como 10.10.0.123.
6. Clique em Enviar.
7. Clique em Publicar Alterações e depois em Publicar Alterações novamente na nova janela.

SSH na VM de Teste da Instância do Compute

1. Do shell de nuvem, ssh para o testVM

   ssh  -f my_key opc@<testVM public IP>
   

2. Pesquisa server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. Adicionar entrada de zona gerada pelo sistema

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. Pesquisa server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

A zona não está associada a nenhuma view da VCN, deixe a conexão do shell de nuvem com a instância. Voltaremos a ela em breve.

Associar a View Privada a uma VCN

1. No menu de serviços do OCI, clique em Redes Virtuais na Nuvem em Rede.

2. Clique em hub_vcn na lista de VCNs.

3. Localize o Resolvedor de DNS e clique em hub_vcn.

4. Clique em Gerenciar Views Privadas.

5. Selecione spoke_vcn em Choose a Private View in private-DNS.

6. Reinicialize a instância (apenas para tornar as coisas mais rápidas) e, em seguida, procure server01.spokezone.com novamente.

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

Agora, o resolvedor hub_vcn tem acesso à view privada spoke_vcn e pode resolver nomes das zonas dentro dela.

Agradecimentos

Autor - Orlando Gentil (Gerente de Produtos OCI)

Mais Recursos de Aprendizagem

Explore outros laboratórios no docs.oracle.com/learn ou acesse conteúdo de aprendizado mais gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Configure private DNS zones views and resolvers

F49943-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.