附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 憑證、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特有的值。

Oracle Cloud Infrastructure 網域名稱系統中的主機公用反向 DNS 區域

簡介

如果您是被指定公共 IP 位址區塊的組織，您可能需要在自己的 DNS 伺服器中託管反向的網域名稱系統 (DNS) 區域，或使用託管的 DNS 服務，例如 Oracle Cloud Infrastructure DNS 。

設定 DNS 區域 (也稱為轉送 DNS 區域) 時，這可讓從屬端 (可以是瀏覽器或應用程式) 將主機名稱 (例如：www.oracle.com) 解析為 IP 位址，進而讓從屬端使用 IP 連線至伺服器。

反向 DNS 區域非常類似，但由於名稱意味著它能夠以反向方式運作，因此您擁有一個 IP，並且需要知道為該 IP 設定了哪些名稱。某些服務 (例如電子郵件伺服器) 必須正確設定反向 DNS、符合伺服器名稱，或當反向勾選時，接收方伺服器可能會拒絕電子郵件。在本教學課程中，我們將使用 IPv4 作為範例，並讓本教學課程保持簡短，但其運作方式與 IPv6 的運作方式完全相同。

目標

• 使用 Oracle Cloud Infrastructure (OCI) DNS 服務代管反向 DNS 區域，充分利用 DDoS 保護、anycast 網路、完全託管、完全可擴展且高可用性的服務。

必要條件

• 存取 OCI 租用戶。

• 瞭解 DNS 的原則。

• 其中一個區域網際網路登錄 (RIR) 的配置 IP。

作業 1：檢查 IP 位址的反向 DNS 解析

如果您有 IP 位址，可以使用多種工具來檢查反向名稱解析，例如 nslookup、dig、線上服務等等。

• 使用 host 指令在任何 Linux 主控台中反向解析名稱。

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  或

• 使用 dig 命令搭配 -x (表示反向查尋) 來檢查反向名稱解析。

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

作業 2：在 Oracle Cloud Infrastructure 中設定反向 DNS 區域

若要在 OCI DNS 中設定反向 DNS 區域，我們需要使用正確的格式，是否在使用 host 命令時發現結果的前置碼和格式？IP 具有反向順序的八位元組，且前置碼為 in-addr.arpa。

請記住，網際網路在 1969 年啟動，且在 ARPA 執行時 (稱為 ARPANet)，我們不會深入 arpa 後置碼的詳細資訊。

首先，我們需要做的就是使用相同的命名慣例在 OCI DNS 中建立區域。

假設已指派 IP 12.34.56.0/23 區塊，OCI 中的區域看起來就像 56.34.12.in-addr.arpa。

幾分鐘之後，區域就會變成可用，並且可以填入記錄。

工作 3：填入反向 DNS 區域

若要以反向 DNS 輸入項植入區域，我們必須建立指標 DNS 記錄 (PTR 記錄)。如果客戶要求為其郵件伺服器建立 IP 為 12.34.56.30 且名稱為 mymailserver.mydomain.com 的反向 DNS 項目。這是我們需要在我們的區域中建立的項目。

注意：請不要忘記發布區域，以便將其傳輸至所有 DNS 伺服器機組。

工作 4：檢查反向 DNS 區域

在我們的區域中發布新記錄之後，我們可以直接詢問指派給我們區域的其中一個 OCI 伺服器，以檢查是否正確設定該記錄，並檢查 OCI 主控台上的區域頁面，以取得指派給您區域的名稱伺服器。本教學課程包含：ns1、ns2、ns3 或 ns4.p201.dns.oraclecloud.net。

使用 Linux 主控台和 dig 指令。

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

我們剛才將 IP 的反向 DNS 解析為主機名稱。

工作 5：委派區域網際網路登錄 (RIR) 上的區域

缺少最後一個步驟，因此所有反向 DNS 都不需要直接與 OCI DNS 通訊，而 OCI DNS 會透過提供的 OCI DNS 名稱伺服器在 RIR 上設定區域委派。

這將視歐洲的每個 RIR 而定，RIR 為 RIPE 。若要建立反向 DNS 委派，請參閱建立反向 DNS 的 DOMAIN 物件。

您可能想知道的問題是，我們有 /23 CIDR，但我們只設定了該 CIDR 的 /24 和其他 CIDR？反向 DNS 解析的運作方式，會要求您個別設定每個 /24。在本教學課程中，我們需要建立兩個區域：56.34.12.in-addr.arpa 和 57.34.12.in-addr.arpa。您從 RIR 配置的 /24 CIDR 越多，這是您需要的反向 DNS 區域。

注意：

• 如果您在 OCI DNS 服務中查看專用區域，則應列出 VCN 反向 x.x.x-in-addr.arpa 區域，我們會自動使用專用 IP 進行此操作。

• 如果您需要為其中一個 OCI 公用 IP 建立反向 DNS 輸入項，則必須向我們的支援團隊提出服務要求。請記住，只有本機網際網路登錄 (LIR - IP 擁有者) 可以建立和管理反向 DNS 區域。

使用 OCI DNS 服務的代管反向 DNS 區域非常簡單，我們的服務提供您一個防範 DDoS 的任一傳播網路、高可用性且可擴展的服務，讓您能夠專注於為客戶提供服務，讓我們的客戶不再猶豫不決。

相關連結

• OCI DNS 文件

• ARPANet

• 建立用於反向 DNS 的 DOMAIN 物件

認可

• 作者 - Carlos Jorge Santos (OCI 雲端工程師 - 網路網域專家)

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94262-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.