Ιδιωτικό DNS, ιδιωτικοί διακομιστές DNS | Σύννεφα
Ιδιωτικοί διακομιστές DNS
Με κάθε ιδιωτικό διακομιστή DNS, μπορείτε να χρησιμοποιήσετε όλες τις διαθέσιμες λειτουργίες σε σχέδια Premium DNS. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε προηγμένες υπηρεσίες όπως Dynamic DNS, Secondary DNS και TTL Management. Επιπλέον, ο ιδιωτικός σας διακομιστής DNS θα διαχειρίζεται και θα υποστηρίζεται από τους επαγγελματίες και έμπειρους διαχειριστές του συστήματος μας. Από την άλλη πλευρά, μπορείτε να το έχετε πρόσβαση μέσω της διεπαφής ιστού μας, όπου μπορείτε εύκολα να διαχειριστείτε τη συλλογή ονόματος τομέα σας.
Ιδιωτικό DNS
Δημιουργία και διαχείριση ζώνες DNS (σύστημα ονόματος τομέα) ιδιωτικό.
Χρησιμοποιήστε ιδιωτικά DNS για να δημιουργήσετε ιδιωτικούς χώρους με ονόματα τομέα που καθορίζετε. Μπορείτε να διαχειριστείτε πλήρως τις περιοχές και ηχογραφήσεις προκειμένου να δοθεί ανάλυση όνομα κεντρικού υπολογιστή Για εφαρμογές που πραγματοποιούνται εντός και μεταξύ των δικτύων εικονικών νέφους (VCN ) και επί τόπου ή άλλα ιδιωτικά δίκτυα.
Το ιδιωτικό DNS παρέχει επίσης ανάλυση DNS σε διάφορα δίκτυα (για παράδειγμα, σε ένα άλλο εικονικό δίκτυο σύννεφων στην ίδια περιοχή, σε άλλη περιοχή ή σε εξωτερικό δίκτυο). Το ιδιωτικό DNS μπορεί να αντιμετωπιστεί στο API DNS και στην κονσόλα .
Πόροι που χρησιμοποιούνται σε ιδιωτικό DNS
- Ιδιωτικές ζώνες DNS: Οι ιδιωτικές ζώνες DNS περιέχουν δεδομένα DNS προσβάσιμα μόνο από ένα εικονικό δίκτυο cloud, για παράδειγμα ιδιωτικές διευθύνσεις IP. Μια ιδιωτική περιοχή DNS προσφέρει τα ίδια χαρακτηριστικά με τη ζώνη DNS Internet, αλλά παρέχει απαντήσεις μόνο σε πελάτες που μπορούν να το προσεγγίσουν μέσω ενός εικονικού δικτύου cloud. Κάθε περιοχή ανήκει σε μια μοναδική θέα.
- Ιδιωτικές εγγραφές ζώνης DNS: Διαφορετικοί τύποι εγγραφής υποστηρίζονται για το Global DNS και το DNS Private. Ανατρέξτε στα υποστηριζόμενα αρχεία πόρων.
- Ιδιωτικές προβολές DNS: Μια ιδιωτική προβολή DNS είναι ένα σύνολο ιδιωτικών περιοχών. Το ίδιο όνομα της ζώνης μπορεί να χρησιμοποιηθεί σε πολλές προβολές, αλλά τα ονόματα περιοχής μιας προβολής πρέπει να είναι μοναδικά.
- Ιδιωτικός διαλυτής DNS : Ένας ιδιωτικός αναλυτής DNS που είναι αφιερωμένος στο VCN περιέχει τη διαμόρφωση που εξυπηρετεί τις απαντήσεις σε αιτήματα DNS στο VCN. Οι προβολές του διαλυτή καθορίζουν την περιοχή και τα δεδομένα εγγραφής που ισχύουν για την ανάλυση. Οι διευθύνσεις Resolveur στο Resolver παρέχουν μια άλλη είσοδο και μια άλλη έξοδο εκτός από την προεπιλεγμένη είσοδο στις 169.254.169.254. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ιδιωτικές διαλύματα DNS.
- Διεύθυνση ιδιωτικού DNS Solver: Χρησιμοποιήστε πόρους διευθύνσεων διαλυτή για να διαμορφώσετε την είσοδο και την έξοδο του εικονικού νέφους. Οι διευθύνσεις διαλυτή χρησιμοποιούν τις διευθύνσεις IP του υποδικτύου στο οποίο δημιουργούνται. Δημιουργείται μια αντίστοιχη κάρτα διασύνδεσης εικονικού δικτύου για κάθε διεύθυνση διαλυτή.
- Virtual Cloud Network: Όταν δημιουργείτε ένα εικονικό δίκτυο cloud, δημιουργείται επίσης αυτόματα ένας ειδικός διαλυτής.
- Υποδίκτυο: Ένα υποδίκτυο μέσα σε ένα εικονικό δίκτυο cloud χρησιμοποιείται κατά τη δημιουργία διευθύνσεων διαλυτή. Οι διευθύνσεις IP του υποδικτύου χρησιμοποιούνται για ακρόαση και μετάδοση διευθύνσεων.
- Ομάδα ασφαλείας δικτύου: Μπορείτε ενδεχομένως να διαμορφώσετε τη λίστα των ομάδων ασφαλείας δικτύου για διευθύνσεις διαλυτή. Οι ομάδες ασφαλείας δικτύου ελέγχουν την εισερχόμενη και την εξερχόμενη κίνηση προς και από τη διεύθυνση διαλυτή.
Ανατρέξτε στο Private DNS Reserve στην τεκμηρίωση δικτύωσης για περισσότερες πληροφορίες σχετικά με τους πόρους VCN.
Προστατευόμενοι πόροι
Προστατεύονται ορισμένοι ιδιωτικοί πόροι DNS, όπως περιοχές και απόψεις,. Οι προστατευόμενοι πόροι διαχειρίζονται αυτόματα από το Oracle. Μπορείτε να εμφανίσετε προστατευμένους πόρους, αλλά η τροποποίηση είναι περιορισμένη. Όλοι οι διαλυτές αφιερωμένες σε ένα εικονικό δίκτυο cloud προστατεύονται. Οι προστατευόμενοι πόροι δεν λαμβάνονται υπόψη εντός των ορίων ή των ποσοστώσεων υπηρεσιών.
Προεπιλεγμένες προβολές
Κάθε διαλυτής αφιερωμένος σε ένα εικονικό δίκτυο cloud έχει προστατευμένη προεπιλεγμένη προβολή. Μπορείτε να προσθέσετε άλλες περιοχές στην προεπιλεγμένη προβολή, αλλά οι περιορισμοί ισχύουν για τα ονόματα ζώνης για να αποφύγετε συγκρούσεις με προστατευόμενες περιοχές. Εάν διαγραφεί ένας διαλυτής και η προεπιλεγμένη προβολή του περιέχει περιοχές που δεν προστατεύονται, η προεπιλεγμένη προβολή μετατρέπεται σε προβολή που δεν προστατεύεται αντί να διαγραφεί. Μπορείτε να δημιουργήσετε και να επισυνάψετε μια προβολή σε έναν διαλυτή εκτός από την προεπιλεγμένη προβολή, έτσι ώστε οι περιοχές τους να μπορούν να επιλυθούν στο VCN.
Διαμόρφωση και ανάλυση
DNS
Μπορείτε να δημιουργήσετε μια δομή δέντρου τομέα Πλήρης ή μερική. ΕΝΑ θέα μπορεί να χρησιμοποιηθεί από οποιονδήποτε αριθμό αποφασιστικός και μπορεί να μοιραστεί ιδιωτικά δεδομένα DNS στο Εικονικά δίκτυα σύννεφων Εντός της ίδιας περιοχής. Μπορείτε να χρησιμοποιήσετε αυτές τις περιοχές για το κλασματικό DNS επειδή το ίδιο όνομα ζώνης μπορεί να χρησιμοποιηθεί σε ιδιωτικό χώρο και ζώνη στο Διαδίκτυο. Διαφορετικές απαντήσεις μπορούν να χρησιμοποιηθούν για δημόσια και ιδιωτικά ερωτήματα από ένα VCN.
Ο διαλυτής ακούει το 169.254.169.254 Από προεπιλογή. Μπορείτε να επιλέξετε να ορίσετε διευθύνσεις επίλυσης για περισσότερες εισόδους και εξόδους. Μια διεύθυνση solver ακρόασης χρησιμοποιεί μια διεύθυνση IP για ακρόαση στο υποδίκτυο καθορισμένος. Μια διεύθυνση διαλυτή μετάδοσης χρησιμοποιεί δύο διευθύνσεις IP, μία για ακρόαση και μία για μετάδοση. Πριν δημιουργήσετε μια διεύθυνση διαλυτή, βεβαιωθείτε ότι υπάρχουν αρκετές διευθύνσεις IP που είναι διαθέσιμες στο υποδίκτυο. Το IPv6 δεν υποστηρίζεται.
Προσθέστε κανόνες για να καθορίσετε τη λογική αιτήματος στα αιτήματα. Ο μόνος τύπος κανόνας που υποστηρίζεται είναι προς τα εμπρός. Αυτός ο κανόνας μεταδίδει υπό όρους ένα αίτημα σε μια διεύθυνση IP προορισμού σύμφωνα με τη διεύθυνση IP πελάτη ή το Qname στόχος. Η διεύθυνση IP προορισμού μπορεί να προορίζεται για διαμόρφωση ιστότοπου, ιδιωτικό δίκτυο ή διεύθυνση διαλυτή ακρόασης σε άλλο VCN.
- Κάθε συνημμένη προβολή αξιολογείται με τη σειρά. Η προεπιλεγμένη προβολή αξιολογείται τελευταία, εάν δεν περιλαμβάνεται ρητά στη λίστα.
- Οι κανόνες διαλυτή αξιολογούνται με τη σειρά.
- Το αίτημα επιλύεται στο Διαδίκτυο.
Για παράδειγμα, εάν ένα όνομα αίτησης περιλαμβάνεται σε μια περιοχή σε ιδιωτική προβολή και το όνομα δεν υπάρχει στην περιοχή, επιστρέφει μια απάντηση Νευρώνα βαθμιαίος.
Εικονικό δίκτυο cloud
Η καταχώρηση και η έξοδος μεταξύ των δικτύων εικονικών νέφους ή μεταξύ των δικτύων εικονικών νέφους και των δικτύων για την εγκατάσταση απαιτούν συνδεσιμότητα. Η καθιέρωση μιας σύνδεσης μπορεί να απαιτεί ένα Τοπική πύλη ζευγαρώματος ή ένα απομακρυσμένη πύλη ζευγαρώματος Μεταξύ εικονικών δικτύων σύννεφων. Η σύνδεση μεταξύ ενός δικτύου VCN και ON -site απαιτεί FastConnect ή μια σήραγγα IPsec (VPN ipsec).
Εικονικές λίστες ασφαλείας δικτύου cloud και όλα ομάδες ασφαλείας δικτύου αναφέρεται πρέπει να εγκρίνει την απαιτούμενη επισκεψιμότητα. DHCP Στον κατάλογο ασφαλείας πρέπει να ενεργοποιηθεί για είσοδο και έξοδο και να περιλαμβάνει τη διεύθυνση IP της αντίστοιχης διεύθυνσης διαλυτή. Οι κανόνες ασφαλείας για τις διευθύνσεις ακρόασης πρέπει να επιτρέπουν την είσοδο UDP Χωρίς σύνδεση με τη θύρα προορισμού 53, η έξοδος UDP χωρίς σύνδεση με τη θύρα προέλευσης 53 και την είσοδο TCP στο λιμάνι προορισμού 53. Οι κανόνες ασφαλείας για τις διευθύνσεις μετάδοσης πρέπει να επιτρέπουν την έξοδο UDP χωρίς σύνδεση με τη θύρα προορισμού 53, την είσοδο UDP χωρίς σύνδεση με τη θύρα προέλευσης 53 και την έξοδο TCP στη θύρα προορισμού 53.
Υπόθεση εργασίας
Εξατομικευμένες ζώνες DNS σε ένα εικονικό δίκτυο cloud
Ο ζώνες Τα ιδιωτικά DNs ομαδοποιούνται προβολές . Ολα τα αποφασιστικός Αφιερωμένο σε ένα εικονικό δίκτυο cloud έχει μια προεπιλεγμένη προβολή που δημιουργείται αυτόματα. Για να δημιουργήσετε μια εξατομικευμένη ζώνη DNS που επιλύεται σε ένα εικονικό δίκτυο cloud, δημιουργήστε τον ιδιωτικό χώρο στην προεπιλεγμένη προβολή του ειδικού διαλυτή ή δημιουργήστε την περιοχή σε μια νέα προβολή και προσθέστε το τελευταίο στη λίστα των συνημμένων προβολών του Dedicated Resolver. Για να αποκτήσετε έναν λεπτομερή οδηγό σε αυτήν τη διαμόρφωση, ανατρέξτε στο Κέντρο Βοήθειας – Διαμόρφωση διαχωριστικών και προβολών ιδιωτικών ζωνών DNS.
Δυνατός
Δημιουργήστε ιδιωτικούς χώρους με το ίδιο όνομα με τα δημόσια ονόματα στο Διαδίκτυο. Στη συνέχεια, προσθέστε τις περιοχές σε μία από τις απόψεις του διαλυτή εικονικό δίκτυο cloud . Στο Virtual Cloud Network, τα ονόματα επιλύονται σύμφωνα με τη διαμόρφωση του ιδιωτικού DNS. Τα ίδια ονόματα δίνουν διαφορετικές απαντήσεις ανάλογα με την προέλευση του αιτήματος.
Το ιδιωτικό DNS μοιράστηκε DNS σε μια περιοχή
Τα εικονικά δίκτυα σύννεφων της ίδιας περιοχής μπορούν να επιλύσουν κάθε αιτήματος για τις ιδιωτικές απόψεις τους. Για παράδειγμα, ας υποθέσουμε ότι θέλατε να εφαρμόσετε αυτή τη λύση με τα Virtual Cloud Networks A και B. Προσθέστε την προεπιλεγμένη προβολή του ειδικού δικτύου εικονικού cloud a σε συνημμένες προβολές του ειδικού διαλυτή του εικονικού δικτύου cloud b. Στη συνέχεια, προσθέστε την προεπιλεγμένη προβολή του ειδικού διαλυτή του Virtual Cloud Network B στις συνημμένες προβολές του ειδικού διαλυτή του Virtual Cloud Network A.
Μπορείτε να επαναχρησιμοποιήσετε την ίδια ιδιωτική ζώνη ή το ίδιο σύνολο ιδιωτικών περιοχών σε διάφορα εικονικά δίκτυα σύννεφων. Αυτή η λύση μπορεί να μειώσει την επικάλυψη της διαμόρφωσης DNS. Δημιουργήστε μια προβολή και προσθέστε ιδιωτικούς χώρους. Για κάθε εικονικό δίκτυο cloud, προσθέστε τη νέα προβολή στη λίστα των συνημμένων προβολών του ειδικού διαλυτή του Virtual Cloud Network. Για να αποκτήσετε έναν λεπτομερή οδηγό σε αυτήν τη διαμόρφωση, ανατρέξτε στο Κέντρο Βοήθειας – Διαμόρφωση διαχωριστικών και προβολών ιδιωτικών ζωνών DNS.
Ανάλυση DNS μεταξύ δικτύων εικονικών νέφους
Αποστολή αιτήσεων μεταξύ των δικτύων εικονικών cloud χρησιμοποιώντας διευθύνσεις διαλυτή. Τα εικονικά δίκτυα σύννεφων μπορούν να υπάρχουν σε διαφορετικές περιοχές. Αυτή η λύση απαιτεί ένα Τοπική πύλη ζευγαρώματος ή ένα απομακρυσμένη πύλη ζευγαρώματος . Για να στείλετε την επισκεψιμότητα στο Virtual Cloud Network A στο Virtual B Network B, προσθέστε μια διεύθυνση ακρόασης στον εικονικό διαλυτή του δικτύου Cloud Network B. Στη συνέχεια, προσθέστε μια διεύθυνση μετάδοσης στον ειδικό διαλυτή του εικονικού δικτύου cloud. Δημιουργήστε έναν κανόνα σχετικά με τον ειδικό διαλυτή του Virtual Cloud Network A που μεταδίδει την κυκλοφορία στη διεύθυνση της διεύθυνσης ακρόασης του Virtual Cloud Network B μέσω της διεύθυνσης μετάδοσης του Virtual Cloud Network. Για να στείλετε την επισκεψιμότητα στις δύο κατευθύνσεις μεταξύ των δικτύων εικονικών νέφους, προσθέστε μια διεύθυνση διαλυτή μετάδοσης και ακρόασης σε κάθε ειδικό διαλυτή και προσθέστε έναν κανόνα σε κάθε ειδικό διαλυτή. Για να αποκτήσετε έναν λεπτομερή οδηγό σε αυτήν τη διαμόρφωση, ανατρέξτε στην ενότητα Χρονικά της εφαρμογής DNS A-I-I-I-I-I-PRIVATE DNS.
Συνδεσιμότητα μεταξύ ενός εικονικού δικτύου cloud και των διακομιστών ονόματος
Μπορείτε να στείλετε αιτήματα μεταξύ ενός εικονικού δικτύου cloud και των διακομιστών ονόματος -site και στις δύο κατευθύνσεις. Αυτή η λύση απαιτεί συνδεσιμότητα μεταξύ του εικονικού δικτύου cloud και του δικτύου on -site με fastconnect ή σήραγγα IPsec (VPN ipsec). Για να στείλετε την επισκεψιμότητα σε ένα εικονικό δίκτυο cloud, προσθέστε μια διεύθυνση ακρόασης στον ειδικό διαλυτή και στείλτε την επισκεψιμότητα στη διεύθυνσή του. Για να στείλετε την επισκεψιμότητα από ένα εικονικό δίκτυο cloud, προσθέστε μια διεύθυνση μετάδοσης στον ειδικό διαλυτή του καθώς και έναν κανόνα που μεταδίδει την κυκλοφορία στον διακομιστή διευθύνσεων στον ιστότοπο μέσω της διεύθυνσης. Για να αποκτήσετε έναν λεπτομερή οδηγό σε αυτήν τη διαμόρφωση, ανατρέξτε στην ενότητα Χρονικά της εφαρμογής DNS A-I-I-I-I-I-PRIVATE DNS.
Προχωρημένες εργασίες
Τα εικονικά δίκτυα σύννεφων μπορούν να ρυθμιστούν για διάφορες περιπτώσεις απασχόλησης. Ένα ενιαίο εικονικό δίκτυο cloud μπορεί να συνδυαστεί με ένα άλλο εικονικό δίκτυο cloud και έχει διαμορφωθεί για να συνδεθεί σε ένα διακομιστή ονομάτων -site. Η μεταφορά μπορεί επίσης να αλυσοδευχθεί μέσω πολλών δικτύων εικονικού cloud.
Υποστηρίχθηκαν αρχεία πόρων
Η υπηρεσία DNS Oracle Cloud Infrastructure υποστηρίζει πολλούς τύπουςεγγραφή πολυμήχανος. Η παρακάτω λίστα παρέχει μια σύντομη εξήγηση του στόχου κάθε τύπου εγγραφής που υποστηρίζεται για το DNS ιδιωτικός. Για το κοινό του DNS, ανατρέξτε στην ενότητα “Δημόσια ενότητα”. Αποφύγετε την εισαγωγή εμπιστευτικών πληροφοριών όταν παρέχετε δεδομένα εγγραφής. Οι σύνδεσμοι RFC σας επιτρέπουν να έχετε πρόσβαση σε πρόσθετες πληροφορίες σχετικά με τους τύπους εγγραφής και τη δομή τους δεδομένων.
Σημείωση σχετικά με τα δεδομένα εγγραφής
Το OIC ομαλοποιεί όλα Rdata στην πιο ευανάγνωστη μορφή από το μηχάνημα. Η παρουσίαση επιστροφής των δεδομένων εγγραφής μπορεί να διαφέρει από την αρχική τους είσοδο.
Παράδειγμα:
Οι τύποι εγγραφών CNAME, DNAME και MX ενδέχεται να περιέχουν απόλυτα ονόματα τομέα. Εάν το RDATA που καθορίζεται για έναν από αυτούς τους τύπους καταγραφής μην τελειώσει με ένα σημείο για να αντιπροσωπεύει τη ρίζα, προστίθεται το σημείο.
Μπορείτε να χρησιμοποιήσετε διαφορετικές βιβλιοθήκες DNS για να εξομαλύνετε τα δεδομένα εγγραφής πριν από την είσοδό σας.
Γλώσσα προγραμματισμού | Βιβλιοθήκη |
---|---|
Πηγαίνω | Βιβλιοθήκη DNS In Go |
Ιάβα | ϋΝσάβα |
Πύθων | ϋΝΣΠΥΤΟΝ |
Τύποι ιδιωτικής εγγραφής πόρων DNS
Μια εγγραφή διευθύνσεων που χρησιμοποιείται για να δείξει ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση IPv4. Για περισσότερες πληροφορίες σχετικά με τα αρχεία Α, ανατρέξτε στο πρότυπο RFC 1035. Η εγγραφή διευθύνσεων AAAA για να επισημάνετε ένα όνομα κεντρικού υπολογιστή σε μια διεύθυνση IPv6. Για περισσότερες πληροφορίες σχετικά με τις εγγραφές AAAA, ανατρέξτε στο πρότυπο RFC 3596. Η εγγραφή CAA A CAA επιτρέπει στον κάτοχο ενός ονόματος τομέα να υποδείξει τις αρχές πιστοποίησης που έχουν εξουσιοδοτηθεί να εκδίδουν πιστοποιητικά για αυτό το πεδίο. Για περισσότερες πληροφορίες σχετικά με τις εγγραφές CAA, ανατρέξτε στο πρότυπο RFC 6844. CNAME Μια εγγραφή CNAME (κανονικό όνομα) προσδιορίζει το κανονικό όνομα ενός τομέα. Για περισσότερες πληροφορίες σχετικά με τις εγγραφές CNAME, ανατρέξτε στο πρότυπο RFC 1035. DNAME A DName Recording (όνομα αντιπροσωπείας) παρουσιάζει μια συμπεριφορά παρόμοια με αυτή μιας καταγραφής CNAME, αλλά σας επιτρέπει να αντιστοιχίσετε στην αλληλογραφία ολόκληρη η υπο-αρθρώσεις μιας διατύπωσης με άλλη περιοχή. Για περισσότερες πληροφορίες σχετικά με τις εγγραφές DNAME, ανατρέξτε στο πρότυπο RFC 6672. MX a MX Recording (Email Email Affice) Ορίζει τον διακομιστή ανταλλαγής μηνυμάτων που δέχεται μηνύματα ηλεκτρονικού ταχυδρομείου από έναν τομέα. Τα αρχεία MX πρέπει να δείχνουν ένα όνομα κεντρικού υπολογιστή. Τα αρχεία MX δεν πρέπει να επισημάνουν ένα όνομα CNAME ή μια διεύθυνση IP για περισσότερες πληροφορίες σχετικά με τις εγγραφές MX, ανατρέξτε στο πρότυπο RFC 1035. Το PT PTR Recording (δείκτης) αντιστοιχεί σε μια διεύθυνση IP με ένα όνομα κεντρικού υπολογιστή. Αυτή είναι η αντίστροφη συμπεριφορά μιας καταγραφής Α που ταιριάζει με ένα όνομα κεντρικού υπολογιστή με διεύθυνση IP. Τα αρχεία PTR είναι κοινά στις ζώνες αντίστροφης DNS. Για περισσότερες πληροφορίες σχετικά με τα αρχεία PTR, ανατρέξτε στο πρότυπο RFC 1035. Η εγγραφή SRV A (Localizer of Service) επιτρέπει στους διαχειριστές να χρησιμοποιούν αρκετούς διακομιστές για την ίδια περιοχή. Για περισσότερες πληροφορίες σχετικά με τα αρχεία SRV, ανατρέξτε στο πρότυπο RFC 2782. Η εγγραφή TXT μια εγγραφή TXT περιέχει ένα περιγραφικό κείμενο ευανάγνωστο στο μάτι. Μπορεί επίσης να περιλαμβάνει ένα αναγνώσιμο περιεχόμενο για συγκεκριμένες χρήσεις. Αυτός ο τύπος εγγραφής χρησιμοποιείται συνήθως για εγγραφές SPF και DKIM που απαιτούν στοιχεία κειμένου που δεν είναι ευανάγνωστα στο μάτι. Για περισσότερες πληροφορίες σχετικά με τις εγγραφές TXT, ανατρέξτε στο πρότυπο RFC 1035.
Απαιτούνται στρατηγικές IAM
Για να χρησιμοποιήσετε το ιδιωτικό DNS, ένας χρήστης πρέπει να επιτρέπεται να το πράξει (μέσω στρατηγικής IAM). Οι χρήστες της ομάδας διαχειριστών έχουν τα απαιτούμενα δικαιώματα. Εάν ένας χρήστης δεν είναι μέρος της ομάδας διαχειριστών, μια στρατηγική όπως επιτρέπει σε μια συγκεκριμένη ομάδα να διαχειρίζεται το ιδιωτικό DNS:
Επιτρέψτε στην ομάδα να διαχειρίζεται το DNS σε μίσθωση όπου στόχος.DNS.Πεδίο εφαρμογής = 'ιδιωτικό'
Εάν δεν γνωρίζετε τις στρατηγικές, ανατρέξτε στην εισαγωγή στις τρέχουσες στρατηγικές και στρατηγικές. Για περισσότερες λεπτομέρειες σχετικά με τις ιδιωτικές στρατηγικές DNS, ανατρέξτε στην ενότητα Αναφορά στρατηγικής DNS.
Ιδιωτικοί διακομιστές DNS
Οι ιδιωτικοί διακομιστές DNS είναι εντελώς λευκοί διακομιστές DNS. Όταν λαμβάνετε έναν ιδιωτικό διακομιστή DNS, συνδέεται με το δίκτυό μας και με τη διεπαφή ιστού μας. Ο διακομιστής θα διαχειρίζεται και θα υποστηρίζεται από τους διαχειριστές του συστήματος μας και μπορείτε να διαχειριστείτε όλες τις περιοχές σας μέσω της διεπαφής ιστού μας. Κάθε ιδιωτικός διακομιστής DNS περιλάμβανε:
- Όλα τα χαρακτηριστικά Premium – Management TTL, DNS Secondary, Domains Cloud, DNS Dynamic, SOA και Time Setts ανά ώρα
- Απεριόριστες ζώνες DNS. Μπορείτε να φιλοξενήσετε όσες ζώνες DNS όπως ο διακομιστής σας μπορεί να διαχειριστεί. Θα παρακολουθηθεί 24/7 και η ομάδα μας θα επικοινωνήσει μαζί σας εάν επιτευχθεί το όριο του διακομιστή. Θα παρέχουμε λεπτομερείς πληροφορίες (γραφικά και εφημερίδες) της επιτήρησης μας.
- Απεριόριστα αρχεία DNS. Μπορείτε να φιλοξενήσετε όσες εγγραφές DNS όπως ο διακομιστής σας μπορεί να διαχειριστεί. Θα παρακολουθείται 24/7 και η ομάδα μας θα επικοινωνήσει μαζί σας εάν επιτευχθεί ένα όριο διακομιστή. Εάν χρειάζεστε, θα σας παρέχουμε λεπτομερείς πληροφορίες (γραφικά και εφημερίδες) της επιτήρησης μας.
- Μόνο οι θέσεις που χρειάζεστε. Δεν χρειάζεται να έχετε 10 ιδιωτικούς ή περισσότερους διακομιστές DNS, μπορείτε να αγοράσετε μόνο ιδιωτικούς διακομιστές DNS από τις τοποθεσίες κοντά στους πελάτες σας.
- Μπορείτε να αγοράσετε έναν ιδιωτικό διακομιστή DNS με πόρους που ανταποκρίνονται στις ανάγκες σας. Δεν χρειάζεται να πληρώσετε για βοήθεια, διαχείριση συστήματος και εξοπλισμό που δεν χρειάζεστε.
- Όλοι οι ιδιωτικοί διακομιστές DNS διαχειρίζονται και υποστηρίζονται από την ομάδα μας. Όλα τα χαρακτηριστικά του συστήματός μας θα αναπτυχθούν στον ιδιωτικό σας διακομιστή.
- Οι ιδιωτικοί διακομιστές DNS διαθέτουν ειδική διεύθυνση IP και δείκτη εγγραφής (PTR). Μπορούν να χρησιμοποιηθούν για την υπηρεσία DNS στο White Marquee για μεταπώληση.
- Το HTTP API μας μπορεί να χρησιμοποιηθεί για πλήρη ολοκλήρωση με το σύστημά σας
- Ο χρόνος παράδοσης είναι μια εργάσιμη ημέρα
Πλεονεκτήματα της χρήσης ενός ιδιωτικού διακομιστή DNS
Ο ιδιωτικός διακομιστής DNS έχει πολλά πλεονεκτήματα και μόλις αρχίσετε να το χρησιμοποιείτε, μπορείτε να το απολαύσετε. Συνεπώς, θα σας παρουσιάσουμε εν συντομία τα κύρια και σημαντικότερα πλεονεκτήματα που προσφέρονται από έναν ιδιωτικό διακομιστή DNS:
Λειτουργίες Premium DNS
Με κάθε ιδιωτικό διακομιστή DNS, μπορείτε να χρησιμοποιήσετε όλες τις διαθέσιμες λειτουργίες σε σχέδια Premium DNS. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε προηγμένες υπηρεσίες όπως Dynamic DNS, Secondary DNS και TTL Management. Επιπλέον, ο ιδιωτικός σας διακομιστής DNS θα διαχειρίζεται και θα υποστηρίζεται από τους επαγγελματίες και έμπειρους διαχειριστές του συστήματος μας. Από την άλλη πλευρά, μπορείτε να το έχετε πρόσβαση μέσω της διεπαφής ιστού μας, όπου μπορείτε εύκολα να διαχειριστείτε τη συλλογή ονόματος τομέα σας.
Records DNS και ζώνες DNS
Το πλεονέκτημα ενός ιδιωτικού διακομιστή DNS είναι ότι σας επιτρέπει να δημιουργήσετε και να φιλοξενήσετε τόσες περιοχές DNS, όπως ο διακομιστής σας μπορεί να το διαχειριστεί. Εάν αυτή είναι μια από τις κύριες απαιτήσεις σας, πρέπει να επενδύσετε απολύτως σε έναν τέτοιο διακομιστή. Μόλις επιτευχθεί το όριο, θα ενημερωθείτε και ενημερωθείτε λεπτομερώς. Μπορείτε επίσης να δημιουργήσετε πολλούς και διαφορετικούς τύπους αρχείων DNS. Αυτό σας δίνει την ευκαιρία να διαμορφώσετε το DNS σας ακριβώς όπως θέλετε.
Κερδοφόρα λύση
Ένας ιδιωτικός διακομιστής DNS είναι μια προσιτή και πρακτική απόφαση επειδή πληρώνετε μόνο για πόρους που ικανοποιούν τις ανάγκες σας. Δεν απαιτείται να ξοδέψετε επιπλέον ποσά σε χαρακτηριστικά που δεν θα χρησιμοποιήσετε πραγματικά. Επιπλέον, τα έξοδά σας αφορούν μόνο ιδιωτικούς διακομιστές DNS που βρίσκονται κοντά στους πελάτες σας. Έτσι, ικανοποιεί τέλεια τις ανάγκες σας σε λογική τιμή!
Διαθέσιμες τοποθεσίες:
- Ιδιωτικοί διακομιστές DNS στις ΗΠΑ, TX
- Ιδιωτικοί διακομιστές DNS στις ΗΠΑ, CA
- Ιδιωτικοί διακομιστές DNS στις ΗΠΑ
- Ιδιωτικοί διακομιστές DNS στις ΗΠΑ, GO
- Διακομιστές ιδιωτικών DNS στον Καναδά
- DNS Private UK Servers
- Ιδιωτικοί διακομιστές DNS στη Γαλλία
- Διακομιστές ιδιωτικών DNS στη Γερμανία
- Διακομιστές ιδιωτικών DNS στην Ισπανία
- Διακομιστές ιδιωτικών DNS στην Πορτογαλία
- Διακομιστές ιδιωτικών DNS στις Κάτω Χώρες
- Διακομιστές ιδιωτικών DNS στην Τσεχική Δημοκρατία
- Διακομιστές ιδιωτικών DNS στη Σλοβακία
- Διακομιστές DNS Private DNS
- DNS Private Servers στη Ρουμανία
- DNS Private Servers στη Βουλγαρία
- Διακομιστές ιδιωτικών DNS στην Τουρκία
- Ιδιωτικοί διακομιστές DNS στο Ισραήλ
- Διακομιστές Μολδαβίας DNS
- Διακομιστές ιδιωτικών DNS στη Λετονία
- Διακομιστές ιδιωτικών DNS στην Ουκρανία
- Διακομιστές ιδιωτικών DNS στη Ρωσία
- DNS Private Servers στην Αυστραλία
- Ιδιωτικοί διακομιστές DNS στη Βραζιλία
- Ιδιωτικοί διακομιστές DNS στο Χονγκ Κονγκ
- Διακομιστές ιδιωτικών DNS στη Νότιο Αφρική
Οι τοποθεσίες DDOS προστατεύουν:
- Διακομιστές ιδιωτικών DNS στη Γερμανία
- Ιδιωτικοί διακομιστές DNS στη Γαλλία
- Διακομιστές ιδιωτικών DNS στον Καναδά
- Ιδιωτικοί διακομιστές DNS στις ΗΠΑ, GO
Διαχείριση ιδιωτικών ονομάτων DNS για υπηρεσίες VPC τερματισμού
Οι πάροχοι υπηρεσιών μπορούν να ρυθμίσουν τα ιδιωτικά ονόματα DNS για τις υπηρεσίες τερματισμού τους. Όταν ένας προμηθευτής υπηρεσιών χρησιμοποιεί ένα υπάρχον δημόσιο όνομα DNS ως ιδιωτικό όνομα DNS για την υπηρεσία τερματισμού του, οι καταναλωτές υπηρεσιών δεν χρειάζεται να τροποποιούν εφαρμογές που χρησιμοποιούν το υπάρχον δημόσιο όνομα. Πριν μπορέσετε να διαμορφώσετε ένα ιδιωτικό όνομα DNS για την υπηρεσία τερματισμού σας, πρέπει να αποδείξετε ότι είστε ο ιδιοκτήτης του τομέα επαληθεύοντας την ιδιοκτησία του πεδίου.
Θεώρηση
- Μια υπηρεσία τερματισμού μπορεί να έχει μόνο ένα ιδιωτικό όνομα DNS.
- Δεν πρέπει να δημιουργήσετε μια εγγραφή για το όνομα DNS Private, έτσι ώστε μόνο οι διακομιστές του VPC του καταναλωτή της υπηρεσίας να μπορούν να επιλύσουν το ιδιωτικό όνομα DNS.
- Τα ιδιωτικά ονόματα DNS δεν υποστηρίζονται για τα σημεία τερματισμού του τερματισμού του τερματισμού.
- Για να ελέγξετε ένα πεδίο, πρέπει να έχετε ένα δημόσιο όνομα κεντρικού υπολογιστή ή έναν δημόσιο προμηθευτή DNS.
- Μπορείτε να ελέγξετε τον τομέα ενός υποτομέα. Για παράδειγμα, μπορείτε να ελέγξετε παράδειγμα.com, αντί έχω.παράδειγμα.com. Όπως υποδεικνύεται στην προδιαγραφή RFC 1034, κάθε ετικέτα DNS μπορεί να περιλαμβάνει έως και 63 χαρακτήρες και ολόκληρο το όνομα τομέα δεν πρέπει να υπερβαίνει το συνολικό μήκος των 255 χαρακτήρων. Εάν προσθέσετε έναν επιπλέον υποτομέα, πρέπει να ελέγξετε τον υπο-τομέα ή τον τομέα. Για παράδειγμα, φανταστείτε ότι είχατε ένα έχω.παράδειγμα.com και επαληθεύτηκε α παράδειγμα.com. Προσθέτετε τώρα σι.παράδειγμα.com Ως ιδιωτικό όνομα DNS. Πρέπει να ελέγξετε παράδειγμα.com Ή σι.παράδειγμα.com έτσι ώστε οι καταναλωτές της υπηρεσίας να μπορούν να χρησιμοποιήσουν το όνομα.
Επαλήθευση του ακινήτου
Ο τομέας σας σχετίζεται με ένα σύνολο αρχείων υπηρεσίας ονόματος τομέα (DNS) που διαχειρίζεστε μέσω του προμηθευτή σας DNS. Μια εγγραφή TXT είναι ένας τύπος εγγραφής DNS που παρέχει πρόσθετες πληροφορίες στο πεδίο σας. Αποτελείται από ένα όνομα και μια τιμή. Ως μέρος της διαδικασίας επαλήθευσης, πρέπει να προσθέσετε μια εγγραφή TXT στον διακομιστή DNS για τον δημόσιο τομέα σας.
Η επαλήθευση της ιδιοκτησίας του τομέα ολοκληρώνεται όταν ανιχνεύουμε την ύπαρξη εγγραφής TXT στις παραμέτρους DNS του τομέα σας.
Μετά την προσθήκη εγγραφής, μπορείτε να ελέγξετε την κατάσταση της διαδικασίας επαλήθευσης τομέα χρησιμοποιώντας την κονσόλα Amazon VPC. Στο παράθυρο πλοήγησης, επιλέξτε Υπηρεσίες τελικού σημείου (Υπηρεσίες τερματισμού). Επιλέξτε την υπηρεσία τερματισμού και ελέγξτε την τιμή τουΔήλωση επαλήθευσης Domaine στην καρτέλα Λεπτομέριες (Λεπτομέριες). Εάν ο έλεγχος του τομέα βρίσκεται σε εξέλιξη, περιμένετε λίγα λεπτά και ανανεώστε την οθόνη. Εάν είναι απαραίτητο, μπορείτε να ξεκινήσετε τη διαδικασία επαλήθευσης με μη αυτόματο τρόπο. Επιλέγω Ενέργειες, Επαληθεύστε την κατοχή Domant για το ιδιωτικό όνομα DNS (Ελέγξτε την ιδιότητα του τομέα για το όνομα DNS Private).
Το ιδιωτικό όνομα DNS είναι έτοιμο να χρησιμοποιηθεί από τους καταναλωτές της υπηρεσίας όταν είναι η κατάσταση επαλήθευσης επαληθευμένος (τετραγωνισμένος). Εάν αλλάξει η κατάσταση επαλήθευσης, απορρίπτονται τα νέα αιτήματα σύνδεσης, αλλά οι υπάρχουσες συνδέσεις δεν επηρεάζονται.
Εάν η κατάσταση επαλήθευσης είναι απέτυχε (Stranded), ανατρέξτε στην επίλυση προβλημάτων επαλήθευσης τομέα.
Απόκτηση του ονόματος και της αξίας
Σας παρέχουμε το όνομα και την τιμή που χρησιμοποιείτε στην εγγραφή TXT. Για παράδειγμα, οι πληροφορίες διατίθενται στην κονσόλα διαχείρισης AWS. Επιλέξτε την υπηρεσία τερματισμού και συμβουλευτείτε Όνομα επαλήθευσης τομέα (Όνομα επαλήθευσης τομέα) και Τιμή επαλήθευσης τομέα (Τιμή επαλήθευσης τομέα) Στην καρτέλα Λεπτομέριες (Λεπτομέρειες) για την υπηρεσία τερματισμού σημείων. Μπορείτε επίσης να χρησιμοποιήσετε την εντολή AWS CLI Discage-VPC-Endpoint-Configurations για να λάβετε πληροφορίες σχετικά με τη διαμόρφωση του ιδιωτικού ονόματος DNS για την καθορισμένη υπηρεσία τερματισμού σημείου τερματισμού.
AWS EC2 Περιγράψτε-VPC-ENDPOINT-SERVICE-CONFIGURATIONS \- VPCE-SVC-071AFFF7066E61E0
--ΕΡΩΤΗΣΗ ΕΡΓΑΣΙΕΣ SERVICECONFIGURATIONS [*].Ιδιωτικό
Εδώ είναι ένα παράδειγμα εξόδου. Θα χρησιμοποιήσετε την αξία και το όνομα όταν δημιουργείτε εγγραφή TXT.
[ "Κράτος": "Εκκρεμμένη Βλυκοποίηση", "Τύπος": "TXT", "Value": "VPCE: L6P0ERXLTT45JEVFWOCP", "Όνομα": "
Για παράδειγμα, ας υποθέσουμε ότι το όνομα τομέα σας είναι παράδειγμα.com Και αυτή η τιμή και το όνομα υποδεικνύονται στο προηγούμενο παράδειγμα εξόδου. Ο παρακάτω πίνακας είναι ένα παράδειγμα παραμέτρων εγγραφής TXT.
Προτείνουμε να χρησιμοποιήσετε το όνομα ως υποτομέας εγγραφής, καθώς το βασικό όνομα τομέα μπορεί να χρησιμοποιηθεί ήδη. Ωστόσο, εάν ο προμηθευτής σας DNS δεν επιτρέπει στα ονόματα εγγραφής DNS να περιέχουν γραμμές υπογράμμισης, μπορείτε να παραλείψετε το “_6e86v84tqgqubwii1m” και απλά χρησιμοποιήστε “παράδειγμα”.com »στην εγγραφή txt.
Μετά τον έλεγχο “_6e86v84tqgqubxbwii1m.παράδειγμα.com “, οι καταναλωτές της υπηρεσίας μπορούν να χρησιμοποιήσουν” παράδειγμα.com “ή υπο-τομέα (για παράδειγμα,” υπηρεσία.παράδειγμα.com “ή” μου.υπηρεσία.παράδειγμα.com “).
Προσθήκη εγγραφής TXT στον διακομιστή DNS στον τομέα σας
Η διαδικασία για την προσθήκη εγγραφών TXT στον διακομιστή DNS στο πεδίο σας εξαρτάται από την οντότητα που παρέχει την υπηρεσία DNS σας. Ο προμηθευτής σας DNS μπορεί να είναι το Amazon Route 53 ή άλλο γραφείο εγγραφής ονόματος τομέα.
Δημιουργήστε μια ηχογράφηση για τη δημόσια περιοχή σας. Χρησιμοποιήστε τις ακόλουθες τιμές:
- Παρακάτω Τύπος εγγραφής (τύπος εγγραφής), επιλέγω κείμενο.
- Για TTL (δευτερόλεπτα) (TTL [δευτερόλεπτα]), εισάγετε 1800 .
- Για Πολιτική δρομολόγησης (στρατηγική δρομολόγησης), επιλέγω Απλή δρομολόγηση (μονής δρομολόγησης).
- Για Όνομα εγγραφής (Όνομα εγγραφής), εισαγάγετε τον τομέα ή τον υπο-τομέα.
- Για Αξία/κίνηση διαδρομής προς (Τιμή τιμής/διαδρομής), εισαγάγετε την τιμή επαλήθευσης τομέα.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δημιουργία εγγραφών χρησιμοποιώντας την κονσόλα Οδηγός προγραμματιστή Route 53 Amazon Route 53.
Αποκτήστε πρόσβαση στον ιστότοπό του προμηθευτή DNS και συνδεθείτε στον λογαριασμό σας. Αναζητήστε τη σελίδα για να ενημερώσετε τα αρχεία DNS στο πεδίο σας. Προσθέστε μια εγγραφή TXT με το όνομα και την τιμή που έχουμε παράσχει. Η ενημέρωση της εγγραφής DNS μπορεί να διαρκέσει έως και 48 ώρες, αλλά είναι συχνά αποτελεσματική πολύ νωρίτερα.
Για πιο συγκεκριμένες οδηγίες, ανατρέξτε στην τεκμηρίωση του προμηθευτή σας DNS. Ο παρακάτω πίνακας παρέχει συνδέσμους προς την τεκμηρίωση πολλών τρέχοντες προμηθευτές DNS. Αυτός ο κατάλογος δεν ισχυρίζεται ότι είναι εξαντλητικός και δεν αποτελεί σύσταση των προϊόντων ή των υπηρεσιών που παρέχονται από αυτές τις εταιρείες.