将 DNS 管理从 Cloudflare 迁移到 Oracle Cloud Infrastructure

简介

DNS（域名系统）是互联网的关键组成部分，它允许用户通过将人类可读的域名转换为计算机可识别的 IP 地址来访问网站。DNS 记录存储在区域中，每个区域包含有关特定域的信息。管理 DNS 记录可能是一项复杂的任务，尤其是在具有多个域和子域的情况下。

通过 Oracle Cloud Infrastructure (OCI) DNS 服务，您可以创建区域、向区域添加记录，并允许 Oracle Cloud Infrastructure 的边缘网络处理域的 DNS 查询。通过配置 Oracle DNS，企业和业务客户可以将 DNS 查询连接到资产（例如 Oracle Cloud Infrastructure Compute 和存储）以及第三方和专用资产。客户还可以管理 DNS 记录，即映射到 IP 地址的域名；域名可以是云资源或非云资源。

目标

将 DNS 区域从 Cloudflare 导入到 OCI 可以帮助您整合 DNS 管理，并利用 OCI 的 DNS 功能。该过程涉及从 Cloudflare 导出 DNS 区域并导入 DNS 记录。通过遵循本教程中概述的步骤，您可以轻松地将 DNS 区域从 Cloudflare 导入到 OCI，并简化 DNS 管理。

先决条件

具有创建和管理 OCI DNS 管理的访问权限的 OCI 账户。
访问 Cloudflare 帐户。

任务 1：从 Cloudflare 导出 DNS 区域

登录到 Cloudflare 帐户，然后选择要导出其 DNS 区域的域。
单击导出可下载 DNS 区域文件的副本。

任务 2：修改从 cloudflare.com 导出的区域文件以导入到 OCI DNS

要获取 Oracle Cloud Infrastructure DNS 服务以正确导入从 cloudflare.com 导出的区域文件，必须修改该文件。按照以下说明更新区域文件。

在首选文本编辑器中打开该文件。修改第二行，删除 ;; Domain: 并将其替换为 $ORIGIN。
对于 SOA 记录，将域名替换为 @。
修改文件后，保存对文件的更改。

从 cloudflare.com 修改导出的区域文件的要点

RRSet 中的所有记录（单个域中相同类型的记录）必须具有相同的 TTL。如果从 Cloudflare 导出的区域文件对于 RRSet 具有不同的 TTL 值，则区域导入将失败。
您可以看到，从 Cloudflare 导出的样例区域文件由两个名为 chaitanya.tk 的 txt 记录组成，这些记录具有不同的 TTL 值，而在修改后的文件中，必须修改 TTL 值，以便两个记录在导出时相同。
如果导出的区域文件包含的 TXT 记录长度超过 255 个字符，则将该值分成不超过 255 个字符的字符串。使用以下语法将每个字符串括在双引号 (") 内：Domain name TXT "String 1" "String 2" "String 3"….."String N"，否则区域导入将失败。
在导出的样例文件中，有一个名为 mail._domainkey.chaitanya.tk. 的 TXT 记录超过 255 个字符。已在修改的区域文件中修改了此记录。

这是从 cloudflare.com 导出的区域文件的示例。

;;
;; Domain:     chaitanya.tk.
;; Exported:   2023-03-02 17:44:29
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
chaitanya.tk	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	86400	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbzFyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

下面是一个已修改的区域文件示例，该文件已准备好导入到 Oracle Cloud Infrastructure DNS 中。

$ORIGIN     chaitanya.tk.
;; Exported:   2023-03-03 08:45:43
;;
;; This file is intended for use for informational and archival
;; purposes ONLY and MUST be edited before use on a production
;; DNS server.  In particular, you must:
;;   -- update the SOA record with the correct authoritative name server
;;   -- update the SOA record with the contact e-mail address information
;;   -- update the NS record(s) with the authoritative name servers for this domain.
;;
;; For further information, please consult the BIND documentation
;; located on the following website:
;;
;; http://www.isc.org/
;;
;; And RFC 1035:
;;
;; http://www.ietf.org/rfc/rfc1035.txt
;;
;; Please note that we do NOT offer technical support for any use
;; of this zone data, the BIND name server, or any other third-party
;; DNS software.
;;
;; Use at your own risk.
;; SOA Record
@	3600	IN	SOA	adrian.ns.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600

;; NS Records
chaitanya.tk.	86400	IN	NS	adrian.ns.cloudflare.com.
chaitanya.tk.	86400	IN	NS	zeus.ns.cloudflare.com.

;; A Records
chaitanya.tk.	1	IN	A	141.148.6.7
www.chaitanya.tk.	1	IN	A	141.148.6.7

;; CNAME Records
web.chaitanya.tk.	1	IN	CNAME	chaitanya-tk.o.waas.oci.oraclecloud.net.

;; TXT Records
chaitanya.tk.	1	IN	TXT	"85fcr0qm1lljm50bvgjkk55ydcbckelncdnlhilnvklenvlz77hc"
chaitanya.tk.	1	IN	TXT	"Sendinblue-code:40zvesgergrebrebrehreg73397d34cc56226d82d8bfa75"
mail._domainkey.chaitanya.tk.	86400	IN	TXT	"MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAzhGUCCDX5W5qrjDj052Z54xAYlLBOE29lpmCoCYcuh0kx25vT66AZOLSs46VoAqpDqMT/dDdpabkg64zf4zTBnYaGP/VqcTxeOnQ+SLuXFWcY/HxS1mPRo6YoSeJFH8UHTPoIHUEgW6ykjqQdYLTuv+slewcctbz""Fyyz+70VRlW96Hsd09rWqk6AWYhuucO8znRsJDwuVefSSK+I/ASkF0YFr/B8xdGgMXG37YCWBffCcVSW+2k/fjRtt8+UJfF5v1hYstbihD6eVBverzWYRJPwkpGbTtKmDFsHKiYCEBQT7bz0I3l31RlrBZQ9mSrTpRiJw34oSgvlJJSROKjC"

任务 3：将 DNS 区域导入 OCI DNS

登录到 OCI 租户，导航到网络、DNS 管理和区域。
单击创建区域，然后单击导入。选择修改的区域文件并创建区域。

创建区域并使用记录填充区域需要几秒钟。

“编辑”按钮

任务 4：在 OCI DNS 中验证 DNS 区域

验证您的 Cloudflare 区域中的所有 DNS 记录是否都存在于 OCI DNS 中。您可以将记录从 OCI DNS 导出到 TXT 文件并进行比较。可以使用 cloud shell 导出记录，如下所示。

oci dns zone get-zone-content --file $file --zone-name-or-id $zone_name_or_id
- 如果要从 Cloudflare DNS 服务器切换到 OCI DNS 服务器，请从域注册服务器修改名称服务器，以指向导入区域时分配的 OCI 名称服务器 (NS)。
- 在此处，我们将域的托管区域从 Cloudflare 转移到 Oracle DNS，而不是域本身的注册。该域仍将注册到现有注册商，无论是 Cloudflare、GoDaddy 还是任何其他提供商。
- 无论您的域注册者是谁，传输托管区域的过程都相同，只要您能够更新那里的 DNS 记录并将域迁移到 OCI。
- 修改名称服务器后，您可以通过从计算机执行 nslookup 查询或使用 whatsmydns.net 进行测试，以确保域管理已迁移到 OCI DNS。

Oracle Cloud Infrastructure (OCI) DNS

确认

Authors ：Shruti Soumya（高级云安全工程师），Chaitanya Chintala（云安全顾问）