注意:

使用 DNS 防火墙保护 Oracle Cloud Infrastructure 内部网络

简介

要控制虚拟机 (Virtual Machine,VM) 实例的性能,您必须先控制该实例,然后才能控制其行为。在大多数情况下,域名系统 (Domain Name System,DNS) 查询被遗忘且不受控制或监视,从而使受感染的计算机可以连接到命令和控制 (C2) 服务器并下载恶意软件。能够控制和阻止这些出站查询到 C2 服务器和其他类型的恶意服务器,为您的网络增加了一层额外的安全保护,您可能会避免您的 VM 和网络进一步受到损害。

目标

先决条件

任务 1:在 OCI 控制台上找到 DNS 解析程序

确保您已创建 VCN,然后单击 VCN 名称。在 Virtual Cloud Network Details(虚拟云网络详细信息)页面中,单击 DNS 解析程序

OCI_DNS-DNS_Resolver

任务 2:配置转发端点

  1. 资源下,单击端点创建端点

  2. 创建端点页中,输入以下信息,然后单击创建端点

    • 名称:输入一个名称。
    • 子网:选择您希望转发者端点所在的子网。
    • 端点类型:选择转发

    OCI_DNS-Forwarder_Creation

    这需要几分钟,完成后,您将创建 DNS 转发器。这将允许我们配置查询的重定向,我们想要的地方,在我们的情况下,到 DNS 防火墙。

    DNS 解析器遵循如何解析实例查询的顺序:

    首先,它将检查所有附加的专用视图,然后检查解析程序规则,最后使用 Oracle 自己的公共 Internet 解析程序解析主机名。有关更多信息,请参见 Configuration and Resolution

    在下一步中,我们希望转移所有非本地(在任何专用视图中不存在)的查询,并将其发送到 DNS 防火墙服务或贵公司管理的其他一些 DNS 服务器以控制查询。

    您可以选择免费服务,例如 OpenDNS、Quad9、ControlD 和其他许多服务,或者选择具有更多控制和功能的付费服务,例如 Cisco Umbrella、ControlD、NextDNS、InfoBlox 等。

    注意:我们与任务 3 中提到的 DNS 提供者没有连接。由于其简单性、易用性和配置性,它们被用作示例。还有许多其他供应商提供类似的服务,找到最符合您要求的供应商。

任务 3:创建解析程序规则

注:

确认

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室,或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档,请访问 Oracle 帮助中心