Perguntas frequentes do DNS

O Oracle Cloud Infrastructure DNS é uma solução estabelecida e líder do setor. Alguns dos principais benefícios incluem:

• Rede DNS operando há mais de 10 anos, alavancada por milhares de clientes, grandes e pequenos, além de propriedades corporativas, comerciais e da web
• Suporte para Oracle Cloud Infrastructure, outros pontos de extremidade do provedor de nuvem (AWS, Azure) e ativos privados, incluindo nuvem, CDNs e data centers
• Consistentemente menor desempenho de latência de consulta
• Tempo de propagação líder do setor para garantir uma resposta rápida às alterações no DNS
• Suporte para serviços DNS primário e secundário, ao contrário das soluções de muitos provedores de nuvem
• Conjunto de dados de geolocalização mais preciso do setor, criado especificamente para direcionar o tráfego da Internet
• Proteção DDoS embutida
• Plataforma DNS mais compatível com os padrões

O serviço Oracle Cloud Infrastructure DNS pode ser usado quando:

• É necessária uma solução de nível empresarial comprovada e confiável
• Domínios e zonas residem em ambientes corporativos on-premises, hospedados por terceiros e Oracle Cloud Infrastructure
• Resolução, desempenho, confiabilidade e segurança globais são essenciais
• É necessário gerenciar meu DNS e outros serviços do Oracle Cloud Infrastructure por meio de um console comum com um único conjunto de credenciais

Um domínio DNS é simplesmente o nome dado para converter um endereço IP correspondente, como example.com. Uma zona DNS é onde os registros DNS de um domínio DNS específico são mantidos.

Os clientes podem entrar em contato com o MOS (My Oracle Support) por meio do portal do Oracle Cloud Infrastructure.

O Oracle Cloud Infrastructure DNS oferece um conjunto completo de funções para gerenciamento de zonas na interface do usuário. As seguintes funções estão disponíveis:

• Criar e gerenciar zonas
• Criar e gerenciar registros
• Importar/fazer upload dos arquivos de zona (somente DNS público)
• Salvar e publicar alterações
• Ver todas as zonas
• Relatórios – Total de consultas por zona, Total de consultas por locatário (somente DNS público)

Consulte a lista completa dos tipos de registro compatíveis em https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htm.

O serviço Oracle Cloud Infrastructure DNS suporta até 1000 zonas por tenant. Mais zonas podem ser adicionadas entrando em contato com o Oracle Support.

O serviço Oracle Cloud Infrastructure DNS, por padrão, suporta até 25.000 registros de recursos por zona. Entre em contato com o Oracle Support se forem necessários mais registros.

A Rede Oracle Cloud Infrastructure DNS suporta 18 POPs anycast distribuídos pela América do Norte, América do Sul, Europa e Ásia-Pacífico.

Uma rede anycast utiliza o mesmo endereço IP para todos os servidores DNS na rede. Isso significa que o servidor DNS na América do Sul tem o mesmo endereço IP que o servidor DNS na Ásia. Quando uma consulta DNS é enviada, mesmo que todos os servidores DNS tenham o mesmo endereço IP, a solicitação é enviada para um servidor DNS específico com base no protocolo de roteamento, integridade da rede e proximidade com a localização dos servidores etc. A rede anycast fornece menor latência, um nível básico de balanceamento de carga e resiliência para poder lidar com interrupções ou tráfego pesado com impacto mínimo no cliente.

O DNS secundário opera de maneira "sempre ativa" para complementar sua infraestrutura de DNS primário existente e aumentar a disponibilidade da resolução de nomes. Quando o servidor recursivo de um usuário final inicia uma solicitação de DNS, o serviço DNS existente e o DNS secundário responderão assim que receberem a solicitação. Qualquer resposta que chegue primeiro ao servidor recursivo será passada de volta ao usuário final, concluindo sua solicitação. Esse processo cria efetivamente uma corrida para responder a cada solicitação DNS recebida, garantindo que o desempenho possa melhorar apenas. Todas as informações do domínio continuarão sendo gerenciadas no serviço DNS primário da mesma maneira em que essas informações estão configuradas hoje. Essas informações serão sincronizadas com o serviço secundário usando protocolos padrão (Notify, IXFR, AXFR) para garantir que ambas as soluções retornem as mesmas informações aos usuários finais.

As zonas do Oracle Cloud Infrastructure DNS podem ser configuradas como zonas secundárias hoje. Atualmente, os servidores de nomes externos não são suportados pelo DNS secundário.

Sim. Fornecemos no mínimo 99,95% de disponibilidade, consistente com outros serviços da Oracle Cloud Infrastructure.

Em breve, o Oracle Cloud Infrastructure DNS oferecerá suporte aos recursos de gerenciamento de tráfego para direcionar o tráfego DNS com recursos como failover ativo, balanceamento de carga e geolocalização de proporção, direção ASN e prefixo IP.

O Oracle Cloud Infrastructure DNS está disponível para assinantes do Universal Cloud Credit. Os assinantes do Universal Cloud Credit podem acessar o Oracle Cloud Infrastructure DNS por meio do Console da Oracle Cloud Infrastructure, na guia Rede. Na página Zonas DNS, os clientes podem começar a adicionar as zonas e registros necessários.

O Oracle Cloud Infrastructure DNS oferece uma interface gráfica do usuário fácil de usar, CLI, APIs REST abrangentes e SDKs.

O Oracle Cloud Infrastructure DNS suporta SDKs para Java, Python e Ruby, além de uma API. Os SDKs e a API suportam recursos completos de gerenciamento de zona e registro.

Sim, a exportação da Zona é suportada por muitos fornecedores e sistemas DNS. Um arquivo baixado/exportado pode ser importado usando a interface do usuário da Oracle Cloud Infrastructure ou a API REST.

Os domínios podem ser delegados ao Oracle Cloud Infrastructure DNS no portal de autoatendimento do Registrador de Domínios.

Sim, na maioria dos casos. Restrições estão relacionadas ao fornecedor DNS de terceiros que está atuando como principal. Alguns dos maiores provedores de nuvem que oferecem serviço DNS não suportam esse recurso. Entre em contato com o suporte do Oracle Cloud Infrastructure DNS para obter detalhes.

Sim. As soluções DNS de outros fornecedores podem ser usadas como DNS secundário, com o Oracle Cloud Infrastructure DNS como primário, para maior disponibilidade do serviço, se necessário.

Não, atualmente não há suporte para DNSSEC (Domain Name System Security Extensions, Extensão de segurança do sistema de nomes de domínio) no momento.

Sim. O Oracle Cloud Infrastructure DNS suporta zonas com registros AAAA e os servidores de nomes escutam nos endereços IPv4 e IPv6.

Sim. No momento, as contagens de consultas totais e consultas por zona são suportadas.

Sim. Os clientes podem adquirir servidores de nome personalizado e um pool privado da Oracle Cloud Infrastructure para ter seus nomes de domínio e zonas sob um pool IP privado com servidores de nomes dedicados para segregar dos de outros clientes, a fim de reduzir o risco de problemas externos que afetam seus sites.

Sim. Os clientes podem comprar servidores de nomes personalizados e um pool privado para renomear os servidores de nome da Oracle Cloud Infrastructure com seus próprios nomes, a fim de obter flexibilidade e consistência em seus ativos online.

Sim. O Oracle Cloud Infrastructure DNS está disponível para assinantes do Universal Cloud Credit. Os clientes podem optar por aproveitar apenas o Oracle Cloud Infrastructure DNS.

O DNS privado OCI está disponível em todos os domínios e regiões da OCI.

Não há cobrança pelo DNS privado. As zonas DNS privadas, as consultas e os endpoints de resolução são gratuitos.

• Suporte para zonas privadas personalizadas: os clientes podem criar e gerenciar zonas privadas e registros com os nomes desejados
• Resolução de DNS privado em uma VCN: resolva consultas para zonas privadas personalizadas, zonas geradas pelo sistema (por exemplo, oraclevcn.com) e a capacidade de recorrer à Internet para zonas públicas
• Split Horizon: forneça respostas diferentes para o mesmo nome de zona para consultas privadas versus públicas
• Resolução de DNS Privado de VCN <=> VCN: resolva consultas de DNS entre VCNs pareadas (local, entre regiões e entre locações)
• VCN <=> Resolução de DNS privado on-premises: resolva consultas entre uma VCN e uma rede on-premises do cliente

Zona privada personalizada é uma zona criada pelo cliente. Os clientes têm controle total da nomenclatura e do gerenciamento de registros.

Zona privada protegida é uma zona gerada pelo sistema OCI (por exemplo, oraclevcn.com) a que os clientes têm acesso limitado somente leitura. O ciclo de vida da zona é controlado pelo sistema OCI.

Uma exibição é um agrupamento lógico de zonas DNS privadas para facilitar o gerenciamento. Uma zona só pode existir em uma única exibição. O mesmo nome de zona pode ser usado em exibições diferentes, cada uma com registros exclusivos, mas nomes de zona duplicados não podem existir na mesma exibição.

Resolvedor de DNS privado é um resolvedor dentro de uma VCN para resolver consultas DNS privadas.

Uma interface em um resolvedor de DNS privado com um endereço IP exclusivo para receber consultas de outra VCN ou DNS local para resolução.

Uma interface em um resolvedor de DNS privado com um endereço IP exclusivo usado para encaminhar consultas a outra VCN ou DNS local para resolução.

Regras usadas para especificar a lógica de encaminhamento condicional em um resolvedor de DNS privado a fim de encaminhar consultas para outra VCN, uma rede on-premise do cliente ou outra rede privada para resolução de DNS.

O resolvedor de DNS privado é compatível com as seguintes regras de encaminhamento condicional:

• Domínios – Os clientes podem especificar consultas para domínios específicos para encaminhamento (ou seja, exemplo.com.br).
• Blocos CIDR – Os clientes podem especificar regras de encaminhamento para consultas que tenham origem em um bloco CIDR específico.
• Comparar tudo – Encaminhe todas as consultas que não possam ser resolvidas do resolvedor DNS privado da VCN.

Para encaminhar ou receber consultas de outra rede DNS privada (outra VCN, rede on-premises ou outra rede privada), a conectividade de rede deve ser estabelecida. Para resolução de DNS de VCN para VCN, os clientes podem usar um gateway de peering local para VCNs na mesma região ou um gateway de peering remoto para VCNs em regiões diferentes. Para rede on-premises ou outra rede privada, Fast Connect ou IPSec VCN pode ser usado. Como o DNS é executado em DHCP, esse protocolo deve ser habilitado na conexão.

Sim. Quando uma VCN é criada, um resolvedor de DNS privado e uma exibição privada padrão são criados para a VCN. O cliente pode criar imediatamente zonas privadas e registros para o resolvedor.

Nada. As VCNs existentes foram preenchidas com o resolvedor e a exibição novos no momento da disponibilidade geral.

Sim, dentro da mesma região, as exibições podem ser associadas a vários resolvedores.

Consulte a lista completa dos tipos de registro compatíveis em https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_records.