DNS – Häufig gestellte Fragen

Oracle Cloud Infrastructure DNS ist eine etablierte, branchenführende Lösung. Einige der wichtigsten Vorteile sind:

• Das DNS-Netzwerk ist seit über 10 Jahren in Betrieb und wird von Tausenden von großen und kleinen Kunden sowie von Unternehmens-, Geschäfts- und Webpräsenzen genutzt.
• Support für Oracle Cloud Infrastructure, andere Cloud-Anbieter-Endpunkte (AWS, Azure) und private Assets, einschließlich Cloud, CDNs und Rechenzentren
• Konsistent niedrigste Abfragewartezeit-Performance
• Branchenführende Propagierungszeit, um eine schnelle Reaktion auf DNS-Änderungen zu gewährleisten
• Support für primäre und sekundäre DNS-Services im Gegensatz zu Lösungen vieler Cloud-Anbieter
• Der branchenweit genaueste Geostandort-Datensatz, der speziell für die Steuerung des Internetdatenverkehrs erstellt wurde
• Integrierter DDoS-Schutz
• Die normenkonformste DNS-Plattformen

Der Oracle Cloud Infrastructure DNS-Dienst eignet sich für folgende Fälle:

• Eine bewährte, vertrauenswürdige Lösung der Unternehmensklasse ist erforderlich
• Domänen und Zonen befinden sich in Unternehmensumgebungen On-Premise, werden von Drittanbietern gehostet und sind in Oracle Cloud Infrastructure zu finden
• Eine globale Lösung, Performance, Zuverlässigkeit, und Sicherheit sind entscheidend
• Es ist erforderlich, mein DNS und andere Oracle Cloud Infrastructure-Services über eine gemeinsame Konsole mit einem einzigen Satz an Anmeldeinformationen zu verwalten

Eine DNS-Domäne ist einfach der Name, der zur Übersetzung einer entsprechenden IP-Adresse angegeben wird, z. B. example.com. In einer DNS-Zone werden DNS-Einträge für eine bestimmte DNS-Domäne gespeichert.

Kunden können MOS (My Oracle Support) über das Oracle Cloud Infrastructure-Portal kontaktieren.

Oracle Cloud Infrastructure DNS bietet einen umfassenden Satz von Funktionen für das Zonenmanagement innerhalb der Nutzeroberfläche. Folgende Funktionen stehen zur Verfügung:

• Zonen erstellen und verwalten
• Datensätze erstellen und verwalten
• Importieren/Hochladen von Zonendateien (nur Public DNS)
• Änderungen speichern und veröffentlichen
• Alle Zonen anzeigen
• Berichterstellung – Gesamtzahl der Anfragen nach Zone, Gesamtzahl der Anfragen nach Tenant (nur Public DNS)

Die vollständige Liste der unterstützten Datensatztypen finden Sie unter https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htm.

Der Service Oracle Cloud Infrastructure DNS unterstützt bis zu 1000 Zonen pro Tenant. Sie können weitere Zonen hinzufügen, indem Sie sich an den Oracle Support wenden.

Der Dienst Oracle Cloud Infrastructure DNS unterstützt standardmäßig bis zu 25.000 Ressourceneinträge pro Zone. Wenden Sie sich an den Oracle Support, wenn Sie weitere Datensätze benötigen.

Das Oracle Cloud Infrastructure DNS Network unterstützt 18 Anycast-PoPs, die über Nordamerika, Südamerika, Europa und den asiatisch-pazifischen Raum verteilt sind.

Ein Anycast-Netzwerk nutzt für alle DNS-Server im Netzwerk dieselbe IP-Adresse. Das bedeutet, dass der DNS-Server in Südamerika dieselbe IP-Adresse hat wie der DNS-Server in Asien. Wenn eine DNS-Abfrage gesendet wird, wird die Anfrage an einen bestimmten DNS-Server gesendet, basierend auf dem Routing-Protokoll, dem Netzwerkzustand, der Nähe zum Serverstandort usw. Das Anycast-Netzwerk bietet geringere Latenz, ein grundlegendes Maß an Load Balancing und Ausfallsicherheit, um Ausfälle oder starke Auslastung mit minimalen Auswirkungen auf den Kunden bewältigen zu können.

Sekundäres DNS wird "aktiviert" betrieben, um Ihre vorhandene primäre DNS-Infrastruktur zu ergänzen und die Verfügbarkeit der Namensauflösung zu erhöhen. Wenn der rekursive Server eines Endnutzers eine DNS-Anforderung initiiert, antworten sowohl der vorhandene DNS-Service als auch das sekundäre DNS, sobald sie die Anforderung erhalten. Die Antwort, die zuerst auf dem rekursiven Server eingeht, wird an den Endnutzer zurückgegeben, um die Anforderung abzuschließen. Dieser Prozess führt effektiv zu einem Wettlauf um die Beantwortung jeder eingehenden DNS-Anfrage, wodurch sichergestellt wird, dass sich die Performance nur verbessern kann. Alle Domäneninformationen werden weiterhin im primären DNS-Service auf dieselbe Weise verwaltet, wie diese Informationen aktuell konfiguriert sind. Diese Informationen werden dann mithilfe von Standardprotokollen (Notify, IXFR, AXFR) mit dem sekundären Service synchronisiert, um sicherzustellen, dass beide Lösungen dieselben Informationen an die Endnutzer zurückgeben.

Oracle Cloud Infrastructure DNS-Zonen können aktuell als sekundäre Zonen konfiguriert werden. Externe Namenserver werden derzeit nicht für sekundäres DNS unterstützt.

Ja. Wir bieten eine Verfügbarkeit von mindestens 99,95 Prozent in Übereinstimmung mit anderen Oracle Cloud Infrastructure-Services.

Oracle Cloud Infrastructure DNS wird in Kürze Netzwerkverkehrsverwaltungs-Funktionen unterstützen, um den DNS-Datenverkehr mit Funktionen wie aktivem Failover, Ratio Load Balancing, Geostandort, ASN und IP-Präfixsteuerung zu steuern.

Oracle Cloud Infrastructure DNS steht Universal Cloud Credit-Abonnenten zur Verfügung. Universal Cloud Credit-Abonnenten können auf Oracle Cloud Infrastructure DNS über die Oracle Cloud Infrastructure-Konsole auf der Registerkarte „Netzwerke“ zugreifen. Auf der Seite DNS-Zonen können Kunden beginnen, die erforderlichen Zonen und Einträge hinzuzufügen.

Oracle Cloud Infrastructure DNS bietet eine einfach zu verwendende grafische Nutzeroberfläche, eine CLI, umfassende REST-APIs und SDKs.

Oracle Cloud Infrastructure DNS unterstützt SDKs für Java, Python und Ruby sowie eine API. Die SDKs und API unterstützen die vollständige Verwaltung von Zonen und Datensätzen.

Ja, der Zonenexport wird von vielen DNS-Anbietern und -Systemen unterstützt. Eine heruntergeladene/exportierte Datei kann mithilfe der Oracle Cloud Infrastructure Nutzeroberfläche oder der REST-API importiert werden.

Domains können über das Selfservice-Portal der Domänenregistrierungsstelle an Oracle Cloud Infrastructure DNS delegiert werden.

Ja, in den meisten Fällen. Einschränkungen hängen davon ab, welcher DNS-Drittanbieter als primärer Anbieter fungiert. Einige der größeren Cloud-Anbieter, die DNS-Service anbieten, unterstützen diese Funktion nicht. Bitte wenden Sie sich an den Oracle Cloud Infrastructure DNS-Support, um weitere Informationen zu erhalten.

Ja. DNS-Lösungen anderer Anbieter können als sekundäres DNS verwendet werden, wobei Oracle Cloud Infrastructure DNS als primäres DNS verwendet wird, um bei Bedarf eine höhere Serviceverfügbarkeit zu erzielen.

Nein, derzeit wird die Domain Name System Security Extension (DNSSEC) nicht unterstützt.

Ja. Oracle Cloud Infrastructure DNS unterstützt Zonen mit AAAA-Einträgen, und Namenserver überwachen sowohl IPv4- als auch IPv6-Adressen.

Ja. Derzeit werden die Zählungen aller Abfragen und der Abfragen pro Zone unterstützt.

Ja. Kunden können einen privaten Pool und Vanity-Namensserver erwerben, um die Oracle Cloud Infrastructure-Namensserver mit ihren eigenen Namen umzubenennen und so Flexibilität und Konsistenz in ihren Online-Assets zu erzielen.

Ja. Kunden können einen privaten Pool und Vanity-Namensserver erwerben, um die Oracle Cloud Infrastructure-Namensserver mit ihren eigenen Namen umzubenennen und so Flexibilität und Konsistenz in ihren Online-Assets zu erzielen.

Ja. Oracle Cloud Infrastructure DNS steht Universal Cloud Credit-Abonnenten zur Verfügung. Kunden können sich entscheiden, ausschließlich Oracle Cloud Infrastructure DNS zu nutzen.

OCI Private DNS ist in allen OCI-Bereichen und -Regionen verfügbar.

Für Private DNS wird keine Gebühr erhoben. Private DNS-Zonen, Abfragen und Resolver-Endpunkte sind kostenlos.

• Unterstützung für benutzerdefinierte private Zonen: Kunden können private Zonen und Datensätze mit den von ihnen gewünschten Namen erstellen und verwalten
• Private DNS-Auflösung innerhalb eines VCN: Lösen Sie Abfragen für benutzerdefinierte private Zonen sowie für vom System generierte Zonen (z. B. oraclevcn.com) auf und nutzen Sie die Möglichkeit, für öffentliche Zonen auf das Internet zurückzugreifen
• Split Horizon: Geben Sie für denselben Zonennamen unterschiedliche Antworten bei privaten und öffentlichen Abfragen
• VCN <=> VCN Private DNS-Auflösung: Lösen Sie DNS-Abfragen zwischen gleichrangigen VCNs (lokal, regionalübergreifend und mandantenübergreifend) auf.
• VCN <=> On-Premise-Private DNS-Auflösung: Lösen Sie Abfragen zwischen einem VCN und einem On-Premises-Netzwerk eines Kunden auf

Eine benutzerdefinierte private Zone ist eine vom Kunden erstellte Zone. Die Kunden haben dabei die volle Kontrolle über die Benennung und Datensatzverwaltung.

Eine geschützte private Zone ist eine vom OCI-System generierte Zone (z. B. oraclevcn.com), auf die Kunden nur Lesezugriff haben. Der Zonenlebenszyklus wird vom OCI-System gesteuert.

Eine Ansicht ist eine logische Gruppierung von Private DNS-Zonen, um die Verwaltung zu vereinfachen. Eine Zone kann nur in einer einzigen Ansicht vorhanden sein. Beachten Sie, dass derselbe Zonenname in verschiedenen Ansichten mit jeweils eindeutigen Datensätzen verwendet werden kann. Es kann jedoch keine doppelten Zonennamen in derselben Ansicht geben.

Ein Private DNS-Resolver ist ein Resolver innerhalb eines VCN zur Auflösung privater DNS-Abfragen.

Eine Schnittstelle auf einem privaten DNS-Resolver mit einer eindeutigen IP-Adresse, die Abfragen von einem anderen VCN oder einem On-Premises-DNS zur Auflösung empfängt.

Eine Schnittstelle auf einem privaten DNS-Resolver mit einer eindeutigen IP-Adresse, über die Abfragen an ein anderes VCN oder On-Premises-DNS weitergeleitet werden, um diese dort aufzulösen.

Regeln, die zum Festlegen der bedingten Weiterleitungslogik auf einem Private DNS-Resolver verwendet werden, um Abfragen zur DNS-Auflösung zu einem anderen VCN, zum On-Premises-Netzwerk eines Kunden oder zu einem anderen privaten Netzwerk weiterzuleiten.

Der Private DNS-Resolver unterstützt die folgenden Regeln für die bedingte Weiterleitung:

• Domänen – Kunden können Abfragen für bestimmte Domänen zur Weiterleitung angeben (z. B. example.com).
• CIDR-Blöcke – Kunden können Weiterleitungsregeln für Abfragen festlegen, die aus einem bestimmten CIDR-Block stammen.
• Alle abgleichen – Leiten Sie alle Abfragen weiter, die nicht vom privaten DNS-Resolver des VCN aufgelöst werden können.

Um Abfragen von einem anderen Private DNS-Netzwerk (einem anderen VCN, einem On-Premises-Netzwerk oder einem anderen privaten Netzwerk) weiterzuleiten oder zu empfangen, muss eine Netzwerkverbindung hergestellt werden. Für die DNS-Auflösung von VCN zu VCN können Kunden ein Local Peering-Gateway für VCNs in derselben Region oder ein Remote Peering Gateway für VCNs in verschiedenen Regionen verwenden. Für On-Premises- oder andere private Netzwerke kann Fast Connect oder ein IPSec-VCN verwendet werden. Beachten Sie, dass DNS über DHCP ausgeführt wird. Daher muss dieses Protokoll für die Verbindung aktiviert sein.

Ja. Wenn ein VCN erstellt wird, werden ein Private DNS-Resolver und eine private Standardansicht für den VCN generiert. Der Kunde kann sofort private Zonen und Datensätze für den Resolver erstellen.

Nichts. Die vorhandenen VCNs sind zum Zeitpunkt der allgemeinen Verfügbarkeit bereits um den neuen Resolver und die neue Ansicht erweitert worden.

Ja, innerhalb derselben Region können Ansichten mehreren Resolvern zugeordnet sein.

Die vollständige Liste der unterstützten Datensatztypen finden Sie unter https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_records.