注意：

• 此教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时，请将这些值替换为特定于您的云环境的值。

Oracle Cloud Infrastructure 域名系统中的主机公共反向 DNS 区域

简介

如果您是已分配有公共 IP 地址块的组织，则可能需要在自己的 DNS 服务器中托管反向域名系统 (DNS) 区域，或者使用 Oracle Cloud Infrastructure DNS 等托管 DNS 服务。

配置 DNS 区域（也称为转发 DNS 区域）时，这将允许客户机（可以是浏览器或应用程序）将主机名（例如：www.oracle.com）解析为 IP 地址，客户机将使用该地址连接到使用该 IP 的服务器。

反向 DNS 区域非常相似，但由于名称意味着它以反向方式工作，因此您具有 IP，并且需要知道为该 IP 配置了什么名称。某些服务（如电子邮件服务器）需要正确配置反向 DNS，与服务器名称匹配，或者当反向检查时，接收服务器可能会拒绝电子邮件。在本教程中，我们将以 IPv4 为例，并将本教程保持简短，但其工作方式与 IPv6 完全相同。

目标

• 使用 Oracle Cloud Infrastructure (OCI) DNS 服务托管反向 DNS 区域，充分利用 DDoS 保护、任播网络、完全托管、完全可扩展和高可用性服务。

先决条件

• 访问 OCI 租户。

• 了解 DNS 的原则。

• 来自区域 Internet 注册表 (RIR) 之一的已分配 IP。

任务 1：检查 IP 地址的反向 DNS 解析

如果您有 IP 地址，可以使用多个工具来检查反向名称解析，例如 nslookup、dig、联机服务等。

• 使用 host 命令检查任何 Linux 控制台中的反向名称解析。

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  或者

• 使用带有 -x（表示反向查找）的 dig 命令检查反向名称解析。

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

任务 2：配置 Oracle Cloud Infrastructure 中的反向 DNS 区域

要在 OCI DNS 中配置反向 DNS 区域，我们需要采用正确的格式，在使用 host 命令时是否注意到了结果的前缀和形式？IP 具有反向顺序的八位字节，并且有一个前缀 in-addr.arpa。

我们不要详细介绍 arpa 后缀，请记住，互联网始于 1969 年，当时它由 ARPA 运行并称为 ARPANet。

我们需要做的第一件事是使用相同的命名约定在 OCI DNS 中创建区域。

假设我们被分配了 IP 块 12.34.56.0/23，OCI 中的区域看起来像 56.34.12.in-addr.arpa。

几分钟后，区域变为可用，并且可以使用记录进行填充。

任务 3：填充反向 DNS 区域

要使用反向 DNS 条目填充区域，需要创建指针 DNS 记录（PTR 记录）。如果客户要求为其具有 IP 12.34.56.30 和名称 mymailserver.mydomain.com 的邮件服务器创建反向 DNS 条目。这就是我们需要在我们的地区创造的东西。

注：请不要忘记发布区域，以便该区域可以传播到所有 DNS 服务器组。

任务 4：检查反向 DNS 区域

在我们的区域中发布新记录后，我们可以直接询问分配给区域的 OCI 服务器之一来检查是否正确配置了新记录，然后在 OCI 控制台的“区域”页面上查看分配给您的区域的名称服务器。对于本教程，我们有：ns1、ns2、ns3 或 ns4.p201.dns.oraclecloud.net。

使用 Linux 控制台和 dig 命令。

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

它有效，我们刚刚将 IP 的反向 DNS 解析为主机名。

任务 5：在区域 Internet 注册表 (RIR) 上委派区域

缺少最后一步，所有反向 DNS 均可在不直接与 OCI DNS 通信的情况下工作，OCI DNS 将使用提供的 OCI DNS 名称服务器在 RIR 上配置区域委派。

这取决于每个 RIR，对于欧洲，RIR 为 RIPE 。要创建反向 DNS 委托，请参见 Creating DOMAIN Objects for Reverse DNS 。

您可能想知道的问题是，我们有一个 /23 CIDR，但我们只为该 CIDR 配置了 /24，其余的配置了？反向 DNS 解析的工作方式要求您单独配置每个 /24。在本教程中，我们需要创建两个区域：56.34.12.in-addr.arpa 和 57.34.12.in-addr.arpa。您从 RIR 分配的 /24 CIDR 越多，您需要的反向 DNS 区域就越多。

注:

• 如果您在 OCI DNS 服务中查看专用区域，则应该列出您的 VCN 反向 x.x.x-in-addr.arpa 区域，我们会使用专用 IP 自动为您执行此操作。

• 如果您需要为 OCI 公共 IP 之一创建反向 DNS 条目，则必须与我们的支持团队一起提出服务请求。请记住，只有本地 Internet 注册表（LIR - IP 所有者）才能创建和管理反向 DNS 区域。

使用 OCI DNS 服务托管反向 DNS 区域非常简单，我们的服务为您提供了任播网络、高可用性和可扩展的服务，可防范 DDoS，以便您专注于为客户提供服务，从而免去繁重的工作。

相关链接

• OCI DNS 文档

• ARPANet

• 为反向 DNS 创建 DOMAIN 对象

确认

• 作者 - Carlos Jorge Santos（OCI 云工程师 - 网络域专家）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94261-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.