DNS Güvenlik Duvarı | CloudFlare, DNS yönetiminizi Cloudflare’den Oracle Cloud Altyapısı’na taşıyın
DNS yönetiminizi Cloudflare’den Oracle Cloud altyapısına taşıyın
Contents
- 1 DNS yönetiminizi Cloudflare’den Oracle Cloud altyapısına taşıyın
- 1.1 Cloudflare DNS Ateşi
- 1.2 Ağınıza ne girdiğini kontrol edin
- 1.3 DDOS saldırılarını otomatik olarak zayıflatın
- 1.4 Korsanların gözünde kökeninizin IP adresini tüketmek
- 1.5 DNS güvenlik duvarı istiyorsunuz ?
- 1.6 DNS yönetiminizi Cloudflare’den Oracle Cloud altyapısına taşıyın
- 1.7 Görev 1: DNS bölgenizin Cloudflare’den ihracatı
- 1.8 Görev 2: Cloudflare’den dışa aktarılan bölge dosyalarının değiştirilmesi.com DNS Oic’e içe aktarma
- 1.9 Görev 3: DNS bölgenizi İIC DNS’de içe aktarma
- 1.10 Görev 4: DNS Bölgesinin İIC DNS’de doğrulanması
- 1.11 İlgili Bağlantılar
- 1.12 Makbuzun kabulü
- 1.13 Ek eğitim kaynakları
DNS altyapısındaki DDOS saldırıları gittikçe daha sık hale geliyor. Cloudflare, kötü amaçlı trafiği menşenizin adlarından uzaklaştırır ve küresel ağının tamamında emer. DNS güvenlik duvarına, rastgele önekle saldırıları durduran özel bir otomatik zayıflama sistemi eşlik ediyor.
Cloudflare DNS Ateşi
Cloudflare of DNS Güvenlik Duvarı, DNS altyapısını çevrimiçi saldırılara karşı güvence altına almaya yardımcı olacak bir hizmet olarak bir güvenlik duvarıdır.
İlgili ürünler
- Cloudflare güvenilirliği
- DNS Cloudflare
- DDOS Saldırı Koruması
- DNSSEC koruması
Ağınıza ne girdiğini kontrol edin
Akışın sınırlandırılmasının sağlam özellikleri sayesinde, DNS güvenlik duvarı altyapınızı istenmeyen ve kötü amaçlı trafiğe karşı korur. Akış sınırları, menşeinizin bütünlüğüne bağlı olarak bunları kolayca yapılandırmanıza izin vermek için API üzerinden yapılandırılabilir.
DDOS saldırılarını otomatik olarak zayıflatın
DNS altyapısındaki DDOS saldırıları gittikçe daha sık hale geliyor. Cloudflare, kötü amaçlı trafiği menşenizin adlarından uzaklaştırır ve küresel ağının tamamında emer. DNS güvenlik duvarına, rastgele önekle saldırıları durduran özel bir otomatik zayıflama sistemi eşlik ediyor.
Korsanların gözünde kökeninizin IP adresini tüketmek
DNS güvenlik duvarı ayrıca Cloudflare’nin IP adreslerinin arkasındaki isim sunucularının IP adreslerinin IP adreslerinin kökenini gizler ve böylece korsanlar tarafından hedeflenmelerini engeller.
DNS güvenlik duvarı istiyorsunuz ?
Basit Yapılandırma
İsim sunucularınızın IP adresindeki basit bir değişiklik sayesinde DNS altyapınızı sadece 5 dakika içinde koruyun.
Referans DNS veya DNS Ateşi
CloudFlare ile DNS altyapınızı güvence altına almak için iki seçeneğiniz var.
DNS Cloudflare Güvenlik Duvarı, kendi altyapınızı çalıştırmanıza ve DDOS saldırılarının zayıflaması, akış sınırlaması, sohbet ve daha fazlası gibi özellikler ve özellikler gibi özellikler ve DNS kayıtlarınızı kendi ad sunucularınızda tutmanıza olanak tanır. Konaklama ve bulut tedarikçileri, ISS’ler, kayıt sunucuları ve büyük bir referans DNS altyapısı için DNS güvenlik duvarını öneriyoruz.
DNS Yapımı Otomatik Cloudflare, entegre DDOS ve DNSSEC saldırılarına karşı da koruma sağlayan tamamen yönetilen ve profesyonel düzeyde bir DNS hizmetidir. DNS çözümümüzü, CloudFlare’yi ana veya ikincil DNS tedarikçisi olarak kullanmak isteyen herkese öneriyoruz. Daha fazla bilgi edin.
DNS yönetiminizi Cloudflare’den Oracle Cloud altyapısına taşıyın
DNS (Etki Alanı Adı Sistemi), kullanıcıların IP adreslerinde kullanıcı tarafından okunabilen alan adlarını çevirerek kullanıcıların web sitelerine erişmesine izin veren internetin önemli bir bileşenidir. DNS kayıtları alanlarda saklanır ve her alan belirli bir alanda bilgi içerir. DNS kayıt yönetimi, özellikle birkaç alanınız ve alt alanlarınız varsa karmaşık bir görev olabilir.
DNS Oracle Cloud Altyapı (OIC) hizmeti ile alanlar oluşturabilir, bölgelere kayıt ekleyebilir ve Oracle Cloud altyapısının eteklerindeki ağın alanınızdaki DNS isteklerini yönetmesine izin verebilirsiniz. Oracle DNS’yi yapılandırarak, kurumsal ve işletme müşterileri DNS isteklerini Oracle Cloud Altyapı hesaplama ve depolama gibi kaynaklara ve üçüncü ve özel kaynaklara bağlayabilir. Ayrıca IP adresleriyle yazışarak alan adları olan DNS kayıtlarını da yönetebilirler. Bulut kaynakları olabilir ya da olmayabilirler.
Amaç
Cloudflare DNS bölgelerini İKT’ye aktarmak, DNS yönetiminizi pekiştirmenize ve OICS DNS işlevlerinden yararlanmanıza yardımcı olabilir. Süreç, DNS bölgenizi CloudFlare ve DNS kayıtlarını içe aktarmaktır. Bu öğreticide açıklanan adımları izleyerek, DNS Cloudflare’nizi İKİ’ye kolayca içe aktarabilir ve DNS yönetiminizi rasyonelleştirebilirsiniz.
Önkoşul
- DNS OIC yönetimi oluşturma ve yönetme erişimine sahip İK hesabı.
- Bir Cloudflare hesabına erişim.
Görev 1: DNS bölgenizin Cloudflare’den ihracatı
- CloudFlare hesabınıza bağlanın ve DNS bölgesini dışa aktaran etki alanını seçin.
- Tıklamak İhracat DNS Zone dosyanızın bir kopyasını indirmek için.
Görev 2: Cloudflare’den dışa aktarılan bölge dosyalarının değiştirilmesi.com DNS Oic’e içe aktarma
Böylece Oracle Cloud Altyapı DNS hizmeti, dışa aktarılan bir bölge dosyasını Cloudflare’den düzgün bir şekilde içe aktarabilir.com, dosyayı değiştirmelisin. Bölge dosyasını güncellemek için bu talimatları izleyin.
- Dosyayı seçtiğiniz metin düzenleyicisinde açın. İkinci satırı değiştirin, kaldır ;; Alan Adı: ve $ orijin ile değiştirin .
- SOA kaydı için alan adını @ ile değiştirin .
- Dosya değiştirildikten sonra, dosyadaki değişiklikleri kaydedin.
Cloudflare’den dışa aktarılan bölge dosyasının değiştirilmesi için not edilecek noktalar.com
- Bir RRSET öğesinin tüm kayıtları (tek bir alanda aynı tipte kayıtlar) aynı ömre sahip olmalıdır. CloudFlare’den dışa aktarılan bölge dosyasının bir RRSET için farklı ömür değerleri varsa, alan içe aktarma başarısız olur.
- CloudFlare’den dışa aktarılan bir bölge dosyası örneğinin Chaitanya adlı iki metin kaydından oluştuğunu görebilirsiniz.Farklı yaşam değerlerine sahip TK, değiştirilmiş dosyada iken, iki kayıt dışa aktarma için aynı olacak şekilde yaşam değeri değiştirilmelidir.
- Dışa aktarılan bölge dosyası 255 karakterden fazla bir TXT kaydından oluşuyorsa, değeri 255 karakter veya daha az zincirlere bölün. Her zinciri aşağıdaki sözdizimini kullanarak alıntılara (“) yerleştirin: etki alanı adı txt” String 1 “” String 2 “” Dize 3 “….”String N”, aksi takdirde alan içe aktarma başarısız olur.
- Dışa aktarılan bir dosya örneğinde, Mail adlı bir txt kaydı._Domainkey.Chaitanya.TK. 255’ten fazla karakter içerir. Bu kayıt, değiştirilmiş bölge dosyasında değiştirildi.
- İşte CloudFlare’den dışa aktarılan bir bölge dosyası örneği.com.
;; ;; Alan: Chaitanya.TK. ;; İhracat: 2023-03-02 17:44:29 ;; ;; Bu dosya bilgi ve arşiv için kullanılmak üzere tasarlanmıştır ;; sadece amaçlar ve üretim yapmadan önce düzenlenmelidir ;; Dns sunucusu. Özellikle:; - SOA kaydını doğru yetkili ad sunucusuyla güncelleyin ;; -SOA kaydını Kişi E-posta Adresi Bilgileri ile destekleyin ;; - NS kayıtlarını bu etki alanı için yetkili ad sunucularıyla güncelleyin. ;; ;; Daha fazla bilgi için lütfen Bind belgesine danışın ;; Aşağıdaki web sitesinde bulunur :; ;; http: // www.ISC.Org/ ;; ;; Ve RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.txt ;; ;; Herhangi bir kullanım için teknik destek sunmadığımızı lütfen unutmayın ;; Bu bölge verilerinin, bağlama adı sunucusunun veya diğer üçüncü tarafın ;; DNS yazılımı. ;; ;; Kendi sorumluluğunuzda kullanın. ;; SOA Record Chaitanya.SOA Adrian'da TK 3600.ns.bulutflare.com dns.bulutflare.com 2042944566 10000 2400 604800 3600 ;; NS Kayıtları Chaitanya.TK. NS Adrian'da 86400.ns.bulutflare.com. Chaitanya.TK. NS Zeus'ta 86400.ns.bulutflare.com. ;; Bir kayıt Chaitanya.TK. 141'de 1.148.6.7 www.Chaitanya.TK. 141'de 1.148.6.7 ;; Cname Records Web.Chaitanya.TK. 1 cname cnaitanya-tk.Ö.Waas.OCI.oraccloud.açık. ;; TXT Kayıtları Chaitanya.TK. 1 txt "85fcr0qm1llj50bvggjk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.TK. 86400 txt "SendInBlue Kod: 40ZVESGREBREBREPREG733397D34CC56226D82D8BFA75" Posta Postası._Domainkey.Chaitanya.TK. 86400 in txt "micicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xaylboe29lpmcocycuhcuh0kx25vt6666azolss46vaqdqmt66azolss46vaqdqmt66azolss46vaqdqmt66azolsss46vaqdqmt66azolsss46vaqdqmt66azolsss46voaqdqmt Pro6Yosejfh8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZYYZ+70VRLW96HSD09RSJDWWEUFSK+I/FJRT8+UJBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBGBBBSG K/FJRT8+UJBBBBBBBSG K/FJRT8+UJBBBBBSG K/FJRT8+UJBBBBSG K ve Wkpgbttkffshskiycebqt7bz0i3l3l3lrbzq9msrtprijw34osgvljsrokjc "
$ Origina chaitanya.TK. ;; İhracat: 2023-03-03 08:45:43 ;; ;; Bu dosya bilgi ve arşiv için kullanılmak üzere tasarlanmıştır ;; sadece amaçlar ve üretim yapmadan önce düzenlenmelidir ;; Dns sunucusu. Özellikle:; - SOA kaydını doğru yetkili ad sunucusuyla güncelleyin ;; -SOA kaydını Kişi E-posta Adresi Bilgileri ile destekleyin ;; - NS kayıtlarını bu etki alanı için yetkili ad sunucularıyla güncelleyin. ;; ;; Daha fazla bilgi için lütfen Bind belgesine danışın ;; Aşağıdaki web sitesinde bulunur :; ;; http: // www.ISC.Org/ ;; ;; Ve RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.txt ;; ;; Herhangi bir kullanım için teknik destek sunmadığımızı lütfen unutmayın ;; Bu bölge verilerinin, bağlama adı sunucusunun veya diğer üçüncü tarafın ;; DNS yazılımı. ;; ;; Kendi sorumluluğunuzda kullanın. ;; SOA Adrian'da SOA Record @ 3600.ns.bulutflare.com dns.bulutflare.com 2042949974 10000 2400 604800 3600 ;; NS Kayıtları Chaitanya.TK. NS Adrian'da 86400.ns.bulutflare.com. Chaitanya.TK. NS Zeus'ta 86400.ns.bulutflare.com. ;; Bir kayıt Chaitanya.TK. 141'de 1.148.6.7 www.Chaitanya.TK. 141'de 1.148.6.7 ;; Cname Records Web.Chaitanya.TK. 1 cname cnaitanya-tk.Ö.Waas.OCI.oraccloud.açık. ;; TXT Kayıtları Chaitanya.TK. 1 txt "85fcr0qm1llj50bvggjk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.TK. 1 txt "Sendminblue kodu: 40Zvesgergrebrehreg73397d34cc5622d82d8bfa75" posta posta._Domainkey.Chaitanya.TK. 86400 in txt "micicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xaylboe29lpmcocycuhcuh0kx25vt6666azolss46vaqdqmt66azolss46vaqdqmt66azolss46vaqdqmt66azolsss46vaqdqmt66azolsss46vaqdqmt66azolsss46voaqdqmt Pro6Yosejfh8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFRT8+UJBBSG+2KSFR/B8XDGBBSG+2KFFR/B8XDGBSG BAY WyrjpwkpgbttkffShkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc "
Görev 3: DNS bölgenizi İIC DNS’de içe aktarma
- İK KİRALAMASINA BAĞLANIN, Erişim Ağ oluşturma, DNS Yönetimi, Bölgeler.
- Tıklamak Bir Alan Oluşturun, sonra İçe aktarmak. Değiştirilmiş Bölge dosyasını seçin ve alanı oluşturun.
Bölgenin kayıtlarla oluşturulması ve doldurulması birkaç saniye sürecektir.
Görev 4: DNS Bölgesinin İIC DNS’de doğrulanması
- Cloudflare alanınızdaki tüm DNS kayıtlarının DNS OIC’de mevcut olduğunu kontrol edin. OIC DNS kayıtlarını bir txt dosyasına dışa aktarabilir ve bunları karşılaştırabilirsiniz. Kayıtları aşağıda belirtildiği gibi dışa aktarmak için bulut kabuğunu kullanabilirsiniz. OCI DNS ZONE GET-ZONE-CONTENT-FILE $ Dosya-Zone-Name-OR-ID $ Zone_name_or_id
- DNS CloudFlare sunucularını OIC DNS sunucularıyla harcamak istediğinizde, alan kayıt şirketinden ad sunucularını değiştirin, böylece alanı içe aktarırken atanan İK ad sunucularına (NS) işaret ederler.
- Burada, Domaine de Cloudflare için barındırılan alanı, alan adının kaydı değil, Oracle DNS’ye aktarıyoruz. Alan adı her zaman mevcut kayıt şirketi ile kaydedilecek, olsun Cloudflare, Godaddy veya başka bir tedarikçi.
- Barındırılan alanın transfer süreci, DNS kayıtlarını güncelleyebilmeniz ve etki alanını OIC’ye taşıyabilmeniz koşuluyla, alan adı kayıt şirketinizden bağımsız olarak aynı olacaktır.
- Ad sunucularını değiştirdikten sonra, bilgisayarınızdan NSlookup isteklerini test edebilir veya WhatsMydns’i kullanabilirsiniz.Domain yönetiminin DNS OIC’ye taşındığından emin olmak için net.
İlgili Bağlantılar
Makbuzun kabulü
- Yazarlar: Shruti Soumya (Kıdemli Bulut Güvenliği Mühendisi), Chaitanya Chiltala (Bulut Güvenlik Danışmanı)
Ek eğitim kaynakları
Dokümanlardaki diğer atölyeleri keşfedin.kehanet.Oracle Learning YouTube Kanalı’nda com/öğren veya daha fazla ücretsiz eğitim içeriğine erişin. Ayrıca, erişim eğitimine.kehanet.Com/Learning-Oracle Learning Explorer olmak için.
Ürün belgelerine danışmak için Oracle Yardım Merkezi’ne danışın.
DNS yönetiminizi Cloudflare’den Oracle Cloud altyapısına taşıma
Telif Hakkı © 2023, Oracle ve/veya bağlı kuruluşları.