Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se cadastrar em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Zonas de DNS Reversas Públicas do Host no Sistema de Nomes de Domínio do Oracle Cloud Infrastructure

Introdução

Se você for uma organização a quem foi designado um bloco de endereços IP públicos, talvez seja necessário hospedar as zonas DNS (Domain Name System) reversas em seus próprios servidores DNS ou usar um serviço DNS gerenciado como Oracle Cloud Infrastructure DNS.

Quando uma zona de DNS (também conhecida como zona de DNS de encaminhamento) é configurada, isso permite que um cliente, que pode ser navegador ou aplicativo, resolva um nome de host (por exemplo: www.oracle.com) em um endereço IP que, por sua vez, será usado pelo cliente para se conectar ao servidor usando o IP.

Uma zona de DNS reverso é muito semelhante, mas como o nome implica que ele funciona de forma inversa, você tem um IP e precisa saber qual nome está configurado para esse IP. Alguns serviços, como servidores de e-mail, precisam ter um DNS reverso configurado corretamente, correspondendo ao nome do servidor ou os e-mails podem ser rejeitados pelo servidor de recebimento quando o reverso é verificado. Neste tutorial, usaremos IPv4 como exemplo e para manter este tutorial curto, mas funciona exatamente da mesma maneira para IPv6.

Objetivos

• Use o serviço DNS do OCI (Oracle Cloud Infrastructure) para hospedar zonas de DNS reverso, aproveitando ao máximo a proteção DDoS, a rede anycast, o serviço totalmente gerenciado, totalmente escalável e altamente disponível.

Pré-requisitos

• Acesso a uma tenancy do OCI.

• Compreensão dos princípios do DNS.

• IPs alocados de um dos Registros Regionais da Internet (RIR).

Tarefa 1: Verificar Resolução de DNS Reversa para um Endereço IP

Se você tiver um endereço IP, poderá usar várias ferramentas para verificar a resolução reversa de nomes, como nslookup, dig, serviços on-line e assim por diante.

• Verifique a resolução de nome reverso em qualquer console do Linux com o comando host.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  Ou

• Verifique a resolução do nome reverso usando o comando dig com o -x que significa pesquisas reversas.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

Tarefa 2: Configurar a Zona de DNS Reverso no Oracle Cloud Infrastructure

Para configurar a zona de DNS reverso no DNS do OCI, precisamos ter o formato correto. Você notou o prefixo e a forma do resultado ao usar o comando host? O IP tem os octetos em ordem inversa e há um prefixo in-addr.arpa.

Não vamos entrar em detalhes do sufixo arpa, lembre-se de que a Internet foi iniciada em 1969 e no momento em que foi executada pelo ARPA e chamada de ARPANet.

A primeira coisa que precisamos fazer é criar uma zona no DNS do OCI usando a mesma convenção de nomenclatura.

Suponhamos que tenhamos recebido o bloco de IPs 12.34.56.0/23, a zona no OCI seria semelhante a 56.34.12.in-addr.arpa.

Após alguns minutos, a zona se torna disponível e pode ser preenchida com registros.

Tarefa 3: Preencher a Zona de DNS Reverso

Para preencher a zona com uma entrada de DNS reverso, precisamos criar um registro de DNS de ponteiro (registro PTR). Se um cliente solicitar a criação de uma entrada de DNS reverso para seu servidor de e-mail com o IP 12.34.56.30 e o nome mymailserver.mydomain.com. É isso que precisamos criar em nossa região.

Observação: Não se esqueça de publicar a zona para que ela possa ser propagada para toda a frota de servidores DNS.

Tarefa 4: Verificar a Zona de DNS Reverso

Depois que o novo registro for publicado em nossa zona, poderemos verificar se ele está configurado corretamente perguntando diretamente a um dos servidores do OCI designados à nossa zona; verifique na página da zona na Console do OCI os servidores de nomes designados à sua zona. Para este tutorial, temos: ns1, ns2, ns3 ou ns4.p201.dns.oraclecloud.net.

Use a console do Linux e o comando dig.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

Funciona, acabamos de resolver o DNS reverso para o nosso IP em um nome de host.

Tarefa 5: Delegar a Zona no Registro Regional da Internet (RIR)

Há uma última etapa ausente para que todo o DNS reverso funcione sem se comunicar diretamente com o DNS do OCI, que está configurando a delegação de zona no RIR com os servidores de nomes DNS do OCI fornecidos.

Isso dependerá de cada RIR. Para a Europa, o RIR é RIPE. Para criar a delegação de DNS reverso, consulte Criando Objetos DOMÍNIO para DNS Reverso.

A pergunta que você provavelmente está se perguntando é: temos um CIDR /23, mas só configuramos um /24 desse CIDR e o restante? A maneira como a resolução de DNS reverso funciona exige que você configure cada /24 que você tem de forma independente. Neste tutorial, precisamos criar duas zonas: 56.34.12.in-addr.arpa e 57.34.12.in-addr.arpa. Quanto mais CIDRs /24 você tiver alocado do seu RIR, mais zonas de DNS reversas você precisará.

Observação:

• Se você examinar suas zonas privadas no serviço DNS do OCI, deverá ter as zonas x.x.x-in-addr.arpa reversas da sua VCN listadas, faremos isso automaticamente com IPs privados.

• Se você precisar criar uma entrada de DNS reverso para um dos IPs públicos do OCI, deverá abrir uma solicitação de serviço com nossa equipe de suporte. Lembre-se de que somente os Registros de Internet Locais (LIRs - os proprietários de IP) podem criar e gerenciar zonas de DNS reverso.

A hospedagem de zonas de DNS reverso usando o serviço OCI DNS é muito simples, e nosso serviço fornece uma rede anycast, um serviço altamente disponível e escalável, protegido contra DDoS para que você possa se concentrar em fornecer serviços aos seus clientes, deixando o trabalho pesado conosco.

Links Relacionados

• Documentação do DNS do OCI

• ARPANet

• Criando Objetos DOMAIN para DNS Reverso

Confirmações

• Autor - Carlos Jorge Santos (Engenheiro de Nuvem da OCI - Especialista em Domínio de Rede)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94260-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.