Oracle Cloud Infrastructure (OCI) DNS es una red del sistema de nombre de dominio (DNS, domain name system) global altamente escalable que garantiza una alta disponibilidad del sitio y baja latencia, lo que genera una experiencia excelente para el usuario final cuando se conecta a Oracle Cloud Infrastructure, a terceros y a activos privados. Al configurar Oracle DNS, los clientes empresariales y comerciales pueden conectar sus consultas DNS a activos como Oracle Cloud Infrastructure Compute and Storage, así como a activos de terceros y privados. Los clientes también pueden gestionar los registros DNS, que son nombres de dominio asignados a direcciones IP; los nombres de dominio pueden ser recursos en la nube o fuera de la nube.
Oracle Cloud Infrastructure DNS es una solución establecida y líder de la industria. Algunas de las ventajas clave son las siguientes:
El servicio Oracle Cloud Infrastructure DNS se puede usar en las siguientes situaciones:
Un dominio DNS es simplemente el nombre dado para traducir una dirección IP correspondiente, como ejemplo.com. Una zona DNS es donde se guardan los registros DNS para un dominio DNS específico.
Los clientes pueden ponerse en contacto con MOS (My Oracle Support) a través del portal de Oracle Cloud Infrastructure.
Oracle Cloud Infrastructure DNS ofrece un conjunto completo de funciones para la gestión de zonas dentro de la interfaz de usuario. Estas disponibles las siguientes funciones:
Actualmente, Oracle Cloud Infrastructure DNS admite los siguientes registros de DNS:
Además, Oracle Cloud Infrastructure DNS admite un tipo de registro ALIAS que es específico de Oracle Cloud Infrastructure DNS. Se puede utilizar para asignarlo a varios servicios Oracle Cloud Infrastructure (computación, red, base de datos o almacenamiento) y a activos de terceros o privados. El registro ALIAS actúa de forma similar a un registro CNAME, con la diferencia de que puede estar en el registro “apex” de una Zona y no es visible para los servicios de resolución externos. Los tipos de registro ALIAS solo admiten consultas A y AAAA. Cualquier consulta de DNS se resuelve en el activo asignado. Si se consulta ejemplo.com, el registro ALIAS se resolvería en el activo asignado (por ejemplo, en el activo Oracle Cloud Infrastructure Compute). Otra ventaja de los registros ALIAS es que no tienen que asignar un registro a una dirección IP específica, ya que las direcciones IP asociadas con ciertos activos podrían cambian dinámicamente debido a varias condiciones.
El servicio Oracle Cloud Infrastructure DNS admite hasta 1000 zonas por inquilino. Para agregar más zonas, comuníquese con Oracle Support.
El servicio Oracle Cloud Infrastructure DNS admite de forma predeterminada hasta a 25.000 registros de recursos por zona. Póngase en contacto con Oracle Support si necesita más registros.
La red de Oracle Cloud Infrastructure DNS admite 18 POP de difusión ilimitada distribuidos en Norteamérica, Sudamérica, Europa y Asia -Pacífico.
Una red de difusión ilimitada utiliza la misma dirección IP para todos los servidores DNS de la red, lo que significa que el servidor DNS de Sudamérica tiene la misma dirección IP que el servidor DNS de Asia. Cuando se envía una consulta DNS, a pesar de que todos los servidores DNS tienen la misma dirección IP, la solicitud se envía a un servidor DNS específico según el protocolo de enrutamiento, el estado de la red y la proximidad a la ubicación de los servidores, etc. La red de difusión ilimitada proporciona menor latencia, un nivel básico de equilibrio de carga y resiliencia para poder manejar las interrupciones o el exceso de tráfico con un impacto mínimo para el cliente.
El DNS secundario funciona de manera "siempre activa" para complementar la infraestructura DNS primaria del usuario y aumentar la disponibilidad de la resolución de nombres. Cuando el servidor recursivo de un usuario final inicia una solicitud de DNS, tanto el servicio DNS existente como el DNS secundario responden ni bien reciben la solicitud. La respuesta que llegue primero al servidor recursivo se devuelve al usuario final para completar su solicitud. Este proceso crea, en efecto, una carrera para responder a cada solicitud DNS entrante, lo que asegura que el rendimiento solo pueda mejorar. Toda la información del dominio se sigue gestionando dentro del servicio DNS primario de la misma manera en que dicha información está configurada en el presente. Esta información se sincroniza con el servicio secundario mediante protocolos estándar (notificación, IXFR, AXFR) para garantizar que ambas soluciones devuelvan la misma información a los usuarios finales.
Actualmente, las zonas de Oracle Cloud Infrastructure DNS se pueden configurar como zonas secundarias. En este momento, los servidores de nombres externos no son compatibles con el DNS secundario.
Sí. Ofrecemos un mínimo de disponibilidad del 99,95 %, de acuerdo con otros servicios de Oracle Cloud Infrastructure.
Oracle Cloud Infrastructure DNS pronto admitirá capacidades de gestión del tráfico para dirigir el tráfico DNS con capacidades tales como conmutación por error activa, equilibrio de carga de relación y geolocalización, ASN y dirección del prefijo IP.
Oracle Cloud Infrastructure DNS está disponible para los suscriptores de Universal Cloud Credit. Los suscriptores de Universal Cloud Credit pueden acceder a Oracle Cloud Infrastructure DNS a través de la consola de Oracle Cloud Infrastructure en la pestaña de redes. Desde la página Zonas DNS, los clientes pueden comenzar a agregar las zonas y los registros necesarios.
Oracle Cloud Infrastructure DNS ofrece una interfaz gráfica de usuario fácil de usar, CLI, API de REST integrales y SDK.
Oracle Cloud Infrastructure DNS admite los SDK para Java, Python y Ruby, así como una API. Los SDK y la API admiten capacidades completas de gestión de registros y zonas.
Sí, la exportación de zonas es compatible con muchos proveedores y sistemas de DNS. Se puede importar un archivo descargado o exportado mediante la interfaz de usuario de Oracle Cloud Infrastructure o la API de REST.
Los dominios se pueden delegar a Oracle Cloud Infrastructure DNS desde el portal de autoservicio del registrador de dominios.
Sí, en la mayoría de los casos. Las restricciones están relacionadas con qué proveedor de DNS externo actúa como principal. Algunos de los proveedores de nube más grandes que ofrecen el servicio DNS no admiten esta capacidad. Póngase en contacto con el soporte técnico de Oracle Cloud Infrastructure DNS para obtener más detalles.
Sí. Se pueden usar otras soluciones DNS de proveedor como DNS secundario con Oracle Cloud Infrastructure DNS como primario para una mayor disponibilidad del servicio si es necesario.
No, actualmente la extensión de seguridad del sistema de nombres de dominio (DNSSEC, Domain Name System Security Extension) no es compatible.
Sí. Oracle Cloud Infrastructure DNS admite zonas con registros AAAA y los servidores de nombres escuchan tanto en direcciones IPv4 como IPv6.
Sí. En este momento, se admite el recuento del total de consultas y de las consultas por zona.
Sí. Los clientes pueden comprar un grupo privado de Oracle Cloud Infrastructure y servidores de nombres personalizados para colocar sus nombres de dominio y zonas en un grupo privado de IP con servidores de nombres dedicados que estén separados de los de otros clientes a fin de reducir el riesgo de problemas externos que afecten a sus sitios web.
Sí. Los clientes pueden comprar servidores privados y servidores de nombres personalizados para cambiar el nombre de los servidores de nombres de Oracle Cloud Infrastructure por sus propios nombres a fin de obtener flexibilidad y uniformidad en sus activos en línea.
Sí. Oracle Cloud Infrastructure DNS está disponible para los suscriptores de Universal Cloud Credit. Los clientes pueden optar por aprovechar solo Oracle Cloud Infrastructure DNS.
El DNS privado de OCI está disponible en todos los dominios y regiones de OCI.
No se aplica ningún cargo por usar el DNS privado. Las zonas de DNS privadas, las consultas y los puntos finales solucionadores son gratuitos.
Una zona privada personalizada es una zona que crea el cliente. Los clientes tienen el control total de la gestión de nombres y registros.
Una zona privada protegida es una zona que genera el sistema OCI (por ejemplo, oraclevcn.com) a la que los clientes tienen el acceso limitado de solo lectura. El ciclo de vida de la zona está controlado por el sistema OCI.
Una vista es una agrupación lógica de zonas DNS privadas que facilita la administración. Una zona solo puede existir en una única vista. Tenga en cuenta que se puede usar el mismo nombre de zona en diferentes vistas, cada una con registros únicos, pero los nombres de zona duplicados no pueden existir dentro de la misma vista.
Un solucionador de DNS privado es un solucionador dentro de una VCN que resuelve consultas de DNS privadas.
Una interfaz en un solucionador de DNS privado con una dirección IP única que recibe consultas de otra VCN o DNS en las instalaciones para proceder a su resolución.
Una interfaz en un solucionador de DNS privado con una dirección IP única que se utiliza para reenviar consultas a otra VCN o DNS en las instalaciones para proceder a su resolución.
Son reglas utilizadas para especificar la lógica de reenvío condicional en un solucionador de DNS privado para reenviar consultas a otra VCN, a la red en las instalaciones de un cliente o a otra red privada para proceder a la resolución de DNS.
El solucionador de DNS privado admite las siguientes reglas de reenvío condicional:
Para reenviar o recibir consultas de otra red DNS privada (otra VCN, red en las instalaciones u otra red privada), debe establecerse la conectividad de red. Para la resolución de VCN a VCN DNS, los clientes pueden usar una puerta de enlace de emparejamiento local para VCN en la misma región o una puerta de enlace de emparejamiento remota para VCN en diferentes regiones. Para redes en las instalaciones o privadas, se puede utilizar Fast Connect o una VCN IPSec. Tenga en cuenta que DNS se ejecuta sobre DHCP, por lo que el protocolo debe estar habilitado en la conexión.
Sí. En el momento de crear una VCN, se creará un solucionador de DNS privado y una vista privada predeterminada para la VCN. El cliente puede crear inmediatamente zonas privadas y registros para el solucionador.
Nada. Las VCN existentes se han completado con el nuevo solucionador y la vista en el momento de la disponibilidad general.
Sí, dentro de la misma región, las vistas pueden estar asociadas con varios solucionadores.
Los siguientes tipos de registros son compatibles con el DNS privado de OCI: