Migruj zarządzanie DNS z Cloudflare do infrastruktury chmurowej Oracle

Ataki DDOS na infrastrukturę DNS stają się coraz częstsze. Cloudflare przekierowuje złośliwy ruch daleko od nazwisk i pochłania go na całej swojej globalnej sieci. Zaporze DNS towarzyszy dedykowany automatyczny system tłumienia, który zatrzymuje ataki losowym prefiksem.

Cloudflare DNS Fire

Firewall DNS Cloudflare to zapora jako usługa pomocy w zabezpieczeniu infrastruktury DNS przed atakami online, jednocześnie poprawiając czas aktywności i zapewniając ultrarzewną wydajność.

Powiązane produkty

• Niezawodność Cloudflare
• DNS Cloudflare
• Ochrona ataku DDOS
• Ochrona DNSSEC

Sprawdź, co wchodzi w Twoją sieć

Dzięki solidnym cechom ograniczenia przepływu zapora DNS chroni twoją infrastrukturę przed niepożądanym i złośliwym ruchem. Limity przepływu można skonfigurować za pośrednictwem interfejsu API, aby umożliwić je łatwo je skonfigurować, w zależności od integralności pochodzenia.

Automatycznie osłabiaj ataki DDOS

Ataki DDOS na infrastrukturę DNS stają się coraz częstsze. Cloudflare przekierowuje złośliwy ruch daleko od nazwisk i pochłania go na całej swojej globalnej sieci. Zaporze DNS towarzyszy dedykowany automatyczny system tłumienia, który zatrzymuje ataki losowym prefiksem.

Spożywanie adresu IP twojego pochodzenia w oczach piratów

Firewall DNS ukrywa również pochodzenie adresów IP nazwisk nazwisk serwerów za adresami IP Cloudflare, co uniemożliwia im celowanie przez piratów.

Chcesz zaporę DNS ?

Prosta konfiguracja

Chroń swoją infrastrukturę DNS w zaledwie 5 minut dzięki prostej zmianie adresu IP swoich serwerów imienia.

Odniesienie DNS lub DNS Fire

Dzięki Cloudflare masz dwie opcje zabezpieczenia infrastruktury DNS.

Firewall DNS Cloudflare pozwala uruchomić własną infrastrukturę i przechowywać rekordy DNS na własnych serwerach nazwisk, jednocześnie ciesząc się ogólną sieci. Polecamy zaporę DNS dla dostawców zakwaterowania i dostawców chmur, dostawców usług internetowych, serwerów rejestracyjnych i ktokolwiek wykonuje dużą infrastrukturę referencyjną DNS.

DNS Making Autoritation Cloudflare to w pełni zarządzana i profesjonalna usługa DNS, która oferuje również ochronę przed zintegrowanymi atakami DDOS i DNSSEC. Zalecamy nasze rozwiązanie DNS każdemu, kto chce użyć Cloudflare jako głównego lub wtórnego dostawcy DNS. Ucz się więcej.

Migruj zarządzanie DNS z Cloudflare do infrastruktury chmurowej Oracle

DNS (system nazwy domeny) jest niezbędnym elementem Internetu, który umożliwia użytkownikom dostęp do stron internetowych, tłumacząc nazwy domeny czytelne przez użytkownika w adresach IP, które komputery mogą zrozumieć. Rekordy DNS są przechowywane w obszarach, a każdy obszar zawiera informacje o określonym polu. Zarządzanie rejestracją DNS może być złożonym zadaniem, zwłaszcza jeśli masz kilka obszarów i subdomeny.

Dzięki usługi DNS Oracle Cloud Infrastructure (OIC) możesz tworzyć obszary, dodawać nagrywania do stref i zezwalać na sieć na obrzeżach infrastruktury Oracle Cloud do zarządzania żądaniami DNS w polu. Konfigurując Oracle DNS, klienci korporacyjni i biznesowi mogą podłączyć żądania DNS do zasobów, takich jak Oracle Cloud Infrastructure Comput and Surage, a także z zasobami trzecimi i prywatnymi. Mogą również zarządzać rekordami DNS, które są nazwami domeny, które korespondują z adresami IP. Mogą to być zasoby w chmurze, czy nie.

Cel

Importowanie stref Cloudflare DNS do OIC może pomóc w konsolidacji zarządzania DNS i wykorzystania funkcji OICS DNS. Proces polega na wyeksportowaniu strefy DNS z Cloudflare i importowania rekordów DNS. Zgodnie z krokami opisanymi w tym samouczku możesz łatwo zaimportować swoje DNS Cloudflare, aby OIC i zracjonalizować zarządzanie DNS.

Warunek wstępny

• Konto OIC z dostępem do tworzenia i zarządzania DNS OIC Management.
• Dostęp do konta Cloudflare.

Zadanie 1: Eksportuj strefy DNS z Cloudflare

1. Połącz się z kontem CloudFlare i wybierz domenę, dla której wyeksportuje strefę DNS.
2. Kliknij Eksport Aby pobrać kopię pliku strefy DNS.

Zadanie 2: Modyfikacja plików stref eksportowanych z Cloudflare.com, aby zaimportować do DNS OIC

Tak, aby usługa DNS Oracle Cloud Infrastructure mogła poprawnie zaimportować plik strefy wyeksportowanej z Cloudflare.com, musisz zmodyfikować plik. Postępuj zgodnie z instrukcjami aktualizacji pliku strefy.

1. Otwórz plik w wybranym edytorze tekstu. Zmodyfikuj drugą linię, usuń ;; Domena: i wymień ją na $ pochodzenie .
2. W przypadku nagrywania SOA zastąp nazwę domeny @ .
3. Po zmianie pliku zapisz zmiany w pliku.

Punkty, aby zwrócić uwagę na modyfikację pliku strefowego wyeksportowanego z Cloudflare.com

• Wszystkie nagrania elementu RRSet (rekordy tego samego typu w jednym polu) muszą mieć taki sam długoterw. Jeśli plik strefowy wyeksportowany z Cloudflare ma różne wartości życia dla RRET, import obszaru zawiedzie.
• Możesz zobaczyć, że przykład eksportowanej plik strefy z Cloudflare składa się z dwóch rekordów tekstowych o nazwie Chaitanya.TK z różnymi wartościami życia, podczas gdy w zmodyfikowanym pliku wartość życia musi zostać zmodyfikowana, aby dwa rekordy były identyczne dla eksportu.
• Jeśli eksportowany plik strefy składa się z nagrywania TXT o więcej niż 255 znaków, podziel wartość na łańcuchy 255 znaków lub mniej. Umieść każdy łańcuch w cytatach (“) Za pomocą następującej składni: nazwa domeny TXT” String 1 “„ String 2 “„ String 3 “….„String N”, w przeciwnym razie import obszaru zawiedzie.
• W przykładzie eksportowanego pliku, nagrywanie TXT o nazwie Mail._Domainkey.Chaitanya.tk. zawiera ponad 255 znaków. To nagranie zostało zmodyfikowane w pliku Zmodyfikowanej Strefy.
• Oto przykład eksportowanej plik strefy z Cloudflare.com.

;; ;; Domena: Chaitanya.tk. ;; Eksportowany: 2023-03-02 17:44:29 ;; ;; Ten plik jest przeznaczony do użytku dla informacji i archiwalnych ;; tylko cele i należy je edytować przed produkcją ;; Serwer DNS. W szczególności musisz :; - Zaktualizuj rekord SOA o prawidłowy autorytatywny serwer nazw ;; -UPDATE The SOA Record z informacjami o adresie e-mail kontaktowych ;; - Zaktualizuj rekordy NS o autorytatywne serwery nazw tej domeny. ;; ;; Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Bind ;; Znajdująca się na następującej stronie internetowej :; ;; http: // www.ISC.Org/ ;; ;; I RFC 1035 :; ;; http: // www.IETF.ORG/RFC/RFC1035.tekst ;; ;; Należy pamiętać, że nie oferowaliśmy wsparcia technicznego do użytku ;; tych danych strefy, serwer nazw wiązań lub dowolnych innych stron trzecich ;; Oprogramowanie DNS. ;; ;; Używaj na własne ryzyko. ;; SOA Record Chaitanya.TK 3600 w SOA Adrian.ns.Cloudflare.com dns.Cloudflare.COM 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 w NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 w NS Zeus.ns.Cloudflare.com. ;; Records Chaitanya.tk. 1 w 141.148.6.7 www.Chaitanya.tk. 1 w 141.148.6.7 ;; CNAME RECORDE Web.Chaitanya.tk. 1 w cname chaitanya-tk.o.waas.OCI.Oraccloud.internet. ;; TXT Records Chaitanya.tk. 1 w txt "85fcr0qm1llJ50BVGGJKKKKKKKKKKKKKBCKCKLNCDNLHILNVKLENVLZ77HC" Chaitanya.tk. 86400 w txt "sendInblue-Code: 40zvesgergrebrebregreg73397d34cc56226d82d8bfa75" poczta poczta._Domainkey.Chaitanya.tk. 86400 w txt "MiicijanbgkqhKig9w0baqefaaCag8AmicGKCageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhCuhCuHCuh0kx25vt66azolss46voaqpdqmt/dddpakg Onq+SLUXMCUh0KX25vt66azolss46voaqpdqmt/dddpakg onq+ Pro6yosejfh8uhtpoihuegw6yKjqDyLtuv+Sewcctbzfyyz+70vrlw96hsd09Rwqk6AWyHuoco8znrsjdWwefSk+i/Askf0yf/B8xDgggmxg K/fjrtt8+UJff5v1HySt6ev+i/Askf0Yf/b8xdgggmxg k/fjrtt8+UJff5v1HySt WKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC ” 

$ Origin Chaitanya.tk. ;; Eksportowane: 2023-03-03 08:45:43 ;; ;; Ten plik jest przeznaczony do użytku dla informacji i archiwalnych ;; tylko cele i należy je edytować przed produkcją ;; Serwer DNS. W szczególności musisz :; - Zaktualizuj rekord SOA o prawidłowy autorytatywny serwer nazw ;; -UPDATE The SOA Record z informacjami o adresie e-mail kontaktowych ;; - Zaktualizuj rekordy NS o autorytatywne serwery nazw tej domeny. ;; ;; Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Bind ;; Znajdująca się na następującej stronie internetowej :; ;; http: // www.ISC.Org/ ;; ;; I RFC 1035 :; ;; http: // www.IETF.ORG/RFC/RFC1035.tekst ;; ;; Należy pamiętać, że nie oferowaliśmy wsparcia technicznego do użytku ;; tych danych strefy, serwer nazw wiązań lub dowolnych innych stron trzecich ;; Oprogramowanie DNS. ;; ;; Używaj na własne ryzyko. ;; SOA Record @ 3600 w SOA Adrian.ns.Cloudflare.com dns.Cloudflare.COM 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 w NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 w NS Zeus.ns.Cloudflare.com. ;; Records Chaitanya.tk. 1 w 141.148.6.7 www.Chaitanya.tk. 1 w 141.148.6.7 ;; CNAME RECORDE Web.Chaitanya.tk. 1 w cname chaitanya-tk.o.waas.OCI.Oraccloud.internet. ;; TXT Records Chaitanya.tk. 1 w txt "85fcr0qm1llJ50BVGGJKKKKKKKKKKKKKBCKCKLNCDNLHILNVKLENVLZ77HC" Chaitanya.tk. 1 w txt "sendInblue-Code: 40zvesgergREBREGREG7397D34CC56226D82D8BFA75" poczta poczta._Domainkey.Chaitanya.tk. 86400 w txt "MiicijanbgkqhKig9w0baqefaaCag8AmicGKCageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhCuhCuHCuh0kx25vt66azolss46voaqpdqmt/dddpakg Onq+SLUXMCUh0KX25vt66azolss46voaqpdqmt/dddpakg onq+ Pro6yosejfh8uhtpoihuegw6yKjqDyLtuv+blewcctbz "" fyyz+70vrlw96hsd09Rwqk6AWyOCo8znrsjdwvuefSk+i/Astf0yfr/B8xdggmxg+2K/fjftt8+UJff5v1HyStBihd6. YrjpwkpgbttkffshkiyceBqt7Bz0i3l3lrBzq9msrtprijW34osgvlJSrokJc " 

Zadanie 3: Importowanie strefy DNS w OIC DNS

1. Połączyć się z wynajmem OIC, dostęp do Networking, Zarządzanie DNS, Strefy.
2. Kliknij Utwórz obszar, potem dalej Import. Wybierz plik zmodyfikowanej strefy i utwórz obszar.

Stworzenie i wypełnienie obszaru nagraniami potrwa kilka sekund.

Zadanie 4: Weryfikacja strefy DNS w OIC DNS

1. Sprawdź, czy wszystkie rekordy DNS w twoim obszarze Cloudflare są obecne w DNS OIC. Możesz eksportować rekordy OIC DNS do pliku TXT i porównać je. Możesz użyć Cloud Shell do eksportowania rekordów, jak wskazano poniżej. OCI DNS ZONE GOT-ZONE-CONTENT-FILE $ PLILE-ZONE-NAME-OR-ID $ ZONE_NAME_OR_ID
   • Kiedy chcesz wydać serwery DNS Cloudflare z serwerami OIC DNS, zmodyfikuj serwery nazw z rejestratora domeny, aby wskazują one na serwery nazwy OIC (NS) przydzielone podczas importowania obszaru.
   • Tutaj przesyłamy obszar hostowany dla Domaine de Cloudflare do Oracle DNS, a nie na rejestrowanie samej domeny. Domena będzie zawsze rejestrowana z istniejącym sekretarem, czy to Cloudflare, Godaddy, czy jakikolwiek inny dostawca.
   • Proces przesyłania obszaru hostowanego będzie taki sam, niezależnie od rejestratora domeny, pod warunkiem, że możesz zaktualizować rekordy DNS i migrować domenę do OIC.
   • Po zmianie serwerów nazwy możesz przetestować żądania nslookup z komputera lub używać Whatsmydns.net, aby upewnić się, że zarządzanie domenami jest migrowane do DNS OIC.

Powiązane linki

Potwierdzenie odbioru

• Autorski: Shruti Soumya (starszy inżynier bezpieczeństwa w chmurze), Chaitanya Chiltala (Cloud Security Advisor)

Dodatkowe zasoby szkoleniowe

Przeglądaj inne warsztaty na temat dokumentów.wyrocznia.com/uczyć się lub uzyskać dostęp do więcej bezpłatnych treści szkoleniowych na kanale Oracle Learning YouTube. Ponadto edukacja dostępu.wyrocznia.com/explore-explore, aby zostać odkrywcą edukacyjnym Oracle.

Aby skonsultować się z dokumentacją produktu, skonsultuj się z Oracle Help Center.

Migracja zarządzanie DNS od Cloudflare do infrastruktury w chmurze Oracle

Copyright © 2023, Oracle i/lub jej podmioty stowarzyszone.