Wie richte ich den primären DNS als OCI DNS und den sekundären DNS als EasyDNS ein?

tag-icon tag-icon domain-name-system oracle access-control-list dns-zone transfer
Wie richte ich den primären DNS als OCI DNS und den sekundären DNS als EasyDNS ein?

Ich möchte den primären DNS als OCI DNS für eine Domäne example.com einrichten. Den sekundären DNS möchte ich in easyDNS einrichten.

Ich habe hier eine Dokumentation zum Einrichten eines sekundären DNS mit easyDNS gefunden:https://kb.easydns.com/knowledge/secondary-dns/

Hier ist ein Beispiel mit DNSMadeEasy als primärem:https://kb.easydns.com/knowledge/secondary-dns-with-dns-made-easy-as-primary/

Aber um den easyDNS-Nameserver zur ACL in OCI hinzuzufügen, wo muss ich die Änderungen in der OCI-Konsole vornehmen? Ich kann diesbezüglich keine Dokumentation von OCI finden.

Wie richte ich den primären DNS als OCI DNS und den sekundären DNS als EasyDNS ein?

Es ist notwendig, unseren Nameserver zur ACL für Ihre Domänenliste hinzuzufügen und sicherzustellen, dass die IP auf Ihrer Firewall auf der Whitelist steht. Dies sollte sowohl für UDP als auch für TCP (eingehend und ausgehend) auf der Whitelist stehen.

Kann mir bitte jemand helfen?

Antwort1

Dies wird nicht unterstützt perHäufig gestellte Fragen zu OCI DNS:

Was unterstützt Oracle Cloud Infrastructure DNS heute für sekundäres DNS?

DNS-Zonen von Oracle Cloud Infrastructure können heute als sekundäre Zonen konfiguriert werden. Externe Nameserver werden derzeit für sekundäre DNS nicht unterstützt.

Außerdem, wie @HåkanLindqvist in den Kommentaren erwähnt, die API-Referenz fürUpdateZoneDetailshat nur externalMasters, aber es gibt keine Attribute für externe sekundäre Server. Daher scheint es keine Möglichkeit zu geben, Zonenübertragungen von OCI DNS zuzulassen. Es scheint, dass Sie EasyDNS als primären und OCI DNS als sekundären Server verwenden könnten, wenn Sie beide benötigen.

Da OCI allein bereits Anycast-DNS bereitstellt, ist es bereits ziemlich redundant und durch sich selbst geschützt. Sie sollten sorgfältig überlegen, ob Sie tatsächlich zwei verschiedene DNS-Anbieter benötigen. Ja, es könnte etwas Redundanz hinzufügen, aber es verursacht auch einige Kosten. Wenn sich bei einem der Anbieter etwas ändert, kann dies außerdem die Zonenübertragungen unterbrechen, wodurch ein Teil Ihrer Nameserver veraltet oder sogar vollständig ausfällt. Bei großen DNS-Infrastrukturen ist es möglich, dass die Zonenübertragung von einer anderen IP-Adresse als den tatsächlich aufgeführten Nameservern aufgerufen wird. Wenn nur ein Anbieter verwendet wird, ist dieser darüber informiert und seine Zugriffslisten werden entsprechend aktualisiert.

verwandte Informationen