Systém doménových jmen (DNS) může být nejvíce podceňovanou službou na internetu, přestože jde o službu, kterou používá každé zařízení připojené k internetu. Pokud DNS přestane fungovat, zastaví se i většina internetu. Tento blogový příspěvek vysvětluje, jak může místní internetový registr (LIR) používat službu DNS Oracle Cloud Infrastructure (OCI) k hostování zón reverzního DNS.
Přidělení IP adresy
Než si vysvětlíme, jak hostovat reverzní zóny, vysvětlíme si, jak se přidělují adresy IP. Internetová autorita pro přidělená čísla (IANA) je zodpovědná za globální IP a prostor pro autonomní systémová čísla (ASN). IANA deleguje tyto zdroje do regionálních internetových registrů (RIR) po celém světě.
Každý RIR obsluhuje následující regiony:
- AFRINIC: Slouží Africe
- ARIN: Slouží pro USA, Antarktidu, Kanadu a části Karibiku
- APNIC: Slouží východní, jižní a jihovýchodní Asii a Oceánii
- LACNIC: Obsluhuje většinu Karibiku a celou Latinskou Ameriku
- RIPE: Slouží Evropě, Střední Asii, Rusku a západní Asii
Tyto RIR jsou odpovědné za distribuci zdrojů, jako jsou IP nebo ASN, společnostem v jejich regionu. Společnosti, které požadují IP adresy pro své vlastní použití, jako Oracle, poskytovatelé internetových služeb (ISP) a datová centra, se nazývají místní internetové registry.
LIR používají IP pro své vlastní služby a poskytují služby svým zákazníkům. Když například spustíte virtuální počítač (VM), je k instanci přiřazena veřejná IP adresa. Tato IP pochází z fondu IP přiřazených IANA do RIR, které jsou přiřazeny menšímu fondu IP k LIR.
Nyní víme, jak se přidělují IP adresy a jaká je hierarchie distribuce. Pokud se chcete o této hierarchii dozvědět více, přečtěte si RFC 7020: The Internet Numbers Registry System.
Dopředné a zpětné DNS zóny
Když je zóna DNS nakonfigurována, umožňuje klientům, jako jsou prohlížeče, aplikace a servery, převést název hostitele, jako je www.oracle.com , na adresu IP, kterou může klient použít pro připojení ke službě. Tento proces se nazývá dopředný překlad DNS nebo překlad DNS a používá dopřednou zónu DNS nebo zónu DNS k převodu názvů hostitelů na adresy IP.
V určitých situacích musíte provést zpětné vyhledávání, když má klient IP adresu a potřebuje zkontrolovat, jaký název hostitele je pro tuto IP adresu nakonfigurován. Tento proces se nazývá reverzní rozlišení DNS a používá reverzní zónu k převodu IP adres na názvy hostitelů.
Nejběžnější použití pro reverzní překlad DNS se děje s e-mailovými servery, obvykle před přijetím e-mailů z IP. Server zkontroluje reverzní DNS, aby potvrdil, že název hostitele serveru odesílajícího e-mail je správně nakonfigurován. Tento příklad je jednou z mnoha antispamových technik, které používají e-mailové servery.
Konfigurace reverzní zóny DNS
Chcete-li nakonfigurovat zónu reverzního DNS, musíte svou dopřednou zónu DNS hostit sami nebo použít spravovanou službu, jako je OCI DNS. Musíte také někde hostovat zónu reverzního DNS.
K tomu použijte následující kroky:
- Vytvořte a naplňte reverzní zónu potřebnými záznamy PTR.
- Delegujte reverzní zónu na vašem RIR na OCI DNS.
Podrobnosti a podrobné pokyny, jak používat OCI DNS k hostování a správě reverzní zóny DNS, najdete ve výukovém programu hostování veřejných reverzních zón DNS v systému názvů domén Oracle Cloud Infrastructure.
Poznámky:
- Pokud se podíváte do svých privátních zón v OCI DNS, měli byste tam mít reverzní zóny xxxin-addr.arpa vaší virtuální cloudové sítě (VCN). OCI DNS provede tento krok za vás automaticky.
- Pokud potřebujete vytvořit reverzní záznam DNS pro veřejnou IP OCI, musíte otevřít žádost o službu u týmu podpory. Pamatujte, že pouze LIR (vlastníci IP) mohou vytvářet a spravovat reverzní zóny DNS.
Závěr
Hostování zón reverzního DNS pomocí služby Oracle Cloud Infrastructure DNS je jednoduché. Služba vám poskytuje síť anycast, vysoce dostupnou a škálovatelnou službu a ochranu proti DDoS, takže se můžete soustředit na poskytování služeb svým zákazníkům a přenechat těžké břemeno na nás.
Další informace o konceptech uvedených v tomto příspěvku naleznete v následujících zdrojích:
Zdroj: Oracle