Oracle Cloud Infrastructure (OCI) DNS est un réseau DNS (domain name system) mondial, anycast et hautement évolutif qui assure une haute disponibilité du site et une faible latence, résultant en une expérience utilisateur supérieure lors de la connexion à Oracle Cloud Infrastructure, à des tiers et à des actifs privés. En configurant le DNS Oracle, les entreprises peuvent connecter leurs requêtes DNS à des actifs tels que Oracle Cloud Infrastructure Compute and Storage, ainsi qu’à des actifs tiers et privés. Les clients peuvent également gérer des enregistrements DNS, qui sont des noms de domaine mappés à des adresses IP ; les noms de domaine peuvent être des ressources cloud ou non.
Oracle Cloud Infrastructure DNS est une solution établie et de pointe. Certains des principaux avantages comprennent les suivants :
Le service Oracle Cloud Infrastructure DNS peut être utilisé lorsque :
Un domaine DNS est simplement le nom donné pour traduire une adresse IP correspondante, comme example.com. Une zone DNS est l'endroit où les enregistrements DNS pour un domaine DNS spécifique sont conservés.
Les clients peuvent contacter MOS (My Oracle Support) via le portail Oracle Cloud Infrastructure.
Oracle Cloud Infrastructure DNS offre un ensemble complet de fonctions pour la gestion de zone dans l’interface utilisateur. Les fonctions suivantes sont disponibles :
Consultez la liste complète des types d'enregistrement pris en charge à l'adresse https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htm.
Le service Oracle Cloud Infrastructure DNS prend en charge jusqu’à 1 000 zones par entité. Il est possible d’ajouter d’autres zones en contactant Oracle Support.
Par défaut, le service Oracle Cloud Infrastructure DNS prend en charge jusqu'à 25 000 enregistrements de ressources par zone. Contactez Oracle Support si vous avez besoin de plus d'enregistrements.
Le réseau Oracle Cloud Infrastructure DNS prend en charge 18 POP anycast répartis en Amérique du Nord, en Amérique du Sud, en Europe et en Asie-Pacifique.
Un réseau anycast utilise la même adresse IP pour tous les serveurs DNS du réseau. Cela signifie que le serveur DNS en Amérique du Sud possède la même adresse IP que le serveur DNS en Asie. Lorsqu’une requête DNS est envoyée, même si tous les serveurs DNS ont la même adresse IP, la demande est envoyée à un serveur DNS spécifique en fonction du protocole de routage, de l’intégrité du réseau et de la proximité de l’emplacement des serveurs, etc. Le réseau anycast fournit une latence plus faible, un niveau d’équilibrage de charge basique, et la résilience nécessaire pour pouvoir gérer les pannes ou le trafic lourd avec un impact minimal sur le client.
Le DNS secondaire fonctionne de manière « permanente » pour compléter votre infrastructure DNS principale existante afin d’augmenter la disponibilité de la résolution de noms. Lorsque le serveur récursif d’un utilisateur final lance une demande DNS, le service DNS existant et le DNS secondaire répondent dès qu’ils reçoivent la demande. La réponse qui atteint le serveur récursif en premier sera transmise à l’utilisateur final, complétant ainsi sa demande. Ce processus crée efficacement une course pour répondre à chaque demande DNS entrante. Ainsi, les performances ne peuvent que s’améliorer. Toutes les informations de domaine continueront d’être gérées au sein du service DNS principal de la même manière que ces informations sont configurées aujourd’hui. Ces informations seront ensuite synchronisées avec le service secondaire à l’aide de protocoles standard (Notify, IXFR, AXFR) pour garantir que les deux solutions retournent les mêmes informations aux utilisateurs finaux.
Les zones Oracle Cloud Infrastructure DNS peuvent être configurées comme zones secondaires aujourd’hui. Les serveurs de noms externes ne sont actuellement pas pris en charge pour le DNS secondaire.
Oui. Nous offrons une disponibilité minimale de 99,95 %, compatible avec les autres services Oracle Cloud Infrastructure.
Oracle Cloud Infrastructure DNS prendra bientôt en charge des capacités de gestion du trafic pour diriger le trafic DNS avec des fonctionnalités telles que le basculement actif, l’équilibrage de charge de rapport et la géolocalisation, l’ASN et la direction du préfixe IP.
Oracle Cloud Infrastructure DNS est disponible pour les abonnés Universal Cloud Credit. Les abonnés Universal Cloud Credit peuvent accéder à Oracle Cloud Infrastructure DNS via la console Oracle Cloud Infrastructure sous l’onglet Gestion de réseau. Sur la page Zones DNS, les clients peuvent commencer à ajouter les zones et les enregistrements nécessaires.
Oracle Cloud Infrastructure DNS offre une interface utilisateur graphique facile à utiliser, une CLI, des API REST complètes et des SDK.
Oracle Cloud Infrastructure DNS prend en charge les SDK pour Java, Python et Ruby, ainsi qu’une API. Les SDK et l’API prennent en charge des capacités complètes de gestion des zones et des enregistrements.
Oui. L’exportation de zone est prise en charge par de nombreux fournisseurs et systèmes DNS. Un fichier téléchargé/exporté peut être importé à l’aide de l’interface utilisateur Oracle Cloud Infrastructure ou de l’API REST.
Les domaines peuvent être délégués à Oracle Cloud Infrastructure DNS à partir du portail en libre accès de l’enregistreur de domaine.
Oui, dans la plupart des cas. Les restrictions sont liées au fournisseur DNS tiers agissant en tant que principal. Certains des plus grands fournisseurs cloud offrant un service DNS ne prennent pas en charge cette capacité. Veuillez contacter le support Oracle Cloud Infrastructure DNS pour plus de détails.
Oui. D’autres solutions DNS du fournisseur peuvent être utilisées en tant que DNS secondaire avec le Oracle Cloud Infrastructure DNS comme principal pour une disponibilité de service supérieure si nécessaire.
Non, actuellement, le DNSSEC (Domain Name System Security Extension) n’est pas pris en charge.
Oui. Oracle Cloud Infrastructure DNS prend en charge les zones avec des enregistrements AAAA. Les serveurs de noms écoutent les adresses IPv4 et IPv6.
Oui. À ce stade, le nombre de requêtes totales et de requêtes par zone est pris en charge.
Oui. Les clients peuvent acheter un pool privé et des serveurs de noms personnalisés Oracle Cloud Infrastructure pour avoir leurs noms de domaine et leurs zones sous un pool d’IP privé avec des serveurs de noms dédiés à séparer de ceux des autres clients, afin de réduire le risque que des problèmes externes n’affectent leurs sites Web.
Oui. Les clients peuvent acheter un pool privé et des serveurs de noms personnalisés pour renommer les serveurs de noms Oracle Cloud Infrastructure avec leur propre dénomination, afin d’obtenir de la flexibilité et de la cohérence entre leurs actifs en ligne.
Oui. Oracle Cloud Infrastructure DNS est disponible pour les abonnés Universal Cloud Credit. Les clients peuvent choisir de ne tirer parti que de Oracle Cloud Infrastructure DNS.
Le DNS privé OCI est disponible dans tous les royaumes et régions OCI.
Il n’y a pas de frais pour le DNS privé. Les zones DNS privées, les requêtes et les points de terminaison du résolveur sont gratuits.
Une zone privée personnalisée est une zone créée par le client. Les clients ont un contrôle total de la dénomination et de la gestion des enregistrements.
Une zone privée protégée est une zone générée par le système OCI (par exemple, oraclevcn.com) à laquelle les clients sont limités à un accès en lecture seule. Le cycle de vie de la zone est contrôlé par le système OCI.
Une vue est un regroupement logique de zones DNS privées pour faciliter la gestion. Une zone ne peut exister que dans une seule vue. Notez que le même nom de zone peut être utilisé dans différentes vues, chacune avec des enregistrements uniques, mais les noms de zone en double ne peuvent pas exister dans la même vue.
Un résolveur DNS privé est un résolveur dans un VCN pour résoudre les requêtes DNS privées.
Une interface sur un résolveur DNS privé avec une adresse IP unique pour recevoir des requêtes d’un autre VCN ou d’un DNS sur site pour la résolution.
Une interface sur un résolveur DNS privé avec une adresse IP unique qui est utilisée pour transférer les requêtes vers un autre VCN ou à un DNS sur site pour la résolution.
Règles utilisées pour spécifier une logique de transfert conditionnel sur un résolveur DNS privé pour transférer des requêtes à un autre VCN, au réseau sur site d’un client, ou à un autre réseau privé pour la résolution DNS.
Le résolveur DNS privé prend en charge les règles de transfert conditionnel suivantes :
Afin de transférer ou de recevoir des requêtes d’un autre réseau DNS privé (un autre VCN, un réseau sur site ou un autre réseau privé), la connectivité du réseau doit être établie. Pour la résolution DNS VCN à VCN, les clients peuvent utiliser une passerelle d’appairage locale pour les VCN de la même région ou une passerelle d’appairage distante pour les VCN de différentes régions. Pour un réseau sur site ou un autre réseau privé, Fast Connect ou un VCN IPSec peut être utilisé. Notez que DNS fonctionne sur DHCP, donc ce protocole doit être activé sur la connexion.
Oui. Lorsqu’un VCN est créé, un résolveur DNS privé et une vue privée par défaut seront créés pour le VCN. Le client peut créer immédiatement des zones privées et des enregistrements pour le résolveur.
Rien. Les VCN existants ont été remplis avec le nouveau résolveur et la nouvelle vue au moment de la disponibilité générale.
Oui, dans la même région, les vues peuvent être associées à plusieurs résolveurs.
Consultez la liste complète des types d'enregistrement pris en charge à l'adresse https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_records.