Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンの作成

セカンダリ・ゾーンを作成して、外部DNSプロバイダからOracle Cloud Infrastructure (OCI) DNSへのイングレスを設定します。

このトピックでは、外部DNSプロバイダ(セカンダリ・イングレス)からのゾーン転送を受け入れるOCIセカンダリ・ゾーンを設定する方法について説明します。プライマリOCI DNSゾーンがセカンダリ外部DNSプロバイダ(セカンダリ・エグレス)に転送されるシナリオを設定するには、セカンダリDNSの概要ページを参照してください。

セカンダリ・イングレスDNSでは、セカンダリ・ゾーンの作成プロセス中にプライマリ外部サーバーのゾーン名とIPアドレスを定義する必要があります。また、外部管理対象プライマリDNSサーバーのOCI IPアドレスへの接続も必要です。OCI IPアドレスへの接続は、サービスでプライマリDNSから必要なゾーン転送プロセスを実行してセカンダリ・ゾーンとの同期を維持できるため、セカンダリDNSの要件です。

プライマリDNSからゾーン転送を実行するOCI IPアドレスは、次のいずれかの方法で取得できます。
  • 設定を開始する前にOCI APIを使用します。 ListZoneTransferServersは、指定されたルート・コンパートメントに提供されているIPアドレスのリストを返します。提供されている転送ネーム・サーバーのIPアドレスは、リージョンごとに異なります。詳細は、Listing Zone Transfer Serversを参照してください。
  • コンソールを使用している場合は、「パブリック・ゾーンの作成」ページにゾーン転送サーバーのリストが表示されます。

オプションで、TSIGキーを使用するようにセカンダリDNSゾーンを構成できます。既存のTSIGキーがまだない場合は、セカンダリDNSゾーンの設定を開始する前に作成してください。詳細は、TSIGキーを参照してください。

機能の概要および詳細は、セカンダリDNSを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「ゾーン」をクリックします。
    2. 「パブリック・ゾーン」タブで、「ゾーンの作成」をクリックします。
    3. 「方法」で、「手動」を選択します。
    4. 「ゾーン・タイプ」で、「セカンダリ」を選択します。
    5. ゾーンの説明的な名前を入力します。機密情報を入力しないでください。
    6. ゾーンを作成するコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
      重要

      プライマリ・ネームサーバーが、「パブリック・ゾーンの作成」パネルで提供されるOCIゾーン転送宛先IPアドレスのリストから転送リクエストを受け入れることができることを確認します。
    7. 「アップストリーム・サーバーIP」に、外部アップストリーム・ネームサーバーのIPアドレスを追加します。「サーバーIPの追加」をクリックして、アップストリーム・サーバーのIPアドレスをさらに追加します。
    8. (オプション)TSIGキーを選択します。
    9. 「作成」をクリックします。

  • zone createコマンドおよび必須パラメータを使用して、セカンダリゾーンを作成します。

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    zoneType値が SECONDARYの場合、external-mastersオプションは必須パラメータになります。

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateZone操作を実行して、セカンダリゾーンを作成します。zoneTypeSECONDARYを指定し、スコープにGLOBALを指定します。

    zoneType値がSECONDARYの場合、externalMasters属性は必須パラメータになります。