リゾルバ・エンドポイント
リゾルバ・エンドポイントは、VCNまたはサブネットにアタッチされます。
リゾルバ・ルールを作成するには、DNS転送リゾルバ・エンドポイントが必要です。169.254.169.254に問合せを送信するコンピュート・インスタンスには、リスニング・エンドポイントは必要ありません。2つのタイプのエンドポイントが使用されます:
- リスニング: リスニング・エンドポイントは、リソース(VCN内、他のVCNリゾルバ、またはオンプレミス・ネットワークのDNS)から問合せを受信します。作成後は、リスニング・エンドポイントに追加の構成は必要ありません。
- 転送: 転送エンドポイントは、他のピアリングされたVCNまたはオンプレミス・ネットワークのDNS内のリゾルバのDNS問合せをリスニング・エンドポイントに転送します。問合せを転送する場所に関する決定は、定義するリゾルバ・ルールに基づきます。
リゾルバ・エンドポイントは可用性が高く、仮想ネットワーキングの可用性ドメインおよびフォルト・ドメインによって支えられています。
ノート
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
エンドポイントは、転送またはリスニングのためにのみ構成できます。
ノート
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイントの仮想ファイアウォールとして機能します。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイントの仮想ファイアウォールとして機能します。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
セキュリティ・リストまたはNSGセキュリティ・ルールを変更し、UDPポート53 (およびオプションでTCPポート53)にバインドされたトラフィックを、DNSリスナー・エンドポイント上で許可することをお薦めします。