affiliates 10 世界中のOCIリージョンとPoP(Point of Presence)の最も近い拠点からIPエニキャスト* サービスを提供 OCIリージョン OCI Gov. リージョン Edge Points of Presence 赤字の拠点でDNS/WAFを提供( ) 世界中で一貫した サービス品質 Tier 1プロバイダーとの間の 安定したトランジット 高いDDoS耐性 1分以内のDNS伝播時間 * IPエニキャスト : すべてのサーバーが同一IPアドレスを共有する堅牢で応答性の高いシステム PHOENIX CHICAGO TORONTO ASHBURN SAO PAULO LONDON FRANKURT ZURICH MUMBAI SYDNEY SEOUL TOKYO OSAKA HYDERABAD
1. OCIのみでDNS(プライマリDNS)を構成 2. オンプレミス、または他社のDNSサービスをプライマリ DNS、OCIをセカンダリDNS OCI DNS #1 OCI DNS #2 OCI DNS #n ・・・ 設定 管理者@OCIコンソール オンプレミス/ 他社DNS (プライマリ) OCI DNS (セカンダリ) 更新通知 設定 管理者 ゾーン転送 DNS DNS DNS DNS DNS
23 タイプ 説明(英語) 説明(日本語) 機能 A Address record IPv4 IPアドレスレコード 32ビットのIPv4 IPアドレスを回答 AAAA IPv6 address record IPv6 IPアドレスレコード 128ビットのIPv6 IPアドレスを回答 CNAME Canonical name record 別名レコード 他の名称へのエイリアス(別名)で使用 DNS問合せ処理はCNAMEで指定された新しい名前を使用して継続する ALIAS * Alias record エイリアスレコード OCI DNS(Dyn DNS)の独自拡張タイプ Compute, Network, DB, StorageなどのOCIリソースやその他のホスト名に指定可能 CNAMEと異なり、外部にはAレコードとして見え(直接IPv4が見える)、またゾーンのAPEXレコード (そのゾーンのトップレコード)としても利用可能 NS Name server record ネームサーバーレコード DNSゾーン自身や下位ドメインの権威DNSサーバを指定 MX Mail exchange record 電子メール交換レコード ドメインのメール転送エージェント(MTA)のリストとドメイン名をマッピング PTR Pointer record ポインタレコード Canonical Nameへのポインタ CNAMEとは異なりDNS処理が停止し名前のみ回答される 最も一般的な用途はDNSの逆引き、他にDNS-SDにも SOA Start of authority record 権威の開始レコード DNSゾーン情報を管理する権限を持っていること(=権威情報)を明示する プライマリネームサーバ、ドメイン管理者の電子メール、ドメインのシリアル番号、ゾーンのリフレッシュに 関連するいくつかのタイマーを含む SRV Service locator サービスロケータ 特定プロトコルのサービス情報を含むホスト名をマップする(ポート番号など) TXT Text record テキストレコード テキスト情報(文字列)を定義、またRFC 1464に規定されているような特別な用途に利用 SPFレコード(自ドメインで送信を許可するメールサーバー)など
26 他DNS(プライマリ)の情報を OCI DNS(セカンダリ)にゾーン転送 プライマリ、セカンダリ両方のネームサーバーがDNSクエリに応答 既存サービスに影響を与えずにDNSの応答時間とDDoSへの耐性を 向上 Secondary DNS ユーザー フルサービスリゾルバ (再帰DNS) Webサイト 権威DNSサーバー セカンダリDNS DNS ORACLE DNS Other DNS DNS 権威DNSサーバー プライマリDNS Provisioning セカンダリの更新
its affiliates 27 OCIに置いたセカンダリDNSのネームサーバーのみを公開、全ての クエリはセカンダリDNSサーバーが応答 マスターDNSはファイアウォールの内側で保護 既存のDNSサーバーの運用は変更せずに、OCI DNSの堅牢性 と応答時間を享受 ORACLE DNS フルサービスリゾルバ (再帰DNS) Webサイト Other DNS Provisioning セカンダリの更新 権威DNSサーバー セカンダリDNS (パブリック) DNS DNS ユーザー 権威DNSサーバー 隠しマスター(オンプレミス) Firewall
を使用する場合は、 PTRレコードを Oracle が所有する逆引きゾーンに設定する必要があるため、サポートへPTRレコード登録申請 が必 要となります。 $TTL 86400 @ IN SOA ns1.example.com.postmaster.example.com. ( ~省略~ ns IN A 129.213.8.1 mail IN A 129.213.8.2 www IN A 129.213.8.3 $TTL 86400 $ORIGIN 8.213.129.in-addr.arpa. ~省略~ 1 IN PTR www.company1.com 2 IN PTR www.company2.com 3 IN PTR www.example.com 正引きゾーン:example.com(例) 逆引きゾーン:129.213.8.0/24 (例) 正引きゾーンの権威はユーザが所有しているため、 任意にレコード追加・変更・削除可能 逆引きゾーンの権威は Oracle が所有している ため、追加・変更・削除には Oracle への依頼 が必要