附註：

此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

在 Oracle Cloud Infrastructure 的 BIND9 網域名稱系統上導入高可用性

簡介

OraStage 是能源部門的領導公司，專精於可再生能源解決方案和創新的電力技術，該公司宣布將工作負載移轉至 Oracle Cloud Infrastructure (OCI) 以提升效能、擴展性及安全性。

考慮到 OraStage 概述的特定需求和條件，公司需要混合網域名稱系統 (DNS)。雲端中的解決方案，以及在此混合式解決方案，代表除了 OCI DNS 服務之外，還使用自己的 Berkeley Internet Name Domain 第 9 版 (BIND9) DNS 系統，其中想要建置的最終架構會顯示在下列影像中。

OraStage DNS 需求：

該公司有數個內部網域和子網域，所有這些網域都應由其在 OCI 中的 BIND9 DNS 解析，其中 OraStage 將管理所有相關區域和記錄。其中一個網域是 orastage.com，我們將在此教學課程中使用。因此，任何 orastage.com 查詢都必須轉寄至其 BIND9。
在某些情況下，他們仍需要解析 OCI 原生網域 (oraclevcn.com、oraclecloud.com 等)，而這會透過使用 OCI 專用 DNS 元件來完成：專用檢視、轉送端點和規則，以及監聽端點。
所有查詢都必須經過 pfSense 防火牆執行處理檢查。
為了避免單一故障點，OraStage 計畫使用另一個 DNS 伺服器，並利用 OCI Load Balancer 在主要和次要 DNS 之間分配查詢。

本教學課程系列將引導您逐步達成上述概述的需求，從頭開始建立整個解決方案。您可以從下列清單輕鬆導覽至每個教學課程：

教學課程 1：在 OCI 中設定 BIND9 DNS 。瞭解如何在運算執行處理上安裝並設定 BIND9，讓它成為 OCI 中兩個測試環境的本機 DNS 伺服器。這些環境將由「前端」和「後端」伺服器組成，每個伺服器都由個別網輻網路代管。BIND9 伺服器將處理所有導向至 orastage.com 的 DNS 查詢。
教學課程 2：在 OCI 的 BIND9 DNS 案例上導入高可用性。本教學課程著重於新增次要 BIND9 伺服器，以及設定網路負載平衡器 (NLB)，以便在兩部伺服器之間分配 DNS 流量。orastage.com 的 DNS 查詢將會導向 NLB IP，以平衡主要和次要 BIND9 伺服器之間的負載。如果一個伺服器無法使用，DNS 解析將繼續而不會中斷服務。
教學課程 3：使用 OCI DNS 解析原生網域。只著重於特定使用案例，如果需要解析原生網域 (例如 oraclevcn.com 和 oraclecloud.com)，我們會在 OCI 中使用原生 DNS 元件。本教學課程中未使用 BIND9 DNS。
教學課程 4： 使用 pfSense 防火牆新增 DNS 架構安全。著重於在 OCI 中心 VCN 中安裝 pfSense 防火牆，並執行必要的網路組態，以透過防火牆遞送所有東西方流量，包括 DNS 查詢 (在過去的教學課程中完成) 以進行檢查。

概觀

現今可靠且高效的 DNS 基礎架構對於確保無縫網路操作至關重要。在第一個教學課程中：在 Oracle Cloud Infrastructure 中設定 BIND9 網域名稱系統，我們已經說明 BIND9 (一種最廣泛使用的 DNS 軟體) 如何在 OCI 中部署和使用，該軟體提供強大的功能和彈性來管理 DNS 服務。雖然單一 BIND9 伺服器可以有效地處理 DNS 要求，但新增第二個 BIND9 伺服器提供許多優點，可增強網路的整體效能和可靠性。

本教學課程將引導您完成在 OCI 中設定次要 BIND9 伺服器和負載平衡器的程序，重點介紹此組態的優點。透過實作，您將達成：

備援：確保 DNS 服務的持續可用性，即使主要伺服器故障也一樣。
負載平衡：在伺服器之間分配 DNS 查詢負載、改善回應時間並降低超載風險。
地理分佈：如有需要，將 DNS 伺服器放置在不同的位置，可為全域使用者提供更快的回應時間。
增強型安全性：透過在多個伺服器之間分離和保護 DNS 服務來降低風險。

OCI 網路負載平衡器

OCI 彈性網路負載平衡器 (NLB) 是一項服務，可協助將內送流量分散至多個後端資源。這在管理高流量磁碟區方面特別有用，並確保即使一或多部伺服器故障，應用程式仍然可用並具備回應能力。

OCI 網路負載平衡器以開放式系統互連 (OSI) 模型的第 3 層和第 4 層運作，處理傳輸控制協定 (TCP)、使用者資料包協定 (UDP) 和網際網路控制訊息協定 (ICMP) 等協定。藉由有效率地平衡負載，它可以增強應用程式效能、提供高可用性，以及改善系統的整體擴展性。此服務也提供狀況檢查等功能來監督後端伺服器的狀態，確保流量只會導向狀況良好且運作正常的執行處理。

總而言之，OCI 網路負載平衡器透過智慧方式將網路流量分散到多個資源，在維持應用程式的可靠性與擴展性方面扮演重要角色。由於我們提及的所有優點，我們將新增網路負載平衡器至我們的設定，以最佳化 DNS 解決方案。

目標

在 OCI 中部署 OCI Network Load Balancer 和次要 BIND9 伺服器，並無縫整合至您的網路中，確保 DNS 基礎架構健全且具有彈性的。
本教學課程的主要目標是讓 FE-VM 從屬端 (fe.orastage.com) 能夠查詢 BE-VM (be.orastage.com)，反之亦然，讓 DNS-NLB 在 Primary-DNS (primary-dns.orastage.com) 和 Secondary-DNS (secondary-dns.orastage.com) 之間分配從屬端要求來回答所有查詢。

最終架構

必要條件

存取 OCI 租用戶和管理所需網路和運算服務的權限。
瞭解 OCI 網路路由和安全性及其功能的基本知識：虛擬雲端網路 (VCN)、路由表、動態路由閘道 (DRG)、安全清單、堡壘主機及 OCI 網路負載平衡器。
對 OCI 日誌記錄服務的基本瞭解。
對一般 Ubuntu Linux 和 DNS 的基本瞭解。
請務必完成第一個教學課程：在 Oracle Cloud Infrastructure 中設定 BIND9 網域名稱系統，您應該已經在其中建置下列架構。

作業 1：佈建次要 DNS 執行處理和設定 BIND9

請參閱第一個教學課程：在 Oracle Cloud Infrastructure 中設定 BIND9 網域名稱系統，其中「工作 2」和「工作 3」顯示主要 DNS 執行處理的建立和組態，應該執行相同的工作來設定次要 DNS ，並考量下列資訊：

執行處理名稱將會是次要 DNS 。
它將位於與主要 DNS 相同的子網路中，而且必須將 IP 位址指定給 10.0.0.20。
透過組態程序，每次提及 Primary-DNS 10.0.0.10 時，都應以 Secondary-DNS 10.0.0.20 取代，此執行處理的 FQDN 範例應為 secondary-dns.orastage.com。
使用相同的 SSH 金鑰。
用來存取主要 DNS 的相同 OCI 堡壘主機也可用來存取次要 DNS ，但可以使用新的階段作業。
在主要和次要執行處理的 /var/lib/bind/db.orastage.com 檔案中，確定下列所有記錄都存在，因此除了 FE-VM 和 BE-VM 執行處理之外，這兩個 DNS 伺服器都能夠相互解析。
```
primary-dns                 IN  A       10.0.0.10
secondary-dns               IN  A       10.0.0.20
fe                          IN  A       10.1.0.5
be                          IN  A       10.2.0.5
```

在這項任務結束時，架構應該如下所示：

作業 2：設定 OCI 網路負載平衡器

作業 2.1：新增明細

按一下左上角的漢堡功能表 ()。
1. 按一下網路。
2. 按一下網路負載平衡器。
按一下建立網路負載平衡器。
1. 負載平衡器名稱：輸入名稱。
2. 選擇可見性類型：選取專用。
3. 選擇網路： 選取將放置網路負載平衡器的 DNS-VCN 及其專用子網路。
4. 按下一步。

作業 2.2：設定監聽器

監聽器是負載平衡器中不可或缺的重要元件，負責使用特定連接埠 (例如 TCP/port 80、UDP/port 21) 接收特定類型的流量，並將其導向後端伺服器。在本教學課程中，我們希望監聽器能監聽連接埠 53 (TCP) 和 (UDP)，因為 DNS 會同時使用兩者。

請輸入下列資訊。
1. 監聽器名稱：輸入名稱。
2. 指定監聽器處理的流量類型：選取 UDP/TCP 。
3. 指定連接埠：輸入連接埠號碼 53 。
4. 按下一步。

作業 2.3：選擇後端集

後端集是後端伺服器的邏輯群組，網路負載平衡器會將流量遞送到這些後端伺服器。我們的後端伺服器為主要 DNS 和次要 DNS 。

請輸入下列資訊。
1. 後端集名稱： 輸入後端集名稱。
2. 按一下新增後端。
3. 後端類型： 選取運算執行處理。
4. 後端 IPv4 運算執行處理：選擇兩個 DNS 伺服器：主要 DNS 和次要 DNS 。
5. 按一下新增後端。
6. 您會看到後端伺服器已新增至集合。
7. 指定狀況檢查原則：狀況檢查原則是用來透過提出要求或嘗試連線來驗證後端伺服器的可用性。網路負載平衡器會定期執行這些狀況檢查，使用此原則持續監督後端伺服器的狀態。
8. 按下一步。

作業 2.4：複查與建立

複查所有詳細資訊，然後按一下建立網路負載平衡器。
DNS-NLB 已建立，請記下私有 IP 位址，因為我們將在任務 3 中使用該位址。

作業 2.5：新增安全規則

避免健康檢查失敗，並確保順暢溝通，而不會造成任何流量中斷。

在 DNS 專用子網路安全清單中新增下列規則，這可讓從網路負載平衡器傳送至其後端的 DNS 流量。
架構應如下圖所示。

作業 3：設定 OCI DNS 轉送規則

作業 3.1：設定前端 -VCN 轉送規則

按一下左上角的漢堡功能表 ()。
1. 按一下網路。
2. 按一下虛擬雲端網路。
按一下 Frontend-VCN 。
按一下 VCN 的 DNS 解析器。
向下捲動
1. 按一下規則。
2. 按一下管理規則。
3. 將目標 IP 位址從主要 DNS IP 位址變更為任務 2 中建立的 DNS-NLB IP 位址 (10.0.0.110)。
4. 按一下儲存變更。
5. 已順利變更目的地 IP 位址。因此， FE-VM 的所有查詢現在都會轉送至 DNS-NLB IP 位址，在主要和次要 DNS 伺服器之間進行分配。

作業 3.2：設定後端 VCN 轉送規則

按一下左上角的漢堡功能表 ()。
1. 按一下網路。
2. 按一下虛擬雲端網路。
按一下後端 VCN 。
按一下 VCN 的 DNS 解析器。
向下捲動。
1. 按一下規則。
2. 按一下管理規則。
3. 將目標 IP 位址從主要 DNS IP 位址變更為任務 2 中建立的 DNS-NLB IP 位址 (10.0.0.110)。
4. 按一下儲存變更。
5. 已順利變更目的地 IP 位址。因此， BE-VM 的所有查詢現在都將轉寄到 DNS-NLB IP 位址，以便在主要和次要 DNS 伺服器之間分配這些查詢。

作業 4：測試並驗證

先決條件

啟用日誌： 若要驗證流量，將會啟用子網路流量日誌，讓我們能夠監控及追蹤進入或離開特定子網路的網路流量。這些日誌會擷取網路流量的詳細資訊，例如來源與目的地 IP 位址、連接埠號碼，以及要傳輸的資料量。若要啟用日誌，請依照下列步驟進行：
1. 前往 DNS-VCN 專用子網路，其中 Primary-DNS 、 Secondary-DNS 及 DNS-NLB 位於該處。
2. 按一下日誌。
3. 選取啟用日誌。
如需有關日誌以及如何在 OCI 中使用這些日誌的詳細資訊，請參閱
- VCN 流量日誌。
- VCN 流量日誌的詳細資訊 - 瞭解如何讀取日誌內容。
- 在 OCI 內遵循 Hub 和 Spoke VCN 路由架構中的封包 - 一項實用的教學課程，瞭解如何使用多種方法 (例如防火牆封包擷取、子網路日誌和 TCPdump) 追蹤 OCI 環境中的網路封包。依照「工作 6」和「工作 13」。
  - 作業 6：對網輻 A 專用子網路啟用日誌記錄 (所有日誌)。
  - 工作 13：查看所有記錄點和封包擷取，並遵循路徑 - 記錄點 B。

現在將會記錄此子網路的所有傳入和傳出流量。

測試案例 1：次要 DNS 停用時，主要 DNS 回應 FE-VM 查詢

發生次要 DNS 失敗時，我們需要確保主要 DNS 回應來自 FE-VM 的查詢，因為 DNS-NLB 正在將流量導向至該查詢。

下圖說明我們要達成的測試案例。
目前所有執行處理都已啟動並執行中。請先關閉次要 DNS 執行處理，再開始進行。按一下左上角的漢堡功能表 ()。
1. 按一下計算。
2. 按一下執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下停止。
4. 按一下停止。
5. 執行處理現在處於已停止狀態。
存取 FE-VM 並執行查詢以進行測試。若要這麼做，我們將使用 OCI Bastion 服務。按一下左上角的漢堡功能表 ()。
1. 按一下識別與安全性。
2. 按一下堡壘主機。
按一下 FEBastion 。
按一下建立階段作業 (Create session) 。
請輸入下列資訊。
1. 階段作業類型：選取受管理的 SSH 階段作業。
2. 階段作業名稱：輸入階段作業的名稱。
3. 使用者名稱：輸入使用者名稱。若為 Oracle Linux 執行處理，預設使用者名稱為 opc 。
4. 運算執行處理： 選取 FE-VM 執行處理。
5. 貼上教學課程 1 中產生的相同公開金鑰： Task 2.1：Generate SSH Key Pair 。
6. 按一下建立階段作業 (Create session) 。

階段作業建立之後，請按一下三個點並複製 SSH 命令。

指令應該如下所示：

ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.eu-milan-1.amaaaaaaldij5aiaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxzo2q7dka@host.bastion.eu-milan-1.oci.oraclecloud.com" -p 22 opc@10.1.0.5

開啟 OCI Cloud Shell。
1. 使用 cd .ssh 命令瀏覽至 .ssh 目錄。
2. 貼上 SSH 命令。請務必將 <privateKey> 取代為私密金鑰檔案名稱 id_rsa。
3. 輸入是。
已順利登入。現在，使用 host 指令，從 FE-VM 至 be.orastage.com 執行測試查詢。確定查詢成功且收到回應。
我們知道只有一個狀況良好的後端伺服器可以處理要求，亦即主要 DNS 。因此，我們將在這裡驗證 DNS 查詢的流程，並查看哪些伺服器使用 OCI 子網路日誌回應該查詢。
1. 按一下日誌。
2. 要求來自轉送端點 (10.1.0.6)，此要求放置在與 FE-VM 相同的子網路中，至 DNS-VCN 中的 NLB IP 位址 (10.0.0.110)。
3. 然後從 NLB IP 位址 (10.0.0.110) 將要求傳送至 Primary-DNS (10.0.0.10)。
測試成功。如果次要 DNS 停用，主要 DNS 便能夠處理 DNS 查詢。

測試案例 2：主要 DNS 停用時，對 FE-VM 查詢的次要 DNS 回應

發生主要 DNS 失敗時，我們必須確保次要 DNS 回應來自 FE-VM 的查詢，因為 DNS-NLB 正在將流量導向至該查詢。

下圖說明我們要達成的測試案例。
請先關閉主要 DNS 執行處理，再開始進行作業。按一下左上角的漢堡功能表 ()。
1. 按一下計算。
2. 按一下執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下停止。
4. 按一下停止。
5. 執行處理現在處於已停止狀態。
啟動次要 DNS 執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下開始。
4. 按一下開始。
5. 執行處理現在處於執行中狀態。
接下來，我們將存取 FE-VM 並執行查詢以進行測試。若要這麼做，我們將使用 OCI Bastion 服務。按一下左上角的漢堡功能表 ()。
1. 按一下識別與安全性。
2. 按一下堡壘主機。
按一下 FEBastion 。
按一下建立階段作業 (Create session) 。
請輸入下列資訊。
1. 階段作業類型：選取受管理的 SSH 階段作業。
2. 階段作業名稱：輸入階段作業的名稱。
3. 使用者名稱：輸入使用者名稱。若為 Oracle Linux 執行處理，預設使用者名稱為 opc 。
4. 運算執行處理： 選取 FE-VM 執行處理。
5. 貼上教學課程 1 中產生的相同公開金鑰： Task 2.1：Generate SSH Key Pair 。
6. 按一下建立階段作業 (Create session) 。

階段作業建立之後，請按一下三個點並複製 SSH 命令。

指令應該如下所示：

ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.eu-milan-1.amaaaaaaldij5axxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxzo2q7dka@host.bastion.eu-milan-1.oci.oraclecloud.com" -p 22 opc@10.1.0.5

開啟 OCI Cloud Shell。
1. 使用 cd .ssh 命令瀏覽至 .ssh 目錄。
2. 貼上 SSH 命令。請務必將 <privateKey> 取代為私密金鑰檔案名稱 id_rsa。
3. 輸入是。
已順利登入。現在，使用 host 指令，從 FE-VM 至 be.orastage.com 執行測試查詢。確定查詢成功且收到回應。
我們知道只有一個狀況良好的後端伺服器可以處理要求，亦即次要 DNS 。因此，我們將在這裡驗證 DNS 查詢的流程，並查看哪些伺服器使用 OCI 子網路日誌回應該查詢。
1. 按一下日誌。
2. 要求來自轉送端點 (10.1.0.6)，此要求放置在與 FE-VM 相同的子網路中，至 DNS-VCN 中的 NLB IP 位址 (10.0.0.110)。
3. 然後從 NLB (10.0.0.110) 將要求傳送至次要 DNS (10.0.0.20)。
測試成功。次要 DNS 可在 Primary-DNS 停止運作時處理 DNS 查詢。

測試案例 3：次要 DNS 停用時，主要 DNS 回應 BE-VM 查詢

發生 次要 DNS 失敗時，我們需要確保 Primary-DNS 回應來自 BE-VM 的查詢，因為 DNS-NLB 正在將流量導向至該查詢。

下圖說明我們要達成的測試案例。
目前所有執行處理都已啟動並執行中。請先關閉次要 DNS 執行處理，再開始進行。按一下左上角的漢堡功能表 ()。
1. 按一下計算。
2. 按一下執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下停止。
4. 按一下停止。
5. 執行處理現在處於已停止狀態。
接下來，我們將存取 BE-VM 並執行查詢以執行測試。若要這麼做，我們將使用 OCI Bastion 服務。按一下左上角的漢堡功能表 ()。
1. 按一下識別與安全性。
2. 按一下堡壘主機。
按一下 BEBastion 。
按一下建立階段作業 (Create session) 。
請輸入下列資訊。
1. 階段作業類型：選取受管理的 SSH 階段作業。
2. 階段作業名稱：輸入階段作業的名稱。
3. 使用者名稱：輸入使用者名稱。若為 Oracle Linux 執行處理，預設使用者名稱為 opc 。
4. 運算執行處理：選取 BE-VM 執行處理。
5. 貼上教學課程 1 中產生的相同公開金鑰： Task 2.1：Generate SSH Key Pair 。
6. 按一下建立階段作業 (Create session) 。

階段作業建立之後，請按一下三個點並複製 SSH 命令。

指令應該如下所示：

ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.eu-milan-1.amaaaaaaldij5axxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxuk7pafla@host.bastion.eu-milan-1.oci.oraclecloud.com" -p 22 opc@10.2.0.5

開啟 OCI Cloud Shell。
1. 使用 cd .ssh 命令瀏覽至 .ssh 目錄。
2. 貼上 SSH 命令。請務必將 <privateKey> 取代為私密金鑰檔案名稱 id_rsa。
3. 輸入是。
已順利登入。現在，使用 host 指令，從 BE-VM 執行測試查詢至 fe.orastage.com。確定查詢成功且收到回應。
我們知道只有一個狀況良好的後端伺服器可以處理要求，亦即主要 DNS 。因此，我們將在這裡驗證 DNS 查詢的流程，並查看哪些伺服器使用 OCI 子網路日誌回應該查詢。
1. 按一下日誌。
2. 要求來自轉送端點 (10.2.0.6)，該要求放置在與 BE-VM 相同的子網路中，到 DNS-VCN 的 NLB IP 位址 (10.0.0.110)。
3. 然後從 NLB (10.0.0.110) 將要求傳送至主要 DNS (10.0.0.10)。
測試成功。如果次要 DNS 停用，主要 DNS 便能夠處理 DNS 查詢。

測試案例 4：主要 DNS 停用時，次要 DNS 回應 BE-VM 查詢

發生 Primary-DNS 失敗時，我們需要確保 Secondary-DNS 回應來自 BE-VM 的查詢，因為 DNS-NLB 正在將流量導向至該查詢。

下圖說明我們要達成的測試案例。
請先關閉主要 DNS 執行處理，再開始進行作業。按一下左上角的漢堡功能表 ()。
1. 按一下計算。
2. 按一下執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下停止。
4. 按一下停止。
5. 執行處理現在處於已停止狀態。
啟動次要 DNS 執行處理。
1. 選取執行處理旁邊的核取方塊。
2. 按一下動作。
3. 按一下開始。
4. 按一下開始。
5. 執行處理現在處於執行中狀態。
接下來，我們將存取 BE-VM 並執行查詢以執行測試。若要這麼做，我們將使用 OCI Bastion 服務。按一下左上角的漢堡功能表 ()。
1. 按一下識別與安全性。
2. 按一下堡壘主機。
按一下 BEBastion 。
按一下建立階段作業 (Create session) 。
請輸入下列資訊。
1. 階段作業類型：選取受管理的 SSH 階段作業。
2. 階段作業名稱：輸入階段作業的名稱。
3. 使用者名稱：輸入使用者名稱。若為 Oracle Linux 執行處理，預設使用者名稱為 opc 。
4. 運算執行處理：選取 BE-VM 執行處理。
5. 貼上教學課程 1 中產生的相同公開金鑰： Task 2.1：Generate SSH Key Pair 。
6. 按一下建立階段作業 (Create session) 。

階段作業建立之後，請按一下三個點並複製 SSH 命令。

指令應該如下所示：

ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.eu-milan-1.amaaaaaaldij5aia73xcxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa@host.bastion.eu-milan-1.oci.oraclecloud.com" -p 22 opc@10.2.0.5

開啟 OCI Cloud Shell。
1. 使用 cd .ssh 命令瀏覽至 .ssh 目錄。
2. 貼上 SSH 命令。請務必將 <privateKey> 取代為私密金鑰檔案名稱 id_rsa。
3. 輸入是。
已順利登入。現在，使用 host 指令，從 BE-VM 執行測試查詢至 fe.orastage.com。確定查詢成功且收到回應。
我們知道只有一個狀況良好的後端伺服器可以處理要求，亦即次要 DNS 。因此，我們將在這裡驗證 DNS 查詢的流程，並查看哪些伺服器使用 OCI 子網路日誌回應該查詢。
1. 按一下日誌。
2. 要求來自轉送端點 (10.2.0.6)，該要求放置在與 BE-VM 相同的子網路中，到 DNS-VCN 的 NLB IP 位址 (10.0.0.110)。
3. 然後從 NLB (10.0.0.110) 將要求傳送至次要 DNS (10.0.0.20)。
測試成功。次要 DNS 若主要 DNS 停用，便能夠處理 DNS 查詢。

接下來的步驟

在本教學課程中，我們透過整合 OCI 網路負載平衡器和次要 DNS 伺服器，增強了在 OCI 中設定的簡單從屬端伺服器 BIND9 DNS，以確保主要伺服器發生故障時的持續服務可用性。

到目前為止，我們開發了高效能和可靠的 DNS 架構，專門用於處理 orastage.com 網域查詢。不過，OraStage 公司也需要解決 OCI 原生網域名稱 (例如 oraclevcn.com 和 oraclecloud.com)，因此需要執行其他步驟。在下個教學課程中，使用 OCI DNS 解析原生網域將示範如何實現此組態設定。

認可

作者 - Anas abdallah (雲端網路專家)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

標題與著作權資訊

Implement High Availability on BIND9 Domain Name System in Oracle Cloud Infrastructure

G14459-02