Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configure a resolução de nomes de domínio bidirecional para os serviços Oracle Cloud Infrastructure e On-Premise

Introdução

O DNS (Domain Name System) é um serviço comum usado em ambientes locais. No entanto, quando você está na nuvem, a mesma tecnologia pode ser aplicada, mas com configurações específicas. A Resolução de Nomes pode ser útil se você quiser acessar sistemas, computadores, serviços e outros recursos usando os nomes comuns que você já tem sem codificar endereços IP em seus aplicativos.

Objetivo

Configure a resolução de nomes de domínio bidirecional para os serviços Oracle Cloud Infrastructure (OCI) e On-Premise.

Pré-requisitos

1. Acesso à console do Oracle Cloud Infrastructure (OCI) com permissões suficientes do IAM para configurar a verificação do serviço de VCN. Para obter mais detalhes, consulte Política do Serviço IAM Obrigatória.
2. Servidor DNS Local (Instalação não abordada neste tutorial).
3. A VCN do OCI implantada com sub-redes públicas e privadas (configuração inicial não coberta neste tutorial).
4. A conectividade entre OCI e On-Premises (FastConnect ou implantação de VPN não é abordada neste tutorial).
5. Conectividade entre OCI e Local (lista de acesso de segurança local, lista de Segurança do OCI ou grupos de segurança de Rede) para permitir o fluxo de tráfego de DNS (por exemplo, porta TCP/UDP 53 etc.).
6. Neste tutorial, usaremos 2 servidores, um implantado no OCI, um implantado no local. Certifique-se de ter essa configuração e acesso a esses servidores para executar testes de resolução de nomes.

Considerações:

1. Conectividade entre a Sub-rede A do OCI (10.0.0.0 /24) e a Sub-rede Local (172.16.11.0 /24) em que o servidor DNS example.local reside. As etapas detalhadas para estabelecer conectividade estão fora do escopo deste tutorial. Para obter mais informações, consulte a documentação da FastConnect, DRG, VPN.
2. O usuário que configura o DNS do OCI deve ter privilégios suficientes para fazer alterações na VCN. A definição de políticas está fora do escopo deste tutorial. Para obter mais detalhes, consulte Política do Serviço IAM Obrigatória.

Topologia

Este tutorial usa a seguinte topologia:

Serviço de DNS no OCI

Quando você cria inicialmente uma VCN e sub-redes, pode especificar labels de DNS para cada um. Os labels de DNS da sub-rede só poderão ser definidos se a própria VCN for criada com um label de DNS. Os labels, juntamente com o domínio pai de oraclevcn.com, formam o nome do domínio da VCN e o nome do domínio da sub-rede:

• Nome do domínio da VCN: <VCN DNS label>.oraclevcn.com
• Nome do domínio de sub-rede: <subnet DNS label>.<VCN DNS label>.oraclevcn.com

Quando inicia uma instância, você pode designar um nome de host. Ele é designado à VNIC que é criada automaticamente durante a inicialização da instância (a VNIC principal). Junto com o nome de domínio da sub-rede, o nome do host forma o nome de domínio totalmente qualificado (FQDN):

• FQDN da Instância: <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com

Por exemplo: instance-remote.publicsubnet.vcnremote.oraclevcn.com.

Tarefa 1: Configurar a configuração inicial

Estado inicial no local

• O domínio example.local é configurado como domínio local

• O Servidor DNS Principal é 172.16.11.55

• O registro de host estático é criado como server1.example.local, endereço ip 172.16.11.3

  

• Não há conectividade com os recursos do OCI por meio da resolução de nomes

  

Estado inicial do OCI

• Temos configuração de DNS padrão

• Os Nomes do OCI Locais são resolvidos

  

• Não há conectividade com recursos Locais por meio da resolução de nomes

  

Tarefa 2: Configurar o ambiente do OCI

Para resolver entradas de DNS do Local para o OCI, criaremos algumas regras em ambos os DNS. Essas regras encaminharão consultas de DNS a domínios específicos, conforme necessário. As consultas locais que procuram domínios do OCI serão encaminhadas para o OCI DNS Service; as consultas do OCI que procuram domínios locais serão encaminhadas para o Servidor DNS Local.

Observação: O Resolvedor de DNS tem impacto no nível da VCN. Qualquer alteração nela será aplicada a todas as Sub-redes contidas.

1. Navegue até a página Detalhes da VCN e verifique a configuração do Resolvedor de DNS

   

2. Na página Detalhes do Resolvedor de VCN/DNS, clique em Criar Ponto Final. Você pode selecionar Escuta ou Encaminhamento conforme descrito nas etapas a seguir.

   

• Se você selecionar Listando o Tipo de Ponto Final, todas as consultas de DNS encaminhadas para o OCI serão ouvidas por esse Ponto Final.

  

  A. Selecione o Tipo de Ponto Final de Listening.

  B. Forneça um Nome Personalizado.

  C. Selecione o compartimento e a sub-rede para o Ponto Final. Certifique-se de que você possa acessar essa sub-rede da sua rede Local, especificamente das suas consultas DNS de encaminhamento do servidor DNS Local devem poder acessar essa rede.

  D. Forneça um IP personalizado, se você não selecionar um, o serviço escolherá um para você, esse IP estará na sub-rede.

  E. Você pode restringir o acesso a esse Ponto Final. Uma prática recomendada de segurança é designar um NSG. Certifique-se de ter configurado as regras de entrada para permitir o tráfego de DNS do IP do Servidor DNS Local.

• Se você selecionar Tipo de Ponto Final de Encaminhamento, todas as consultas de DNS encaminhadas para DNS Local serão encaminhadas por esse Ponto Final.

  

  A. Selecione o Tipo de Ponto Final de Encaminhamento.

  B. Forneça um Nome Personalizado.

  C. Selecione o compartimento e a sub-rede para o Ponto Final. Certifique-se de que você possa acessar essa sub-rede da sua rede Local, especificamente das suas consultas DNS de encaminhamento do servidor DNS Local devem poder acessar essa rede.

  D. Forneça um IP personalizado, se você não selecionar um, o serviço escolherá um para você, esse IP estará na sub-rede.

  E. Você pode restringir o acesso a esse Ponto Final. Uma prática recomendada de segurança é designar um NSG. Certifique-se de ter configurado as regras de entrada para permitir o tráfego de DNS do IP do Servidor DNS Local.

Observação:

• Todo o tráfego de DNS para o servidor DNS Local será encaminhado usando o IP A.
• Todo o tráfego de DNS para o OCI DNS Service deve ser encaminhado do Local para o IP B.
• Certifique-se de conectividade de/para esses endereços IP (roteamento, lista de acesso de firewall, NSG etc.) no Local por meio de VPN/FastConnect.

Configurar as Regras de Encaminhamento

Criaremos uma regra para encaminhar todas as consultas de DNS do domínio example.local para o Servidor DNS Local (172.16.11.55). Essa regra corresponderá a todas as consultas de DNS para o domínio example.local e encaminhará essa consulta para o IP 172.16.11.55 procurando resolução de nome.

1. Vá para Detalhes do Resolvedor Privado/VCN, Regras/Gerenciar Regras.

   

   

   A. Selecione Domínio ou Bloco CIDR para corresponder às regras. Neste tutorial, usaremos Domínios.

   B. Você pode adicionar até 10 entradas de domínio para corresponder à regra. Agrupe todos os domínios que compartilham a mesma entrada de Endereço IP DNS de Destino.

   C. Selecione o Ponto Final de Origem para encaminhar consultas. Lembre-se de que esse IP deve ser roteado e permitido em diferentes listas de acesso por meio da conexão VPN/FastConnect.

   D. Informe o endereço IP do Servidor DNS Local de destino.

Tarefa 3: Configurar o ambiente Local

Estamos trabalhando com o Serviço de DNS da Microsoft® em execução em um Controlador de Domínios, criaremos uma regra de encaminhamento condicional para encaminhar todas as consultas de DNS que procuram o domínio oraclevcn.com para o Serviço de Resolvedor de DNS do OCI.

1. Na página de configuração do Gerenciador de DNS, clique com o botão direito do mouse em Encaminhadores Condicionais/Novo Encaminhador Condicional.

   

   

   A. Digite o nome do DNS do OCI que você deseja resolver na rede local.

   B. Informe o Ponto Final do Listener do OCI [Endereço IP].

   C. Clique em OK.

Agora, temos a resolução de nomes de DNS configurada de ambas as maneiras do OCI para o Local e vice-versa.

Tarefa 4: Testar a configuração

Teste a configuração e os resultados devem ser semelhantes às capturas de tela a seguir.

Local para OCI

OCI para Local

Links Relacionados

• Documentação da VCN do OCI

Aquisições

• Autor - Jaime Rojas (Engenheiro de Equipe A LAD)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Configure two way domain name resolution for Oracle Cloud Infrastructure and On-Premises services

F78338-02

April 2023

Copyright © 2023, Oracle and/or its affiliates.