備註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure 免費層。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶以及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

設定專用 DNS 區域、視觀表以及解析器

簡介

客戶想要指定自己的專用 DNS 網域名稱來管理其在 OCI 中的專用資產，以及支援 VCN 與內部部署網路之間的 DNS 解析。專用 DNS 可讓他們：

• 以所要的名稱建立專用 DNS 區域，並為其專用資源建立記錄
• DNS 解析成其他專用網路或從其他專用網路解析的專用 DNS 解析器
• 解析自訂專用區域和系統產生之區域 (oraclevcn.com) 的查詢
• 支援分割環境的 DNS 檢視和條件性轉寄

客戶優勢

• 專用 DNS 名稱可讓客戶使用和管理自己的專用 DNS 網域名稱、區域和記錄
• 專用 DNS 解析器在 VCN 與 VCN 之間以及客戶的內部部署網路之間，提供 VCN 內的 DNS 解析
• 簡化 OCI 中客戶私有資產的管理
• 管理全域和專用區域的一般使用者體驗–通用主控台和 API

登入 OCI 主控台

此實驗室假設您是租用戶管理員。如果沒有，請要求租用戶管理員提供您適當的權限來管理 DNS 服務、建立及管理 VCN、建立及管理執行處理。

建立區間 (選擇性)

1. 從 OCI 服務功能表中，按一下識別底下的區間。
2. 按一下建立區間。
3. 填入區間名稱、描述，然後選擇父項區間。
4. 按一下建立區間。

使用資源管理程式建立 VCN 並測試 VM

如果您不是管理員，您必須使用下列敘述句，在您選擇的區間中建立下列 IAM 原則，要求管理員授予您管理「資源管理程式堆疊」的權限：

若為資源管理程式：

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

對於 DNS 管理：

Allow group <group_name> to manage dns in tenancy <TenancyName>

1. 如果您是在自己的租用戶中設定 DNS，請按一下。

   此按鈕可協助您在租用戶中設定必要的組態。如果您尚未登入，請輸入租用戶和使用者證明資料。

2. 檢閱並接受條款與條件。

3. 選取您要在其中部署堆疊的區域。

4. 依照畫面上的提示和指示建立堆疊。

5. 建立堆疊之後，請按一下 Terraform 動作，然後選取計畫。

6. 等待工作完成，然後複查計畫。若要進行任何變更，請返回「堆疊詳細資訊」頁面，按一下編輯堆疊，然後進行必要的變更。然後，再次執行「計劃」動作。

7. 完成時 (RMJ 大按鈕會變成綠色)，請按一下堆疊詳細資訊，然後按一下 Terraform 動作底下的套用。

8. 按一下「套用」視窗中的套用。

建立 Hubzone.com 自訂專用區域

1. 從 OCI 服務功能表中，按一下網路底下的 DNS Management。
2. 在 DNS Management 底下，按一下區域，然後按一下專用區域。您應該會看到為子網路自動建立的專用區域。
3. 按一下建立區域並建立區域 hubzone.com。選取選取現有的 DNS 專用檢視並將它命名為 hub_vcn。

檢視自動產生的記錄

建立區域之後，選取記錄即可檢視自動產生的 NS 和 SOA 記錄。

在 hubvcn.com 中建立記錄

1. 按一下「新增記錄」按鈕。
2. 選取記錄類型 A - IPv4 位址。
3. 將名稱設為 server01。
4. 將 TTL 設為 30 秒。如果已參與鎖定圖示，請按一下該圖示以停用並啟用該欄位。
5. 將地址設定為 10.0.0.2。
6. 按一下提交。
7. 在新視窗中按一下發布變更，然後再次發布變更。

在 Hub VCN 上建立 spokezone.com 自訂專用區域

1. 從 OCI 服務功能表中，按一下網路底下的 DNS Management。
2. 在 DNS Management 底下，按一下區域，然後按一下專用區域。您可以查看為子網路自動建立的專用區域。
3. 按一下建立區域並建立區域 spokezone.com。選取選取現有的 DNS 專用檢視並將它命名為 spoke_vcn。

在 spokevcn.com 中建立記錄

1. 按一下「新增記錄」按鈕。
2. 選取記錄類型 A - IPv4 位址。
3. 將名稱設為 server01。
4. 將 TTL 設為 60。
5. 將地址設定為 10.10.0.123。
6. 按一下提交。
7. 在新視窗中按一下發布變更，然後再次發布變更。

運算執行處理測試 VM 中的 SSH

1. 從雲端 Shell 到 testVM 的 ssh

   ssh  -f my_key opc@<testVM public IP>
   

2. 查尋 server01.hubzone.com

   [opc@primaryvnic ~]$ host server01.hubzone.com
   

   server01.hubzone.com has address 10.0.0.2
   

3. 迴圈系統產生的區域項目

   [opc@primaryvnic ~]$ host -t NS hubzone.com
   

   hubzone.com name server vcn-dns.oraclevcn.com.
   

   [opc@primaryvnic ~]$ host -t SOA hubzone.com
   

   hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10
   

4. 查尋 server01.spokezone.com

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   Host server01.spokevcn.com not found: 3(NXDOMAIN)
   

此區域未與任何 VCN 的檢視關聯，請讓 Cloud Shell 連線至執行處理。我們很快就會回到此區域。

建立專用檢視與 VCN 的關聯

1. 從 OCI 服務功能表，按一下網路底下的 虛擬雲端網路。

2. 按一下 VCN 清單中的 hub_vcn。

3. 尋找「DNS 解析器」，然後按一下 hub_vcn。

4. 按一下管理專用檢視。

5. 選取權限- DNS 中選擇專用檢視底下的 spoke_vcn。

6. 重新啟動執行處理 (只要更快)，然後再次查詢 server01.spokezone.com。

   [opc@primaryvnic ~]$ host server01.spokevcn.com
   

   server01.spokezone.com has address 10.0.0.2
   

現在，hub_vcn 解析器可以存取 spoke_vcn 專用檢視，而且可以從其中的區域解析名稱。

致謝

作者- Orlando Gentil (OCI 產品管理員)

其他學習資源

探索 docs.oracle.com/learn 的其他實驗室，或存取更多 Oracle Learning YouTube 頻道的免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請瀏覽 Oracle Help Center。

---

標題與版權資訊

Configure private DNS zones views and resolvers

F49939-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.