DNS Firewall | Cloudflare, migre seu gerenciamento de DNS do CloudFlare para o Oracle Cloud Infrastructure

Migre seu gerenciamento DNS do CloudFlare para o Oracle Cloud Infraestrutura

Os ataques de DDoS à infraestrutura DNS estão se tornando cada vez mais frequentes. Cloudflare redireciona o tráfego malicioso longe dos nomes de sua origem e o absorve em toda a sua rede global. O firewall do DNS é acompanhado por um sistema dedicado de atenuação automática que interrompe os ataques com prefixo aleatório.

Cloudflare DNS Fire

O firewall do DNS do CloudFlare é um firewall como um serviço para ajudar a garantir a infraestrutura do DNS contra ataques on -line, enquanto melhoram o tempo de atividade e garantindo desempenho ultra -réfico.

Produtos Associados

  • Cloudflare confiabilidade
  • DNS CloudFlare
  • Proteção de ataques de DDoS
  • Proteção DNSSEC

Verifique o que está entrando em sua rede

Graças às características robustas de limitação do fluxo, o firewall DNS protege sua infraestrutura contra tráfego indesejável e malicioso. Os limites de fluxo são configuráveis ​​através da API, para permitir que você os configure facilmente, dependendo da integridade de sua origem.

Atenuar automaticamente ataques de DDOs

Os ataques de DDoS à infraestrutura DNS estão se tornando cada vez mais frequentes. Cloudflare redireciona o tráfego malicioso longe dos nomes de sua origem e o absorve em toda a sua rede global. O firewall do DNS é acompanhado por um sistema dedicado de atenuação automática que interrompe os ataques com prefixo aleatório.

Consumindo o endereço IP de sua origem aos olhos dos piratas

O firewall do DNS também esconde a origem dos endereços IP dos nomes dos servidores de nomes por trás dos endereços IP do CloudFlare, impedindo -os de serem alvo por piratas.

Você quer um firewall DNS ?

Configuração simples

Proteja sua infraestrutura DNS em apenas 5 minutos, graças a uma simples mudança de endereço IP de seus servidores de nome.

Referência DNS ou DNS Fire

Com o CloudFlare, você tem duas opções para proteger sua infraestrutura DNS.

O DNS CloudFlare Firewall permite que você execute sua própria infraestrutura e mantenha seus registros de DNS em seus próprios servidores de nome enquanto desfruta da rede geral do Cloudflare e recursos como a atenuação dos ataques de DDoS, limitação de fluxo, bate -papo e mais. Recomendamos o firewall do DNS para acomodações e fornecedores de nuvem, ISPs, servidores de registro e quem executa uma grande infraestrutura de DNS de referência.

O DNS que fazia autoritação CloudFlare é um serviço DNS de nível profissional e totalmente gerenciado, que também oferece proteção contra os Ataques DDoS e DNSSEC integrados. Recomendamos nossa solução DNS para quem deseja usar o CloudFlare como fornecedor DNS principal ou secundário. Saber mais.

Migre seu gerenciamento DNS do CloudFlare para o Oracle Cloud Infraestrutura

O DNS (sistema de nome de domínio) é um componente essencial da Internet que permite que os usuários acessem sites, conversando nomes de domínio legíveis pelo usuário em endereços IP que os computadores podem entender. Os registros DNS são armazenados em áreas e cada área contém informações em um campo específico. O gerenciamento de registro do DNS pode ser uma tarefa complexa, especialmente se você tiver várias áreas e subdomínios.

Com o serviço DNS Oracle Cloud Infrastructure (OIC), você pode criar áreas, adicionar gravações às zonas e permitir a rede nos arredores da Oracle Cloud Infrastructure para gerenciar solicitações de DNS em seu campo. Ao configurar o Oracle DNS, os clientes corporativos e comerciais podem conectar solicitações de DNS a recursos como a Oracle Cloud Infrastructure Compute and Storage e a terceiros e recursos privados. Eles também podem gerenciar registros DNS, que são nomes de domínio colocados em correspondência com endereços IP. Eles podem ser recursos em nuvem ou não.

Objetivo

A importação de zonas de DNS CloudFlare para OIC pode ajudá -lo a consolidar seu gerenciamento de DNS e aproveitar as funcionalidades do OICS DNS. O processo é exportar sua zona DNS da Cloudflare e importar registros DNS. Seguindo as etapas descritas neste tutorial, você pode importar facilmente seu DNS CloudFlare para OIC e racionalizar seu gerenciamento de DNS.

Pré -requisito

  • Conta da OIC com acesso para criar e gerenciar o DNS OIC Management.
  • Acesso a uma conta Cloudflare.

Tarefa 1: Exportação da sua zona DNS da Cloudflare

Modificar o botão

  1. Conecte -se à sua conta Cloudflare e selecione o domínio para o qual exporte a zona DNS.
  2. Clique em Exportar Para baixar uma cópia do seu arquivo de zona DNS.

Tarefa 2: Modificação de arquivos de zona exportados do Cloudflare.com importar para o DNS OIC

Para que o serviço DNS da Oracle Cloud Infrastructure possa importar adequadamente um arquivo de zona exportada do CloudFlare.com, você deve modificar o arquivo. Siga estas instruções para atualizar o arquivo de zona.

  1. Abra o arquivo no editor de texto de sua escolha. Modifique a segunda linha, remova ;; Domínio: e substitua -o por $ origem . Modificar o botão
  2. Para gravação SOA, substitua o nome de domínio por @ . Modificar o botão
  3. Depois que o arquivo for alterado, salve as alterações no arquivo.

Pontos a serem observados para a modificação do arquivo de zona exportado do CloudFlare.com

  • Todas as gravações de um elemento rrset (registros do mesmo tipo em um único campo) devem ter a mesma vida útil. Se o arquivo de zona exportado do Cloudflare tiver diferentes valores de vida útil para um rrset, a importação de área falhará.
  • Você pode ver que o exemplo de um arquivo de zona exportado do CloudFlare consiste em dois registros de texto chamados Chaitanya.Tk com diferentes valores de vida útil, enquanto no arquivo modificado, o valor da vida útil deve ser modificado para que os dois registros sejam idênticos para a exportação.
  • Se o arquivo de zona exportada consistir em uma gravação txt de mais de 255 caracteres, divida o valor em correntes de 255 caracteres ou menos. Coloque cada cadeia em citações (“) usando a seguinte sintaxe: nome do domínio txt” string 1 “” string 2 “” string 3 “….”String n”, caso contrário, a importação da área falhará.
  • No exemplo de um arquivo exportado, uma gravação txt chamada Mail._Domainkey.Chaitanya.tk. Contém mais de 255 caracteres. Esta gravação foi modificada no arquivo de zona modificado.
  • Aqui está um exemplo de um arquivo de zona exportado do Cloudflare.com.

;; ;; Domínio: Chaitanya.tk. ;; Exportado: 2023-03-02 17:44:29 ;; ;; Este arquivo destina -se ao uso para informações e arquivo ;; apenas propósitos e devem ser editados antes de termos produção ;; Servidor dns. Em particular, você deve :; - Atualize o registro SOA com o servidor de nome autoritário correto ;; -Update o registro da SOA com as informações de endereço de e-mail de contato ;; - Atualize os registros ns com os servidores de nome autorizados para este domínio. ;; ;; Para mais informações, consulte a documentação de ligação ;; Localizado no seguinte site :; ;; http: // www.ISC.Org/ ;; ;; E RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.TXT ;; ;; Observe que não oferecemos suporte técnico para qualquer uso ;; Desse dados da zona, o servidor de nomes de ligação ou qualquer outra terceira parte ;; Software DNS. ;; ;; Use por sua conta e risco. ;; SOA Registre Chaitanya.TK 3600 em SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS registra Chaitanya.tk. 86400 em NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 em NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.tk. 1 em um 141.148.6.7 www.Chaitanya.tk. 1 em um 141.148.6.7 ;; CNAME registra a Web.Chaitanya.tk. 1 em Cname Chaitanya-tk.o.waas.OCI.oraccloud.líquido. ;; TXT registra Chaitanya.tk. 1 em txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" Chaitanya.tk. 86400 em txt "SendinBlue-Code: 40zveSgergreBreBrehreg733397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 
$ Origem Chaitanya.tk. ;; Exportado: 2023-03-03 08:45:43 ;; ;; Este arquivo destina -se ao uso para informações e arquivo ;; apenas propósitos e devem ser editados antes de termos produção ;; Servidor dns. Em particular, você deve :; - Atualize o registro SOA com o servidor de nome autoritário correto ;; -Update o registro da SOA com as informações de endereço de e-mail de contato ;; - Atualize os registros ns com os servidores de nome autorizados para este domínio. ;; ;; Para mais informações, consulte a documentação de ligação ;; Localizado no seguinte site :; ;; http: // www.ISC.Org/ ;; ;; E RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.TXT ;; ;; Observe que não oferecemos suporte técnico para qualquer uso ;; Desse dados da zona, o servidor de nomes de ligação ou qualquer outra terceira parte ;; Software DNS. ;; ;; Use por sua conta e risco. ;; SOA RECORD @ 3600 em SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS registra Chaitanya.tk. 86400 em NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 em NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.tk. 1 em um 141.148.6.7 www.Chaitanya.tk. 1 em um 141.148.6.7 ;; CNAME registra a Web.Chaitanya.tk. 1 em Cname Chaitanya-tk.o.waas.OCI.oraccloud.líquido. ;; TXT registra Chaitanya.tk. 1 em txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" Chaitanya.tk. 1 Em txt "SendinBlue-Code: 40zveSgerGrebeRreg73397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

Tarefa 3: Importando sua zona DNS no OIC DNS

  1. Conecte -se ao aluguel da OIC, acesso a Networking, Gerenciamento de DNS, Zonas. Modificar o botão
  2. Clique em Crie uma área, em seguida Importar. Selecione o arquivo de zona modificado e crie a área. Modificar o botão

A criação e o preenchimento da área com as gravações levarão alguns segundos.

Modificar o botão

Tarefa 4: Verificação da zona DNS em OIC DNS

  1. Verifique se todos os registros DNS em sua área de Cloudflare estão presentes no DNS OIC. Você pode exportar registros OIC DNS para um arquivo txt e compará -los. Você pode usar o Cloud Shell para exportar os registros, conforme indicado abaixo. OCI DNS Zone Get-Zone-Content-File $ FILE-ZONE-NAME-OR-ID $ ZONO_NAME_OR_ID Modificar o botão
    • Quando você deseja gastar servidores DNS CloudFlare com servidores OIC DNS, modifique os servidores de nomes do registrador de domínio para que eles apontem para os servidores de nomes da OIC (NS) atribuídos ao importar a área.
    • Aqui, transferimos a área hospedada para o domínio de Cloudflare para o Oracle DNS, e não a gravação do próprio domínio. O domínio sempre será gravado com o registrador existente, seja Cloudflare, GoDaddy ou qualquer outro fornecedor.
    • O processo de transferência da área hospedada será o mesmo, independentemente do seu registrador de domínio, desde que você possa atualizar os registros DNS e migrar o domínio para a OIC.
    • Depois de alterar os servidores de nomes, você pode testar as solicitações nslookup do seu computador ou usar o WhatsMydns.rede para garantir que o gerenciamento de domínio seja migrado para o DNS OIC. Modificar o botão

Links Relacionados

Notificação de recebimento

  • Autores: Shruti Soumya (engenheiro de segurança em nuvem sênior), Chaitanya Chiltala (Conselheiro de Segurança em Cloud)

Recursos de treinamento adicionais

Explore outros workshops nos documentos.oráculo.com/aprenda ou acesse mais conteúdo de treinamento gratuito no Oracle Learning Youtube Canal. Além disso, acessar a educação.oráculo.com/aprendizado-explore para se tornar um Oracle Learning Explorer.

Para consultar a documentação do produto, consulte o Oracle Help Center.

Migração seu gerenciamento de DNS do CloudFlare para o Oracle Cloud Infraestrutura

Copyright © 2023, Oracle e/ou suas afiliadas.