¿Cómo configurar el DNS primario como OCI DNS y el DNS secundario como EasyDNS?

tag-icon tag-icon domain-name-system oracle access-control-list dns-zone transfer
¿Cómo configurar el DNS primario como OCI DNS y el DNS secundario como EasyDNS?

Quiero configurar el DNS primario como DNS OCI para un dominio ejemplo.com. Quiere configurar su DNS secundario en easyDNS.

Encontré una documentación aquí para configurar DNS secundario con easyDNS:https://kb.easydns.com/knowledge/segundo-dns/

A continuación se muestra un ejemplo con DNSMadeEasy como principal:https://kb.easydns.com/knowledge/secundario-dns-con-dns-made-easy-as-primary/

Pero para agregar el servidor de nombres easyDNS a ACL en OCI, ¿dónde debo realizar los cambios en la consola OCI? No puedo encontrar ninguna documentación de OCI al respecto.

¿Cómo configurar el DNS primario como OCI DNS y el DNS secundario como EasyDNS?

Es necesario agregar nuestro servidor de nombres a la ACL para su lista de dominios, así como también asegurarse de que la IP esté incluida en la lista blanca de su firewall. Esto debería estar en la lista blanca tanto para UDP como para TCP, tanto de entrada como de salida.

¿Alguien puede ayudarme por favor?

Respuesta1

Esto no es compatible porPreguntas frecuentes sobre DNS de OCI:

¿Qué admite Oracle Cloud Infrastructure DNS para DNS secundario en la actualidad?

Las zonas DNS de Oracle Cloud Infrastructure se pueden configurar como zonas secundarias hoy. Actualmente, los servidores de nombres externos no son compatibles con el DNS secundario.

Además, como @HåkanLindqvist menciona en los comentarios, la referencia API paraActualizarDetalles de la zonasolo tiene externalMasters, pero no hay atributos para servidores secundarios externos. Por lo tanto, parece que no hay forma de permitir transferencias de zona desde OCI DNS. Parece que podría utilizar EasyDNS como DNS principal y OCI como secundario, si necesita ambos.

Como OCI por sí solo ya proporciona DNS anycast, es bastante redundante y ya está protegido por sí mismo. Debería pensar detenidamente si realmente necesita dos proveedores de DNS diferentes. Sí, podría añadir algo de redundancia, pero también añade algunos costos. Además, si algo cambia con cualquiera de los proveedores, podría interrumpir las transferencias de zona, haciendo que parte de sus servidores de nombres queden obsoletos o incluso funcionen completamente mal. Con grandes infraestructuras DNS, es posible que la transferencia de zona se invoque desde otra dirección IP distinta de cualquiera de los servidores de nombres reales enumerados. Si solo se utiliza un proveedor, este lo sabe y sus listas de acceso se actualizan en consecuencia.

información relacionada