Oracle Cloud Infrastructure - Dokumentation

Sekundäre DNS-Zone erstellen

Erstellen Sie eine sekundäre DNS-Zone (Domain Name Service), um Ingress von einem externen DNS-Provider zu Oracle Cloud Infrastructure-(OCI-)DNS einzurichten.

In diesem Thema wird beschrieben, wie Sie eine sekundäre OCI-Zone einrichten, die Zonenübertragungen von einem externen DNS-Provider akzeptiert (sekundärer Ingress). Informationen zum Einrichten eines Szenarios, bei dem eine primäre OCI-DNS-Zone an einen sekundären externen DNS-Provider (sekundären Egress) überträgt, finden Sie auf der Überblickseite Sekundäres DNS.

Für das sekundäre Ingress-DNS müssen Sie während der Erstellung der sekundären Zone den Zonennamen und die IP-Adressen des primären externen Servers definieren. Außerdem benötigen Sie Konnektivität zu OCI-IP-Adressen auf den extern verwalteten primären DNS-Servern. Die Verbindung zu OCI-IP-Adressen ist eine Anforderung für das sekundäre DNS, da der Service den erforderlichen Zonenübertragungsprozess vom primären DNS ausführen kann, um die sekundäre Zone synchron zu halten.

Sie können die OCI-IP-Adressen, mit denen die Zonentransfers vom primären DNS ausgeführt werden, auf eine der folgenden Arten abrufen:
  • Verwenden Sie die OCI-API, bevor Sie mit dem Setup beginnen. ListZoneTransferServers gibt eine Liste der IP-Adressen zurück, welche für die angegebene Root Compartment angegeben wurden. Die für den Übertragungs-Name Server bereitgestellten IP-Adressen variieren je nach Region. Weitere Informationen finden Sie unter Listing Zone Transfer Servers.
  • Wenn Sie die Konsole verwenden, wird die Liste der Zonenübertragungsserver auf der Seite "Öffentliche Zone erstellen" angezeigt.

Sie können optional eine sekundäre DNS-Zone konfigurieren, um einen TSIG-Schlüssel zu verwenden. Wenn noch kein TSIG-Schlüssel vorhanden ist, erstellen Sie einen, bevor Sie mit dem Einrichten der sekundären DNS-Zone beginnen. Weitere Informationen finden Sie unter TSIG-Schlüssel verwalten.

Einen Funktionsüberblick und weitere Informationen finden Sie unter Sekundäres DNS.

    1. Wählen Sie auf der Listenseite Öffentliche Zonen die Option Zone erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie DNS-Zonen auflisten.
    2. Wählen Sie unter Methode die Option Manuell aus.
    3. Wählen Sie unter Zonentyp die Option Secondary aus.
    4. Geben Sie einen aussagekräftigen Namen für die Zone ein. Geben Sie keine vertraulichen Informationen ein.
    5. Geben Sie das Compartment an, in dem die Zone erstellt werden soll. Stellen Sie sicher, dass Sie berechtigt sind, im betreffenden Compartment zu arbeiten.
      Wichtig

      Stellen Sie sicher, dass die primären Nameserver eine Transferanforderung aus der Liste der IP-Adressen des OCI-Zonentransferziels akzeptieren können, die im Bereich Öffentliche Zone erstellen angegeben sind.
    6. Fügen Sie unter Upstreamserver-IP eine externe Upstreamserver-IP-Adresse hinzu. Wählen Sie Zusätzliche Server-IP hinzufügen aus, um weitere Upstreamserver-IP-Adressen hinzuzufügen.
    7. (Optional) Wählen Sie einen TSIG-Schlüssel aus.
    8. Klicken Sie auf Erstellen.

  • Verwenden Sie den Befehl zone create und die erforderlichen Parameter, um eine sekundäre Zone zu erstellen:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    Die Option external-masters wird zu einem erforderlichen Parameter, wenn der Wert von zoneType SECONDARY lautet.

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateZone aus, um eine sekundäre Zone zu erstellen. Geben Sie zoneType als SECONDARY und den Geltungsbereich als GLOBAL an.

    Das Attribut externalMasters wird zu einem erforderlichen Parameter, wenn der Wert zoneType SECONDARY lautet.