Como configurar o DNS primário como OCI DNS e o DNS secundário como EasyDNS?

tag-icon tag-icon domain-name-system oracle access-control-list dns-zone transfer
Como configurar o DNS primário como OCI DNS e o DNS secundário como EasyDNS?

Quero configurar o DNS primário como DNS OCI para um domínio exemplo.com. Deseja configurar seu DNS secundário no easyDNS.

Encontrei uma documentação aqui para configurar DNS secundário com easyDNS:https://kb.easydns.com/knowledge/secondary-dns/

Aqui está um exemplo com DNSMadeEasy como principal:https://kb.easydns.com/knowledge/secondary-dns-with-dns-made-easy-as-primary/

Mas para adicionar o servidor de nomes easyDNS ao ACL no OCI, onde devo fazer as alterações no console do OCI? Não consigo encontrar nenhuma documentação da OCI sobre isso.

Como configurar o DNS primário como OCI DNS e o DNS secundário como EasyDNS?

É necessário adicionar nosso servidor de nomes à ACL da sua lista de domínios, além de garantir que o IP esteja na lista de permissões do seu firewall. Isso deve estar na lista de permissões para UDP e TCP, dentro e fora.

alguém pode me ajudar por favor?

Responder1

Isso não é suportado porPerguntas frequentes sobre DNS OCI:

O que o DNS do Oracle Cloud Infrastructure suporta hoje para DNS secundário?

As zonas DNS do Oracle Cloud Infrastructure podem ser configuradas como zonas secundárias hoje. Atualmente, os servidores de nomes externos não são suportados para DNS secundário.

Além disso, como @HåkanLindqvist menciona nos comentários, a referência da API paraDetalhes da zona de atualizaçãopossui apenas externalMasters, mas não há atributos para servidores secundários externos. Portanto, parece que não há como permitir transferências de zona do OCI DNS. Parece que você poderia usar EasyDNS como primário e OCI DNS como secundário, se precisar de ambos.

Como a OCI sozinha já fornece DNS anycast, ela já é bastante redundante e protegida por si só. Você deve pensar cuidadosamente se realmente precisa de dois provedores de DNS diferentes. Sim, pode adicionar alguma redundância, mas também acrescenta alguns custos. Além disso, se algo mudar em qualquer um dos provedores, isso poderá interromper as transferências de zona, desatualizando parte de seus servidores de nomes ou até mesmo funcionando mal. Com grandes infraestruturas DNS, é possível que a transferência de zona seja invocada a partir de outro endereço IP que não seja qualquer um dos servidores de nomes reais listados. Se for utilizado apenas um fornecedor, eles estão cientes disso e as suas listas de acesso são atualizadas em conformidade.

informação relacionada