FAQ sur DNS

Oracle Cloud Infrastructure DNS est une solution établie et de pointe. Certains des principaux avantages comprennent les suivants :

• Réseau DNS fonctionnant depuis plus de 10 ans, exploité par des milliers de clients, grands et petits, ainsi que par des propriétés d’entreprise et Web
• Prise en charge d’Oracle Cloud Infrastructure, d’autres points de terminaison de fournisseur cloud (AWS, Azure) et d’actifs privés, y compris cloud, CDN et datacenters
• Performances de latence des requêtes toujours plus faibles
• Temps de propagation de pointe pour garantir une réponse rapide aux changements DNS
• Prise en charge des services DNS primaires et secondaires, contrairement aux solutions de nombreux fournisseurs Cloud
• Jeu de données de géolocalisation le plus précis du secteur d’activité, créé spécifiquement pour diriger le trafic Internet
• Protection DDoS intégrée
• Plateforme DNS la plus conforme aux référentiels

Le service Oracle Cloud Infrastructure DNS peut être utilisé lorsque :

• Une solution éprouvée et fiable de niveau entreprise est nécessaire
• Les domaines et les zones résident dans les environnements d'entreprise On-Premise, hébergés par des tiers et Oracle Cloud Infrastructure
• La résolution globale, les performances, la fiabilité et la sécurité sont essentielles
• Il est nécessaire de gérer mon DNS et d’autres services Oracle Cloud Infrastructure via une console commune avec un seul ensemble d’informations d’identification

Un domaine DNS est simplement le nom donné pour traduire une adresse IP correspondante, comme example.com. Une zone DNS est l'endroit où les enregistrements DNS pour un domaine DNS spécifique sont conservés.

Les clients peuvent contacter MOS (My Oracle Support) via le portail Oracle Cloud Infrastructure.

Oracle Cloud Infrastructure DNS offre un ensemble complet de fonctions pour la gestion de zone dans l’interface utilisateur. Les fonctions suivantes sont disponibles :

• Créer et gérer des zones
• Créer et gérer des enregistrements
• Importer/télécharger des fichiers de zone (DNS public uniquement)
• Enregistrer et publier les modifications
• Voir toutes les zones
• Reporting - Total des requêtes par zone, total des requêtes par locataire (DNS public uniquement)

Consultez la liste complète des types d'enregistrement pris en charge à l'adresse https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htm.

Le service Oracle Cloud Infrastructure DNS prend en charge jusqu’à 1 000 zones par entité. Il est possible d’ajouter d’autres zones en contactant Oracle Support.

Par défaut, le service Oracle Cloud Infrastructure DNS prend en charge jusqu'à 25 000 enregistrements de ressources par zone. Contactez Oracle Support si vous avez besoin de plus d'enregistrements.

Le réseau Oracle Cloud Infrastructure DNS prend en charge 18 POP anycast répartis en Amérique du Nord, en Amérique du Sud, en Europe et en Asie-Pacifique.

Un réseau anycast utilise la même adresse IP pour tous les serveurs DNS du réseau. Cela signifie que le serveur DNS en Amérique du Sud possède la même adresse IP que le serveur DNS en Asie. Lorsqu’une requête DNS est envoyée, même si tous les serveurs DNS ont la même adresse IP, la demande est envoyée à un serveur DNS spécifique en fonction du protocole de routage, de l’intégrité du réseau et de la proximité de l’emplacement des serveurs, etc. Le réseau anycast fournit une latence plus faible, un niveau d’équilibrage de charge basique, et la résilience nécessaire pour pouvoir gérer les pannes ou le trafic lourd avec un impact minimal sur le client.

Le DNS secondaire fonctionne de manière « permanente » pour compléter votre infrastructure DNS principale existante afin d’augmenter la disponibilité de la résolution de noms. Lorsque le serveur récursif d’un utilisateur final lance une demande DNS, le service DNS existant et le DNS secondaire répondent dès qu’ils reçoivent la demande. La réponse qui atteint le serveur récursif en premier sera transmise à l’utilisateur final, complétant ainsi sa demande. Ce processus crée efficacement une course pour répondre à chaque demande DNS entrante. Ainsi, les performances ne peuvent que s’améliorer. Toutes les informations de domaine continueront d’être gérées au sein du service DNS principal de la même manière que ces informations sont configurées aujourd’hui. Ces informations seront ensuite synchronisées avec le service secondaire à l’aide de protocoles standard (Notify, IXFR, AXFR) pour garantir que les deux solutions retournent les mêmes informations aux utilisateurs finaux.

Les zones Oracle Cloud Infrastructure DNS peuvent être configurées comme zones secondaires aujourd’hui. Les serveurs de noms externes ne sont actuellement pas pris en charge pour le DNS secondaire.

Oui. Nous offrons une disponibilité minimale de 99,95 %, compatible avec les autres services Oracle Cloud Infrastructure.

Oracle Cloud Infrastructure DNS prendra bientôt en charge des capacités de gestion du trafic pour diriger le trafic DNS avec des fonctionnalités telles que le basculement actif, l’équilibrage de charge de rapport et la géolocalisation, l’ASN et la direction du préfixe IP.

Oracle Cloud Infrastructure DNS est disponible pour les abonnés Universal Cloud Credit. Les abonnés Universal Cloud Credit peuvent accéder à Oracle Cloud Infrastructure DNS via la console Oracle Cloud Infrastructure sous l’onglet Gestion de réseau. Sur la page Zones DNS, les clients peuvent commencer à ajouter les zones et les enregistrements nécessaires.

Oracle Cloud Infrastructure DNS offre une interface utilisateur graphique facile à utiliser, une CLI, des API REST complètes et des SDK.

Oracle Cloud Infrastructure DNS prend en charge les SDK pour Java, Python et Ruby, ainsi qu’une API. Les SDK et l’API prennent en charge des capacités complètes de gestion des zones et des enregistrements.

Oui. L’exportation de zone est prise en charge par de nombreux fournisseurs et systèmes DNS. Un fichier téléchargé/exporté peut être importé à l’aide de l’interface utilisateur Oracle Cloud Infrastructure ou de l’API REST.

Les domaines peuvent être délégués à Oracle Cloud Infrastructure DNS à partir du portail en libre accès de l’enregistreur de domaine.

Oui, dans la plupart des cas. Les restrictions sont liées au fournisseur DNS tiers agissant en tant que principal. Certains des plus grands fournisseurs cloud offrant un service DNS ne prennent pas en charge cette capacité. Veuillez contacter le support Oracle Cloud Infrastructure DNS pour plus de détails.

Oui. D’autres solutions DNS du fournisseur peuvent être utilisées en tant que DNS secondaire avec le Oracle Cloud Infrastructure DNS comme principal pour une disponibilité de service supérieure si nécessaire.

Non, actuellement, le DNSSEC (Domain Name System Security Extension) n’est pas pris en charge.

Oui. Oracle Cloud Infrastructure DNS prend en charge les zones avec des enregistrements AAAA. Les serveurs de noms écoutent les adresses IPv4 et IPv6.

Oui. À ce stade, le nombre de requêtes totales et de requêtes par zone est pris en charge.

Oui. Les clients peuvent acheter un pool privé et des serveurs de noms personnalisés Oracle Cloud Infrastructure pour avoir leurs noms de domaine et leurs zones sous un pool d’IP privé avec des serveurs de noms dédiés à séparer de ceux des autres clients, afin de réduire le risque que des problèmes externes n’affectent leurs sites Web.

Oui. Les clients peuvent acheter un pool privé et des serveurs de noms personnalisés pour renommer les serveurs de noms Oracle Cloud Infrastructure avec leur propre dénomination, afin d’obtenir de la flexibilité et de la cohérence entre leurs actifs en ligne.

Oui. Oracle Cloud Infrastructure DNS est disponible pour les abonnés Universal Cloud Credit. Les clients peuvent choisir de ne tirer parti que de Oracle Cloud Infrastructure DNS.

Le DNS privé OCI est disponible dans tous les royaumes et régions OCI.

Il n’y a pas de frais pour le DNS privé. Les zones DNS privées, les requêtes et les points de terminaison du résolveur sont gratuits.

• Prise en charge des zones privées personnalisées : les clients peuvent créer et gérer des zones et des enregistrements privés avec leurs noms souhaités
• Résolution DNS privée au sein d'un VCN : résoudre les requêtes pour les zones privées personnalisées, les zones générées par le système (par exemple, oraclevcn.com) et la possibilité de faire une récursion sur Internet pour les zones publiques
• Horizon de fractionnement : fournir des réponses différentes pour le même nom de zone pour les requêtes privées et publiques
• VCN <=> Résolution DNS privée VCN : résoudre les requêtes DNS entre les VCN pairs (locaux, inter-régions et inter-locations).
• VCN <=> Résolution DNS privée sur site de VCN : résoudre les requêtes entre un VCN et le réseau sur site d'un client

Une zone privée personnalisée est une zone créée par le client. Les clients ont un contrôle total de la dénomination et de la gestion des enregistrements.

Une zone privée protégée est une zone générée par le système OCI (par exemple, oraclevcn.com) à laquelle les clients sont limités à un accès en lecture seule. Le cycle de vie de la zone est contrôlé par le système OCI.

Une vue est un regroupement logique de zones DNS privées pour faciliter la gestion. Une zone ne peut exister que dans une seule vue. Notez que le même nom de zone peut être utilisé dans différentes vues, chacune avec des enregistrements uniques, mais les noms de zone en double ne peuvent pas exister dans la même vue.

Un résolveur DNS privé est un résolveur dans un VCN pour résoudre les requêtes DNS privées.

Une interface sur un résolveur DNS privé avec une adresse IP unique pour recevoir des requêtes d’un autre VCN ou d’un DNS sur site pour la résolution.

Une interface sur un résolveur DNS privé avec une adresse IP unique qui est utilisée pour transférer les requêtes vers un autre VCN ou à un DNS sur site pour la résolution.

Règles utilisées pour spécifier une logique de transfert conditionnel sur un résolveur DNS privé pour transférer des requêtes à un autre VCN, au réseau sur site d’un client, ou à un autre réseau privé pour la résolution DNS.

Le résolveur DNS privé prend en charge les règles de transfert conditionnel suivantes :

• Domaines - Les clients peuvent spécifier des requêtes pour des domaines spécifiques pour le transfert (par exemple example.com).
• Blocs CIDR - Les clients peuvent spécifier des règles de transfert pour les requêtes provenant d’un bloc CIDR spécifique.
• Match All - Transférer toutes les requêtes qui ne peuvent pas être résolues à partir du résolveur DNS privé du VCN.

Afin de transférer ou de recevoir des requêtes d’un autre réseau DNS privé (un autre VCN, un réseau sur site ou un autre réseau privé), la connectivité du réseau doit être établie. Pour la résolution DNS VCN à VCN, les clients peuvent utiliser une passerelle d’appairage locale pour les VCN de la même région ou une passerelle d’appairage distante pour les VCN de différentes régions. Pour un réseau sur site ou un autre réseau privé, Fast Connect ou un VCN IPSec peut être utilisé. Notez que DNS fonctionne sur DHCP, donc ce protocole doit être activé sur la connexion.

Oui. Lorsqu’un VCN est créé, un résolveur DNS privé et une vue privée par défaut seront créés pour le VCN. Le client peut créer immédiatement des zones privées et des enregistrements pour le résolveur.

Rien. Les VCN existants ont été remplis avec le nouveau résolveur et la nouvelle vue au moment de la disponibilité générale.

Oui, dans la même région, les vues peuvent être associées à plusieurs résolveurs.

Consultez la liste complète des types d'enregistrement pris en charge à l'adresse https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_records.