Migrați -vă gestionarea DNS de la Cloudflare la Oracle Cloud Infrastructure

Atacurile DDOS asupra infrastructurii DNS devin din ce în ce mai frecvente. Cloudflare redirecționează traficul rău intenționat departe de numele originii tale și îl absoarbe pe toată rețeaua sa globală. Firewall -ul DNS este însoțit de un sistem de atenuare automată dedicat, care oprește atacurile cu prefixul aleatoriu.

Cloudflare DNS Fire

Firewall -ul DNS al Cloudflare este un firewall ca un serviciu care să ajute la asigurarea infrastructurii DNS împotriva atacurilor online, îmbunătățind în același timp timpul de activitate și asigurând performanța ultra -picată.

Produse asociate

• Fiabilitatea cloudflare
• DNS Cloudflare
• Protecția atacului DDOS
• Protecția DNSSEC

Verificați ce intră în rețeaua dvs

Datorită caracteristicilor robuste ale limitării fluxului, firewall -ul DNS vă protejează infrastructura împotriva traficului nedorit și rău intenționat. Limitele de curgere sunt configurabile prin API, pentru a vă permite să le configurați cu ușurință, în funcție de integritatea originii dvs.

Atenuează automat atacurile DDOS

Atacurile DDOS asupra infrastructurii DNS devin din ce în ce mai frecvente. Cloudflare redirecționează traficul rău intenționat departe de numele originii tale și îl absoarbe pe toată rețeaua sa globală. Firewall -ul DNS este însoțit de un sistem de atenuare automată dedicat, care oprește atacurile cu prefixul aleatoriu.

Consumând adresa IP a originii tale în ochii piraților

Firewall -ul DNS ascunde, de asemenea, originea adreselor IP ale numelor serverelor de nume din spatele adreselor IP ale Cloudflare, împiedicându -le astfel să fie vizate de pirați.

Vrei un firewall DNS ?

Configurație simplă

Protejați -vă infrastructura DNS în doar 5 minute, datorită unei simple schimbări a adresei IP a serverelor dvs. de nume.

Referință DNS sau DNS Fire

Cu CloudFlare, aveți două opțiuni pentru a vă asigura infrastructura DNS.

Firewall -ul DNS CloudFlare vă permite să vă executați propria infrastructură și să vă păstrați înregistrările DNS pe serverele proprii de nume, în timp ce vă bucurați de rețeaua generală de cloudflare și funcții, cum ar fi atenuarea atacurilor DDOS, limitarea fluxului, chat și multe altele. Vă recomandăm Firewall -ul DNS pentru furnizori de cazare și cloud, ISP -uri, servere de înregistrare și cine efectuează o mare infrastructură DNS de referință.

DNS care face automatizare Cloudflare este un serviciu DNS la nivel profesional complet gestionat și profesional, care oferă, de asemenea, protecție împotriva atacurilor integrate DDOS și DNSSEC. Vă recomandăm soluția noastră DNS oricui dorește să utilizeze Cloudflare ca furnizor DNS principal sau secundar. Află mai multe.

Migrați -vă gestionarea DNS de la Cloudflare la Oracle Cloud Infrastructure

DNS (domeniul numelor de nume) este o componentă esențială a internetului, care permite utilizatorilor să acceseze site -urile web prin traducerea numelor de domeniu citibile de utilizator în adrese IP pe care calculatoarele le pot înțelege. Înregistrările DNS sunt stocate în zone și fiecare zonă conține informații pe un câmp specific. Gestionarea înregistrării DNS poate fi o sarcină complexă, mai ales dacă aveți mai multe domenii și sub-domenii.

Cu serviciul DNS Oracle Cloud Infrastructure (OIC), puteți crea zone, adăugați înregistrări în zone și permiteți rețeaua la periferia Infrastructurii Oracle Cloud pentru a gestiona solicitările DNS în câmpul dvs. Prin configurarea Oracle DNS, clienții corporativi și de afaceri pot conecta cererile DNS la resurse, cum ar fi Oracle Cloud Infrastructure Compute and Storage, și la resursele a treia și private. De asemenea, pot gestiona înregistrările DNS, care sunt nume de domeniu puse în corespondență cu adrese IP. Pot fi sau nu resurse cloud.

Obiectiv

Importarea zonelor DNS CloudFlare în OIC vă poate ajuta să vă consolidați managementul DNS și să profitați de funcționalitățile OICS DNS. Procesul este de a exporta zona DNS din Cloudflare și Import DNS Records. În urma pașilor descriși în acest tutorial, puteți importa cu ușurință DNS Cloudflare pentru a OIC și a raționaliza gestionarea DNS.

Premisă

• Cont OIC cu acces la crearea și gestionarea DNS OIC Management.
• Acces la un cont CloudFlare.

Sarcina 1: Exportul zonei DNS din Cloudflare

1. Conectați -vă la contul dvs. CloudFlare și selectați domeniul pentru care exportați zona DNS.
2. Click pe Export Pentru a descărca o copie a fișierului dvs. DNS Zone.

Sarcina 2: Modificarea fișierelor de zonă exportate de la CloudFlare.com pentru a importa în DNS OIC

Astfel încât serviciul Oracle Cloud Infrastructure DNS să poată importa în mod corespunzător un fișier de zonă exportat din Cloudflare.com, trebuie să modificați fișierul. Urmați aceste instrucțiuni pentru a actualiza fișierul de zonă.

1. Deschideți fișierul în editorul de text la alegere. Modificați a doua linie, eliminați ;; Domeniu: și înlocuiți -l cu $ Origin .
2. Pentru înregistrarea SOA, înlocuiți numele domeniului cu @ .
3. Odată ce fișierul a fost modificat, salvați modificările din fișier.

Puncte de remarcat pentru modificarea fișierului de zonă exportat de la Cloudflare.com

• Toate înregistrările unui element RRSET (înregistrări de același tip într -un singur câmp) trebuie să aibă aceeași durată de viață. Dacă fișierul de zonă exportat de la cloudflare are valori de viață diferite pentru un RRSET, importul de zonă va eșua.
• Puteți vedea că exemplul unui fișier de zonă exportat de la Cloudflare este format din două înregistrări de text numite Chaitanya.TK cu valori diferite de viață, în timp ce în fișierul modificat, valoarea duratei de viață trebuie modificată astfel încât cele două înregistrări să fie identice pentru export.
• Dacă fișierul de zonă exportat constă dintr -o înregistrare txt cu peste 255 de caractere, împărțiți valoarea în lanțuri de 255 de caractere sau mai puțin. Plasați fiecare lanț în ghilimele (“) folosind următoarea sintaxă: nume de domeniu txt” String 1 “” String 2 “” String 3 “….„String n”, altfel importul de zonă va eșua.
• În exemplul unui fișier exportat, o înregistrare txt numită Mail._Domainkey.Chaitanya.Tk. conține mai mult de 255 de caractere. Această înregistrare a fost modificată în fișierul de zonă modificat.
• Iată un exemplu de fișier de zonă exportat de la Cloudflare.com.

; ; Domeniu: Chaitanya.Tk. ; Exportat: 2023-03-02 17:44:29 ;; ; Acest fișier este destinat utilizării pentru informații și arhivare ;; doar scopuri și trebuie editate înainte de a avea producție ;; Server DNS. În special, trebuie:; - Actualizați înregistrarea SOA cu serverul de nume autoritar corect ;; -Utdate înregistrarea SOA cu informațiile de adresă de e-mail de contact ;; - Actualizați înregistrările NS cu serverele de nume autoritare pentru acest domeniu. ; ; Pentru informații suplimentare, vă rugăm să consultați documentația de legătură ;; Situat pe următorul site web :; ; http: // www.ESTE C.Org/ ;; ; Și RFC 1035 :; ; http: // www.IETF.Org/rfc/rfc1035.TXT ;; ; Vă rugăm să rețineți că nu am oferit asistență tehnică pentru nicio utilizare ;; Din această zonă de date, serverul de nume de legare sau orice alt terț ;; Software DNS. ; ; Folosiți pe propria răspundere. ; SOA Record Chaitanya.TK 3600 în SOA Adrian.ns.cloudflare.com dns.cloudflare.COM 2042944566 10000 2400 604800 3600 ;; NS înregistrează Chaitanya.Tk. 86400 în NS Adrian.ns.cloudflare.com. Chaitanya.Tk. 86400 în NS Zeus.ns.cloudflare.com. ; O înregistrare Chaitanya.Tk. 1 într -un 141.148.6.7 www.Chaitanya.Tk. 1 într -un 141.148.6.7 ;; CNAME Records Web.Chaitanya.Tk. 1 în cname chaitanya-tk.o.waas.OCI.Oraccloud.net. ; TXT înregistrează Chaitanya.Tk. 1 în txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.Tk. 86400 în txt "SendInBlue-Code: 40ZVESGERGREBREBREHREG733397D34CC56226D82D8BFA75" E-mail._Domainkey.Chaitanya.Tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

$ Originea Chaitanya.Tk. ; Exportat: 2023-03-03 08:45:43 ;; ; Acest fișier este destinat utilizării pentru informații și arhivare ;; doar scopuri și trebuie editate înainte de a avea producție ;; Server DNS. În special, trebuie:; - Actualizați înregistrarea SOA cu serverul de nume autoritar corect ;; -Utdate înregistrarea SOA cu informațiile de adresă de e-mail de contact ;; - Actualizați înregistrările NS cu serverele de nume autoritare pentru acest domeniu. ; ; Pentru informații suplimentare, vă rugăm să consultați documentația de legătură ;; Situat pe următorul site web :; ; http: // www.ESTE C.Org/ ;; ; Și RFC 1035 :; ; http: // www.IETF.Org/rfc/rfc1035.TXT ;; ; Vă rugăm să rețineți că nu am oferit asistență tehnică pentru nicio utilizare ;; Din această zonă de date, serverul de nume de legare sau orice alt terț ;; Software DNS. ; ; Folosiți pe propria răspundere. ; SOA Record @ 3600 în SOA Adrian.ns.cloudflare.com dns.cloudflare.COM 2042949974 10000 2400 604800 3600 ;; NS înregistrează Chaitanya.Tk. 86400 în NS Adrian.ns.cloudflare.com. Chaitanya.Tk. 86400 în NS Zeus.ns.cloudflare.com. ; O înregistrare Chaitanya.Tk. 1 într -un 141.148.6.7 www.Chaitanya.Tk. 1 într -un 141.148.6.7 ;; CNAME Records Web.Chaitanya.Tk. 1 în cname chaitanya-tk.o.waas.OCI.Oraccloud.net. ; TXT înregistrează Chaitanya.Tk. 1 în txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.Tk. 1 în txt "SendInBlue-Code: 40ZVESGERGREBREHREG73397D34CC56226D82D8BFA75" MAIL MAIL._Domainkey.Chaitanya.Tk. 86400 în txt "miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocicuhcuh0kx25vt66azolss46voaqpdqmt/dddpabkg on Pro6yosejfh8uhtpoiHuegw6ykjqdylTuv+slewcctbz "" fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdggmxg+2k/fjrtt8+ujff5v1hsbhd6vbver Zwyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc " 

Sarcina 3: Importarea zonei DNS în OIC DNS

1. Conectați -vă la închirierea OIC, acces la Rețele, Managementul DNS, Zone.
2. Click pe Creați o zonă, apoi Import. Selectați fișierul de zonă modificat și creați zona.

Crearea și umplerea zonei cu înregistrările vor dura câteva secunde.

Sarcina 4: Verificarea zonei DNS în OIC DNS

1. Verificați dacă toate înregistrările DNS din zona dvs. Cloudflare sunt prezente în DNS OIC. Puteți exporta înregistrări OIC DNS într -un fișier TXT și le puteți compara. Puteți utiliza cloud shell pentru a exporta înregistrările, așa cum este indicat mai jos. OCI DNS Zone Get-Zone-Content-File $ File-Zone-Name-Or-ID $ ZONE_NAME_OR_ID
   • Când doriți să cheltuiți serverele DNS cloudflare cu servere OIC DNS, modificați serverele de nume de la registratorul de domeniu, astfel încât acestea să indice serverele de nume OIC (NS) atribuite la importul zonei.
   • Aici, transferim zona găzduită pentru Domaine de Cloudflare în Oracle DNS, și nu înregistrarea domeniului în sine. Domeniul va fi întotdeauna înregistrat cu grefierul existent, indiferent dacă este Cloudflare, GoDaddy sau orice alt furnizor.
   • Procesul de transfer al zonei găzduite va fi același, indiferent de registratorul dvs. de domeniu, cu condiția să puteți actualiza înregistrările DNS și să migrați domeniul către OIC.
   • După schimbarea serverelor de nume, puteți testa solicitările NSLookup de pe computer sau puteți utiliza WhatsMyDNS.net pentru a vă asigura că gestionarea domeniului este migrată către DNS OIC.

Link -uri conexe

Confirmarea primului

• Autori: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (consilier de securitate în cloud)

Resurse suplimentare de instruire

Explorați alte ateliere pe documente.oracol.Com/Aflați sau accesați mai mult conținut de formare gratuit pe Oracle Learning YouTube Canal. În plus, acces la educație.oracol.com/învățare-explore pentru a deveni un explorator de învățare Oracle.

Pentru a consulta documentația produsului, consultați Oracle Help Center.

Migrație Managementul DNS de la CloudFlare la Oracle Cloud Infrastructure

Copyright © 2023, Oracle și/sau afiliații săi.