Мігруйте своє управління DNS з CloudFlare до хмарної інфраструктури Oracle

ДДО -напади на інфраструктуру DNS стають все частішими. Cloudflare перенаправляє шкідливий трафік далеко від імен вашого походження та поглинає його у всій глобальній мережі. Брандмауер DNS супроводжується спеціалізованою системою автоматичного ослаблення, яка зупиняє напади з випадковим префіксом.

Cloudflare DNS Fire

Брандмауер DNS CloudFlare -це брандмауер як послуга, яка допоможе забезпечити інфраструктуру DNS проти онлайн -атак, одночасно покращуючи час діяльності та забезпечуючи надвиразну продуктивність.

Асоційовані продукти

• Надійність CloudFlare
• DNS Cloudflare
• DDOS -захист нападу
• Захист DNSSEC

Перевірте, що вводить вашу мережу

Завдяки надійним особливостям обмеження потоку брандмауер DNS захищає вашу інфраструктуру від небажаного та шкідливого руху. Ліміти потоку налаштовуються через API, що дозволяє легко налаштувати їх, залежно від цілісності вашого походження.

Автоматично послаблюють DDOS -атаки

ДДО -напади на інфраструктуру DNS стають все частішими. Cloudflare перенаправляє шкідливий трафік далеко від імен вашого походження та поглинає його у всій глобальній мережі. Брандмауер DNS супроводжується спеціалізованою системою автоматичного ослаблення, яка зупиняє напади з випадковим префіксом.

Споживання IP -адреси вашого походження в очах піратів

Брандмауер DNS також приховує походження IP -адрес імен імен імен за IP -адресами CloudFlare, таким чином заважаючи їм націлити піратів.

Ви хочете брандмауер DNS ?

Проста конфігурація

Захистіть свою інфраструктуру DNS всього за 5 хвилин завдяки простому зміні IP -адреси ваших іменних серверів.

Довідник DNS або DNS Fire

За допомогою CloudFlare у вас є два варіанти, щоб забезпечити інфраструктуру DNS.

Брандмауер DNS Cloudflare дозволяє запускати власну інфраструктуру та вести свої записи DNS на власних серверах імені, насолоджуючись загальною мережею CloudFlare та функціями, такими як ослаблення DDOS -атак, обмеження потоку, чат. Ми рекомендуємо брандмауер DNS для проживання та постачальників хмар, провайдер, серверів реєстрації та той, хто виконує велику довідкову інфраструктуру DNS.

DNS, що робить Autoritation Cloudflare – це повністю керована та професійна служба DNS, яка також пропонує захист від інтегрованих атак DDOS та DNSSEC. Ми рекомендуємо наше рішення DNS для всіх, хто бажає використовувати CloudFlare як основного або вторинного постачальника DNS. Вивчайте більше.

Мігруйте своє управління DNS з CloudFlare до хмарної інфраструктури Oracle

DNS (система доменних імен) є важливим компонентом Інтернету, який дозволяє користувачам отримувати доступ до веб -сайтів, перекладаючи доменні імена, читаються користувачем у IP -адресах, які комп’ютери можуть зрозуміти. Записи DNS зберігаються в районах, і кожна область містить інформацію про певне поле. Управління реєстрацією DNS може бути складним завданням, особливо якщо у вас є кілька областей та піддоменів.

За допомогою послуги DNS Oracle Cloud Infrastructure (OIC) ви можете створювати області, додавати записи в зони та дозволити мережу на околиці інфраструктури Oracle Cloud для управління запитами DNS у вашому полі. Налаштуючи Oracle DNS, корпоративні та ділові клієнти можуть підключати запити DNS до таких ресурсів, як обчислення та зберігання Oracle Cloud Infrastructure, а також до третього та приватного ресурсу. Вони також можуть керувати записами DNS, які є доменними іменами, розміщеними у відповідності з IP -адресами. Вони можуть бути хмарними ресурсами чи ні.

Об’єктивний

Імпорт зон DNS CloudFlare до OIC може допомогти вам консолідувати управління DNS та скористатися функціональними можливостями OICS DNS. Процес полягає в тому. Дотримуючись кроків, описаних у цьому підручнику, ви можете легко імпортувати свій DNS Cloudflare в OIC та раціоналізувати своє управління DNS.

Необхідна умова

• ОІК -Обліковий запис з доступом до створення та управління управлінням DNS OIC.
• Доступ до облікового запису CloudFlare.

Завдання 1: Експорт вашої зони DNS з CloudFlare

1. Підключіться до свого облікового запису CloudFlare та виберіть домен, для якого експортуйте зону DNS.
2. Натисніть на Експорт Щоб завантажити копію вашого файлу DNS -зони.

Завдання 2: Модифікація файлів зони, експортованих із CloudFlare.com для імпорту в DNS OIC

Щоб послуга DNS -інфраструктури Oracle Cloud може належним чином імпортувати експортований файл зони з CloudFlare.com, ви повинні змінити файл. Дотримуйтесь цих інструкцій, щоб оновити файл зони.

1. Відкрийте файл у текстовому редакторі на ваш вибір. Змініть другий рядок, видаліть ;; Домен: і замініть його $ Origin .
2. Для запису SOA замініть доменне ім’я @ .
3. Після того, як файл буде змінено, збережіть зміни у файлі.

Вказівки на зміну модифікації файлу зони, експортуючи з CloudFlare.com

• Усі записи елемента RRSET (записи одного типу в одному полі) повинні мати однаковий термін експлуатації. Якщо файл зони, експортований з Cloudflare, має різні значення терміну експлуатації для RRSET, імпорт області вийде з ладу.
• Ви можете побачити, що приклад експортованого файлу зони з CloudFlare складається з двох текстових записів на ім’я Чайтанья.TK з різними значеннями терміну експлуатації, тоді як у модифікованому файлі значення тривалості життя повинно бути змінено, щоб два записи були однаковими для експорту.
• Якщо файл експортованої зони складається з запису TXT понад 255 символів, розділіть значення на ланцюги 255 символів або менше. Розмістіть кожен ланцюг у цитатах (“), використовуючи наступний синтаксис: доменне ім’я TXT” Рядок 1 “” Рядок 2 “” Рядок 3 “….”String n”, інакше імпорт області не вдасться.
• У прикладі експортованого файлу запис TXT під назвою пошта._Domainkey.Чайтанья.ТК. містить більше 255 символів. Цей запис був змінений у модифікованому файлі зони.
• Ось приклад експортованого файлу зони з Cloudflare.com.

;; ;; Домен: Чайтанья.ТК. ;; Експорт: 2023-03-02 17:44:29 ;; ;; Цей файл призначений для використання для інформації та архіву ;; цілі лише і повинні бути відредаговані до того, як ми отримаємо виробництво ;; DNS -сервер. Зокрема, ви повинні :; - оновіть запис SOA за допомогою правильного авторитетного сервера імен ;; -Пофір запису SOA за допомогою інформації про адресу електронної пошти ;; - Оновіть записи NS (-ів) за допомогою авторитетних серверів імен для цього домену. ;; ;; Для отримання додаткової інформації, будь ласка, зверніться до документації про прив'язку ;; Розташований на наступному веб -сайті :; ;; http: // www.ISC.Org/ ;; ;; І RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Зверніть увагу, що ми не пропонували технічну підтримку для будь -якого використання ;; цього зони даних, сервер імені прив’язки або будь-якого іншого стороннього ;; Програмне забезпечення DNS. ;; ;; Використовуйте на власний ризик. ;; SOA записує Чайтанья.TK 3600 в Соа Адріан.нс.хмара.com dns.хмара.com 2042944566 10000 2400 604800 3600 ;; NS записує Chaitanya.ТК. 86400 в NS Adrian.нс.хмара.com. Чайтанья.ТК. 86400 в NS Zeus.нс.хмара.com. ;; Записи Чайтанья.ТК. 1 в 141.148.6.7 www.Чайтанья.ТК. 1 в 141.148.6.7 ;; Web cname Records.Чайтанья.ТК. 1 в cname chaitanya-tk.о.ваа.OCI.oraccloud.сітка. ;; TXT записує Chaitanya.ТК. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.ТК. 86400 в TXT "SendInblue-Code: 40ZVESGERGREBREREGREG733397D34CC56226D82D8BFA75" Пошта._Domainkey.Чайтанья.ТК. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

$ Origin Chaitanya.ТК. ;; Експорт: 2023-03-03 08:45:43 ;; ;; Цей файл призначений для використання для інформації та архіву ;; цілі лише і повинні бути відредаговані до того, як ми отримаємо виробництво ;; DNS -сервер. Зокрема, ви повинні :; - оновіть запис SOA за допомогою правильного авторитетного сервера імен ;; -Пофір запису SOA за допомогою інформації про адресу електронної пошти ;; - Оновіть записи NS (-ів) за допомогою авторитетних серверів імен для цього домену. ;; ;; Для отримання додаткової інформації, будь ласка, зверніться до документації про прив'язку ;; Розташований на наступному веб -сайті :; ;; http: // www.ISC.Org/ ;; ;; І RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Зверніть увагу, що ми не пропонували технічну підтримку для будь -якого використання ;; цього зони даних, сервер імені прив’язки або будь-якого іншого стороннього ;; Програмне забезпечення DNS. ;; ;; Використовуйте на власний ризик. ;; SOA Record @ 3600 в Soa Adrian.нс.хмара.com dns.хмара.com 2042949974 10000 2400 604800 3600 ;; NS записує Chaitanya.ТК. 86400 в NS Adrian.нс.хмара.com. Чайтанья.ТК. 86400 в NS Zeus.нс.хмара.com. ;; Записи Чайтанья.ТК. 1 в 141.148.6.7 www.Чайтанья.ТК. 1 в 141.148.6.7 ;; Web cname Records.Чайтанья.ТК. 1 в cname chaitanya-tk.о.ваа.OCI.oraccloud.сітка. ;; TXT записує Chaitanya.ТК. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.ТК. 1 в TXT "SendInblue-Code: 40ZVESGERGREBREHREG73397D34CC56226D82D8BFA75" Пошта пошта._Domainkey.Чайтанья.ТК. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

Завдання 3: Імпорт вашої зони DNS в OIC DNS

1. Підключіться до оренди OIC, доступ до Мереж, Управління DNS, Зони.
2. Натисніть на Створіть область, Потім Імпорт. Виберіть модифікований файл зони та створіть область.

Створення та наповнення району з записами займе кілька секунд.

Завдання 4: Перевірка зони DNS в OIC DNS

1. Перевірте, чи всі записи DNS у вашій області Cloudflare присутні в DNS OIC. Ви можете експортувати записи OIC DNS у файл TXT та порівняти їх. Ви можете використовувати хмарну оболонку для експорту записів, як зазначено нижче. OCI DNS Zone Get-Zone-Content-file $ file-Zone-name-або id $ Zone_Name_or_id
   • Коли ви хочете витратити сервери DNS Cloudflare на серверах OIC DNS, змініть сервери імен з доменного реєстратора.
   • Тут ми переносимо область, розміщену для домену de Cloudflare в Oracle DNS, а не запис самого домену. Домен завжди буде записаний з існуючим реєстратором, будь то Cloudflare, GoDaddy чи будь -який інший постачальник.
   • Процес передачі області розміщеної.
   • Після зміни серверів імен, ви можете перевірити запити NSlookup з вашого комп’ютера або використовувати WhatsMydns.Чиста, щоб переконатися, що управління доменами переміщується в DNS OIC.

Пов’язані посилання

Підтвердження квитанції

• Автори: Shruti Soumya (старший хмарний інженер з безпеки), Chaitanya Chiltala (радник з хмарної безпеки)

Додаткові навчальні ресурси

Вивчіть інші семінари на документах.оракул.com/вчитися або отримати доступ до більш безкоштовного навчального вмісту на каналі Oracle Learning YouTube. Крім того, доступ до освіти.оракул.com/навчання-щоб стати дослідником навчання Oracle.

Щоб проконсультуватися з документацією про товар, проконсультуйтеся з довідковим центром Oracle.

Міграція Вашого управління DNS з CloudFlare до хмарної інфраструктури Oracle

Copyright © 2023, Oracle та/або його філії.