Μετακινήστε τη διαχείριση DNS από το Cloudflare στην Oracle Cloud Infrastructure

Οι επιθέσεις DDoS στην υποδομή DNS γίνονται όλο και πιο συχνές. Το Cloudflare ανακατευθύνει την κακή κυκλοφορία μακριά από τα ονόματα της προέλευσής σας και την απορροφά σε ολόκληρο το παγκόσμιο δίκτυό της. Το τείχος προστασίας DNS συνοδεύεται από ένα ειδικό σύστημα αυτόματης εξασθένησης το οποίο σταματά επιθέσεις με τυχαίο πρόθεμα.

Cloudflare DNS Fire

Το τείχος προστασίας DNS του Cloudflare είναι ένα τείχος προστασίας ως υπηρεσία για να βοηθήσει στην εξασφάλιση της υποδομής DNS έναντι των επιθέσεων στο διαδίκτυο, βελτιώνοντας ταυτόχρονα το χρόνο δραστηριότητας και την εξασφάλιση της εξαιρετικά εξαγοράς επιδόσεων.

Συναφή προϊόντα

• Αξιοπιστία CloudFlare
• DNS Cloudflare
• Προστασία επίθεσης DDOS
• Προστασία DNSSEC

Ελέγξτε τι εισέρχεται στο δίκτυό σας

Χάρη στα ισχυρά χαρακτηριστικά του περιορισμού της ροής, το τείχος προστασίας DNS προστατεύει την υποδομή σας έναντι ανεπιθύμητης και κακόβουλης κυκλοφορίας. Τα όρια ροής είναι διαμορφωμένα μέσω του API, για να σας επιτρέψουν να τα διαμορφώσετε εύκολα, ανάλογα με την ακεραιότητα της προέλευσής σας.

Αυτόματα εξασθενίζει τις επιθέσεις DDoS

Οι επιθέσεις DDoS στην υποδομή DNS γίνονται όλο και πιο συχνές. Το Cloudflare ανακατευθύνει την κακή κυκλοφορία μακριά από τα ονόματα της προέλευσής σας και την απορροφά σε ολόκληρο το παγκόσμιο δίκτυό της. Το τείχος προστασίας DNS συνοδεύεται από ένα ειδικό σύστημα αυτόματης εξασθένησης το οποίο σταματά επιθέσεις με τυχαίο πρόθεμα.

Καταναλώνοντας τη διεύθυνση IP της προέλευσής σας στα μάτια των πειρατών

Το τείχος προστασίας DNS κρύβει επίσης την προέλευση των διευθύνσεων IP των ονομάτων διακομιστών πίσω από τις διευθύνσεις IP του CloudFlare, εμποδίζοντας έτσι να τους στοχεύσουν οι Πειρατές.

Θέλετε ένα τείχος προστασίας DNS ?

Απλή διαμόρφωση

Προστατέψτε την υποδομή DNS σας σε μόλις 5 λεπτά χάρη σε μια απλή αλλαγή της διεύθυνσης IP των διακομιστών ονόματος σας.

Αναφορά DNS ή DNS Fire

Με το Cloudflare, έχετε δύο επιλογές για να εξασφαλίσετε την υποδομή σας DNS.

Το DNS Cloudflare Firewall σας επιτρέπει να εκτελέσετε τη δική σας υποδομή και να διατηρήσετε τα αρχεία DNS στους διακομιστές ονόματος σας, απολαμβάνοντας το συνολικό δίκτυο Cloudflare και χαρακτηριστικά όπως η εξασθένηση των επιθέσεων DDOS, ο περιορισμός της ροής, της συνομιλίας και άλλων. Συνιστούμε το τείχος προστασίας DNS για διαμονή και προμηθευτές σύννεφων, ISP, διακομιστές εγγραφής και όποιος εκτελεί μια μεγάλη υποδομή DNS αναφοράς.

Το DNS που κάνει αυτόματη τοποθέτηση Cloudflare είναι μια υπηρεσία DNS πλήρως διαχειριζόμενου και επαγγελματικού επιπέδου, η οποία προσφέρει επίσης προστασία από τις ολοκληρωμένες επιθέσεις DDoS και DNSSEC. Συνιστούμε τη λύση DNS σε όσους επιθυμούν να χρησιμοποιήσουν το Cloudflare ως κύριο ή δευτερεύον προμηθευτή DNS. Μάθε περισσότερα.

Μετακινήστε τη διαχείριση DNS από το Cloudflare στην Oracle Cloud Infrastructure

Το DNS (σύστημα ονόματος τομέα) είναι ένα βασικό στοιχείο του Διαδικτύου που επιτρέπει στους χρήστες να έχουν πρόσβαση σε ιστότοπους, μεταφράζοντας ονόματα τομέων που είναι ευανάγνωστα από τον χρήστη σε διευθύνσεις IP που μπορούν να κατανοήσουν οι υπολογιστές. Τα αρχεία DNS αποθηκεύονται σε περιοχές και κάθε περιοχή περιέχει πληροφορίες σε ένα συγκεκριμένο πεδίο. Η διαχείριση καταχώρησης DNS μπορεί να είναι ένα πολύπλοκο έργο, ειδικά εάν έχετε αρκετούς τομείς και υποτομείς.

Με την υπηρεσία DNS Oracle Cloud Infrastructure (OIC), μπορείτε να δημιουργήσετε περιοχές, να προσθέσετε εγγραφές στις ζώνες και να επιτρέψετε στο δίκτυο στα περίχωρα της Oracle Cloud Infrastructure για τη διαχείριση των αιτήσεων DNS στον τομέα σας. Διαμορφώνοντας την Oracle DNS, οι εταιρικοί και επιχειρηματικοί πελάτες μπορούν να συνδέσουν τα αιτήματα DNS σε πόρους όπως ο υπολογισμός και η αποθήκευση υποδομής της Oracle Cloud και σε τρίτους και ιδιωτικούς πόρους. Μπορούν επίσης να διαχειριστούν τα αρχεία DNS, τα οποία είναι ονόματα τομέα που τίθενται σε αλληλογραφία με διευθύνσεις IP. Μπορούν να είναι πόροι cloud ή όχι.

Σκοπός

Η εισαγωγή ζώων DNS Cloudflare στο OIC μπορεί να σας βοηθήσει να εδραιώσετε τη διαχείριση DNS και να επωφεληθείτε από τις λειτουργίες του OICS DNS. Η διαδικασία είναι να εξαγάγετε τη ζώνη DNS σας από το CloudFlare και την εισαγωγή αρχείων DNS. Ακολουθώντας τα βήματα που περιγράφονται σε αυτό το σεμινάριο, μπορείτε εύκολα να εισαγάγετε το DNS Cloudflare στο OIC και να εξορθολογίσετε τη διαχείριση DNS σας.

Προαπαιτούμενο

• OIC Λογαριασμός με πρόσβαση για τη δημιουργία και τη διαχείριση της διαχείρισης DNS OIC.
• Πρόσβαση σε λογαριασμό CloudFlare.

Εργασία 1: Εξαγωγή της ζών σας DNS από το CloudFlare

1. Συνδεθείτε στον λογαριασμό σας CloudFlare και επιλέξτε τον τομέα για τον οποίο εξάγετε τη ζώνη DNS.
2. Κάντε κλικ στο Εξαγωγή Για να κατεβάσετε ένα αντίγραφο του αρχείου ζώνης DNS σας.

Εργασία 2: Τροποποίηση αρχείων ζώνης που εξάγονται από το CloudFlare.com για εισαγωγή στο DNS OIC

Έτσι ώστε η υπηρεσία DNS υποδομής Oracle Cloud.com, πρέπει να τροποποιήσετε το αρχείο. Ακολουθήστε αυτές τις οδηγίες για να ενημερώσετε το αρχείο ζώνης.

1. Ανοίξτε το αρχείο στον επεξεργαστή κειμένου της επιλογής σας. Τροποποιήστε τη δεύτερη γραμμή, αφαιρέστε ;; Τομέας: και αντικαταστήστε το με προέλευση $ .
2. Για εγγραφή SOA, αντικαταστήστε το όνομα τομέα με @ .
3. Μόλις αλλάξει το αρχείο, αποθηκεύστε τις αλλαγές στο αρχείο.

Σημεία που πρέπει να σημειωθεί για την τροποποίηση του αρχείου ζώνης που εξάγεται από το CloudFlare.com

• Όλες οι ηχογραφήσεις ενός στοιχείου RRSET (αρχεία του ίδιου τύπου σε ένα μόνο πεδίο) πρέπει να έχουν την ίδια διάρκεια ζωής. Εάν το αρχείο ζώνης που εξάγεται από το CloudFlare έχει διαφορετικές τιμές ζωής για ένα RRSET, η εισαγωγή της περιοχής θα αποτύχει.
• Μπορείτε να δείτε ότι το παράδειγμα ενός αρχείου ζώνης από το Cloudflare αποτελείται από δύο αρχεία κειμένου που ονομάζεται Chaitanya.TK με διαφορετικές τιμές ζωής, ενώ στο τροποποιημένο αρχείο, η τιμή διάρκειας ζωής πρέπει να τροποποιηθεί έτσι ώστε τα δύο αρχεία να είναι πανομοιότυπα για εξαγωγή.
• Εάν το αρχείο εξαγόμενης ζώνης αποτελείται από μια καταγραφή TXT περισσότερων από 255 χαρακτήρων, διαιρέστε την τιμή σε αλυσίδες 255 χαρακτήρων ή λιγότερο. Τοποθετήστε κάθε αλυσίδα σε αποσπάσματα (“) χρησιμοποιώντας την ακόλουθη σύνταξη: Όνομα τομέα TXT” String 1 “” String 2 “” String 3 “….”String n”, διαφορετικά η εισαγωγή της περιοχής θα αποτύχει.
• Στο παράδειγμα ενός εξαγόμενου αρχείου, μια εγγραφή TXT που ονομάζεται Mail._Domainkey.Καραμέλα.TK. περιέχει περισσότερους από 255 χαρακτήρες. Αυτή η εγγραφή έχει τροποποιηθεί στο αρχείο τροποποιημένης ζώνης.
• Ακολουθεί ένα παράδειγμα ενός αρχείου ζώνης από το Cloudflare.com.

· · Τομέας: Chaitanya.TK. · Εξαγωγή: 2023-03-02 17:44:29; · Αυτό το αρχείο προορίζεται για χρήση για πληροφορίες και αρχειοθέτηση · μόνο σκοπούς και πρέπει να επεξεργαστούν πριν από την παραγωγή · Διακομιστής DNS. Συγκεκριμένα, πρέπει: - Ενημερώστε την εγγραφή SOA με τον σωστό διακομιστή έγκυρης ονομασίας; -Επαρσείστε την εγγραφή SOA με τις πληροφορίες διεύθυνσης ηλεκτρονικού ταχυδρομείου επικοινωνίας. - Ενημέρωση των αρχείων NS με τους έγκυρους διακομιστές ονόματος για αυτόν τον τομέα. · · Για περισσότερες πληροφορίες, συμβουλευτείτε την τεκμηρίωση δέσμευσης. Βρίσκεται στον ακόλουθο ιστότοπο :; · http: // www.ISC.Org/ ;; · Και RFC 1035 :; · http: // www.iETF.Org/rfc/rfc1035.κείμενο ;; · Λάβετε υπόψη ότι δεν προσφέραμε τεχνική υποστήριξη για οποιαδήποτε χρήση. των δεδομένων της ζώνης, του διακομιστή ονομάτων δέσμευσης ή οποιουδήποτε άλλου τρίτου μέρους · Λογισμικό DNS. · · Χρησιμοποιήστε το με δική σας ευθύνη. · SOA καταγράψτε το chaitanya.TK 3600 στο SOA Adrian.ns.σύννεφο.com dns.σύννεφο.com 2042944566 10000 2400 604800 3600; NS Records Chaitanya.TK. 86400 σε NS Adrian.ns.σύννεφο.com. Καραμέλα.TK. 86400 στο NS Zeus.ns.σύννεφο.com. · Ένα αρχείο chaitanya.TK. 1 σε 141.148.6.7 www.Καραμέλα.TK. 1 σε 141.148.6.7 ;; CNAME Records Web.Καραμέλα.TK. 1 στο cname chaitanya-tk.Ο.παρασκήνιο.OCI.oraccloud.καθαρά. · TXT Records Chaitanya.TK. 1 στο txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.TK. 86400 στο TXT "SendInblue-Code: 40zvesgrebrebrehreg733397d34ccc56226d82d8bfa75" Mail Mail._Domainkey.Καραμέλα.TK. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

$ Origin Chaitanya.TK. · Εξαγωγή: 2023-03-03 08:45:43 ;; · Αυτό το αρχείο προορίζεται για χρήση για πληροφορίες και αρχειοθέτηση · μόνο σκοπούς και πρέπει να επεξεργαστούν πριν από την παραγωγή · Διακομιστής DNS. Συγκεκριμένα, πρέπει: - Ενημερώστε την εγγραφή SOA με τον σωστό διακομιστή έγκυρης ονομασίας; -Επαρσείστε την εγγραφή SOA με τις πληροφορίες διεύθυνσης ηλεκτρονικού ταχυδρομείου επικοινωνίας. - Ενημέρωση των αρχείων NS με τους έγκυρους διακομιστές ονόματος για αυτόν τον τομέα. · · Για περισσότερες πληροφορίες, συμβουλευτείτε την τεκμηρίωση δέσμευσης. Βρίσκεται στον ακόλουθο ιστότοπο :; · http: // www.ISC.Org/ ;; · Και RFC 1035 :; · http: // www.iETF.Org/rfc/rfc1035.κείμενο ;; · Λάβετε υπόψη ότι δεν προσφέραμε τεχνική υποστήριξη για οποιαδήποτε χρήση. των δεδομένων της ζώνης, του διακομιστή ονομάτων δέσμευσης ή οποιουδήποτε άλλου τρίτου μέρους · Λογισμικό DNS. · · Χρησιμοποιήστε το με δική σας ευθύνη. · SOA Record @ 3600 στο SOA Adrian.ns.σύννεφο.com dns.σύννεφο.com 2042949974 10000 2400 604800 3600; NS Records Chaitanya.TK. 86400 σε NS Adrian.ns.σύννεφο.com. Καραμέλα.TK. 86400 στο NS Zeus.ns.σύννεφο.com. · Ένα αρχείο chaitanya.TK. 1 σε 141.148.6.7 www.Καραμέλα.TK. 1 σε 141.148.6.7 ;; CNAME Records Web.Καραμέλα.TK. 1 στο cname chaitanya-tk.Ο.παρασκήνιο.OCI.oraccloud.καθαρά. · TXT Records Chaitanya.TK. 1 στο txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.TK. 1 στο TXT "SendInblue-Code: 40zvesgrebrehreg73397d34cc56226d82d8bfa75" Mail Mail._Domainkey.Καραμέλα.TK. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

Εργασία 3: Εισαγωγή της ζών σας DNS στο OIC DNS

1. Συνδεθείτε στην ενοικίαση OIC, πρόσβαση στο Δικτύωση, Διαχείριση DNS, Ζώνες.
2. Κάντε κλικ στο Δημιουργήστε μια περιοχή, τότε Εισαγωγή. Επιλέξτε το αρχείο τροποποιημένης ζώνης και δημιουργήστε την περιοχή.

Η δημιουργία και η πλήρωση της περιοχής με τις ηχογραφήσεις θα διαρκέσουν μερικά δευτερόλεπτα.

Εργασία 4: επαλήθευση της ζώνης DNS στο OIC DNS

1. Ελέγξτε ότι όλα τα αρχεία DNS στην περιοχή Cloudflare υπάρχουν στο DNS OIC. Μπορείτε να εξάγετε εγγραφές OIC DNS σε ένα αρχείο TXT και να τα συγκρίνετε. Μπορείτε να χρησιμοποιήσετε το Cloud Shell για να εξαγάγετε τα αρχεία όπως υποδεικνύεται παρακάτω. Oci dns ζώνη get-zone-content-file $-zone-name-or-id $ ζώνη_name_or_id
   • Όταν θέλετε να ξοδέψετε διακομιστές DNS CloudFlare με διακομιστές OIC DNS, τροποποιήστε τους διακομιστές ονόματος από τον καταχωρητή τομέα, ώστε να δείχνουν τους διακομιστές OIC Name (NS) που έχουν εκχωρηθεί κατά την εισαγωγή της περιοχής.
   • Εδώ, μεταφέρουμε την περιοχή που φιλοξενείται για το Domaine de Cloudflare στο Oracle DNS, και όχι η καταγραφή του ίδιου του τομέα. Ο τομέας θα καταγράφεται πάντα με τον υπάρχοντα γραμματέα, είτε Cloudflare, Godaddy είτε σε οποιονδήποτε άλλο προμηθευτή.
   • Η διαδικασία μεταφοράς της φιλοξενούμενης περιοχής θα είναι η ίδια ανεξάρτητα από τον καταχωρητή τομέα σας, υπό την προϋπόθεση ότι μπορείτε να ενημερώσετε τα αρχεία DNS και να μεταφέρετε τον τομέα στο OIC.
   • Αφού αλλάξετε τους διακομιστές ονόματος, μπορείτε να δοκιμάσετε τα αιτήματα NSLookup από τον υπολογιστή σας ή να χρησιμοποιήσετε το WhatsMyDNS.καθαρό για να βεβαιωθείτε ότι η διαχείριση του τομέα μεταναστεύεται στο DNS OIC.

Σχετικοί σύνδεσμοι

Αποδεικτικό παραλαβής

• Συγγραφείς: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (Σύμβουλος Ασφαλείας Cloud)

Πρόσθετοι πόροι κατάρτισης

Εξερευνήστε άλλα εργαστήρια για τα έγγραφα.μαντείο.com/leark ή πρόσβαση σε περισσότερο δωρεάν περιεχόμενο κατάρτισης στο κανάλι Oracle Learning YouTube. Επιπλέον, πρόσβαση στην εκπαίδευση.μαντείο.com/learning-explore για να γίνει ένας εξερευνητής μάθησης Oracle.

Για να συμβουλευτείτε την τεκμηρίωση του προϊόντος, συμβουλευτείτε το Oracle Help Center.

Μετανάστευση Η διαχείριση DNS από το Cloudflare στην Oracle Cloud Infrastructure

Copyright © 2023, Oracle ή/και οι θυγατρικές της.