DNS -Firewall | Cloudflare, migrieren Sie Ihr DNS -Management von CloudFlare bis zur Oracle Cloud -Infrastruktur
Migrieren Sie Ihr DNS -Management von CloudFlare zur Oracle Cloud -Infrastruktur
Contents
- 1 Migrieren Sie Ihr DNS -Management von CloudFlare zur Oracle Cloud -Infrastruktur
- 1.1 Cloudflare DNS Feuer
- 1.2 Überprüfen Sie, was in Ihr Netzwerk eintritt
- 1.3 DDOS -Angriffe automatisch abschwächen
- 1.4 Verbrauch der IP -Adresse Ihres Ursprungs in den Augen der Piraten
- 1.5 Sie wollen eine DNS -Firewall ?
- 1.6 Migrieren Sie Ihr DNS -Management von CloudFlare zur Oracle Cloud -Infrastruktur
- 1.7 Aufgabe 1: Export Ihrer DNS -Zone aus CloudFlare
- 1.8 Aufgabe 2: Änderung der aus CloudFlare exportierten Zonendateien.com in die DNS OIC importieren
- 1.9 Aufgabe 3: Importieren Ihrer DNS -Zone in OIC DNS
- 1.10 Aufgabe 4: Überprüfung der DNS -Zone in OIC DNS
- 1.11 Verwandte Links
- 1.12 Empfangsbestätigung
- 1.13 Zusätzliche Schulungsressourcen
DDOS -Angriffe auf die DNS -Infrastruktur werden immer häufiger. Cloudflare leitet böswilligen Verkehr weit von den Namen Ihres Ursprungs aus und absorbiert ihn im gesamten globalen Netzwerk. Die DNS -Firewall wird von einem speziellen automatischen Dämpfungssystem begleitet, das Angriffe mit zufälligem Präfix stoppt.
Cloudflare DNS Feuer
Die DNS -Firewall of Cloudflare ist eine Firewall als Dienstleistung, um die DNS -Infrastruktur gegen Online -Angriffe zu sichern, gleichzeitig die Aktivitätszeit zu verbessern und die Leistung von Ultra -Rapid sicherzustellen.
Dazugehörige Produkte
- Cloudflare -Zuverlässigkeit
- DNS Cloudflare
- DDOS -Angriffsschutz
- DNSSEC -Schutz
Überprüfen Sie, was in Ihr Netzwerk eintritt
Dank der robusten Einschränkung des Flusses schützt die DNS -Firewall Ihre Infrastruktur vor unerwünschtem und böswilligen Verkehr. Die Durchflussgrenzen können über die API konfiguriert werden, damit Sie sie je nach Integrität Ihres Ursprungs problemlos konfigurieren können.
DDOS -Angriffe automatisch abschwächen
DDOS -Angriffe auf die DNS -Infrastruktur werden immer häufiger. Cloudflare leitet böswilligen Verkehr weit von den Namen Ihres Ursprungs aus und absorbiert ihn im gesamten globalen Netzwerk. Die DNS -Firewall wird von einem speziellen automatischen Dämpfungssystem begleitet, das Angriffe mit zufälligem Präfix stoppt.
Verbrauch der IP -Adresse Ihres Ursprungs in den Augen der Piraten
Die DNS -Firewall verbirgt auch den Ursprung der IP -Adressen von Namen von Namensservern hinter den IP -Adressen von CloudFlare, wodurch sie durch Piraten angewiesen werden.
Sie wollen eine DNS -Firewall ?
Einfache Konfiguration
Schützen Sie Ihre DNS -Infrastruktur in nur 5 Minuten dank einer einfachen Änderung der IP -Adresse Ihrer Namenservers.
Referenz -DNS oder DNS -Feuer
Mit CloudFlare haben Sie zwei Optionen, um Ihre DNS -Infrastruktur zu sichern.
Mit DNS CloudFlare Firewall können Sie Ihre eigene Infrastruktur ausführen und Ihre DNS -Datensätze auf Ihren eigenen Namensservern aufbewahren und gleich. Wir empfehlen die DNS -Firewall für Unterkünfte und Cloud -Lieferanten, ISPs, Registrierungsserver und wer auch immer eine große Referenz -DNS -Infrastruktur ausführt.
Die DNS -Making -Autoritations -Cloudflare ist ein voll verwalteter und professioneller DNS -Service, der auch Schutz vor den integrierten DDOs und DNSSEC -Angriffen bietet. Wir empfehlen unsere DNS -Lösung jedem, der CloudFlare als Haupt- oder Sekundär -DNS -Lieferant verwenden möchte. Erfahren Sie mehr.
Migrieren Sie Ihr DNS -Management von CloudFlare zur Oracle Cloud -Infrastruktur
Das DNS (Domainname System) ist eine wesentliche Komponente des Internets, mit der Benutzer auf Websites zugreifen können, indem Domainnamen übersetzt, die vom Benutzer in IP -Adressen lesbar sind, die Computer verstehen können. DNS -Aufzeichnungen werden in Bereichen gespeichert und jeder Bereich enthält Informationen zu einem bestimmten Feld. Das DNS-Registrierungsmanagement kann eine komplexe Aufgabe sein, insbesondere wenn Sie mehrere Bereiche und Unterdomains haben.
Mit dem OIC -Dienst (DNS Oracle Cloud Infrastructure) können Sie Bereiche erstellen, Zonen aufgenommen und das Netzwerk am Stadtrand der Oracle Cloud -Infrastruktur ermöglichen, DNS -Anfragen in Ihrem Feld zu verwalten. Durch die Konfiguration von Oracle -DNS können Unternehmens- und Geschäftskunden DNS -Anfragen mit Ressourcen wie dem Rechen und Speicher von Oracle Cloud -Infrastruktur sowie an den dritten und privaten Ressourcen verbinden. Sie können auch DNS -Datensätze verwalten, bei denen es sich um Domainnamen handelt, die mit IP -Adressen entsprechend eingestuft werden. Sie können Cloud -Ressourcen sein oder nicht.
Zielsetzung
Wenn Sie Cloudflare -DNS -Zonen in OIC importieren. Der Prozess besteht darin, Ihre DNS -Zone aus CloudFlare zu exportieren und DNS -Datensätze zu importieren. Befolgen Sie die in diesem Tutorial beschriebenen Schritte, und können Ihre DNS -Cloudflare problemlos in OIC importieren und Ihr DNS -Management rationalisieren.
Voraussetzung
- OIC -Konto mit Zugriff auf das Erstellen und Verwalten von DNS OIC -Management.
- Zugriff auf ein Cloudflare -Konto.
Aufgabe 1: Export Ihrer DNS -Zone aus CloudFlare
- Stellen Sie eine Verbindung zu Ihrem CloudFlare -Konto her und wählen Sie die Domäne aus, für die die DNS -Zone exportiert wird.
- Klicke auf Export Um eine Kopie Ihrer DNS -Zonendatei herunterzuladen.
Aufgabe 2: Änderung der aus CloudFlare exportierten Zonendateien.com in die DNS OIC importieren
Damit der DNS -Dienst von Oracle Cloud Infrastructure DNS eine exportierte Zonendatei aus CloudFlare ordnungsgemäß importieren kann.com, Sie müssen die Datei ändern. Befolgen Sie diese Anweisungen, um die Zonendatei zu aktualisieren.
- Öffnen Sie die Datei im Texteditor Ihrer Wahl. Ändern Sie die zweite Zeile, entfernen ;; Domain: und ersetzen Sie es durch $ Origin .
- Ersetzen Sie für die SOA -Aufzeichnung den Domain -Namen durch @ .
- Wenn die Datei geändert wurde, speichern Sie die Änderungen in der Datei.
Hinweise für die Änderung der aus CloudFlare exportierten Zonendatei.com
- Alle Aufzeichnungen eines RRSet -Elements (Datensätze desselben Typs in einem einzelnen Feld) müssen die gleiche Lebensdauer haben. Wenn die aus CloudFlare exportierte Zonendatei für einen RRSet unterschiedliche Lebensdauerwerte aufweist, schlägt der Bereich im Bereich der Fläche fehl.
- Sie können sehen, dass das Beispiel einer exportierten Zonendatei von CloudFlare aus zwei Textdatensätzen mit dem Namen Chaitanya besteht.TK mit unterschiedlichen Lebensdauerwerten, während in der geänderten Datei der Lebensdauerwert so geändert werden muss, dass die beiden Datensätze für den Export identisch sind.
- Wenn die exportierte Zonendatei aus einer TXT -Aufzeichnung von mehr als 255 Zeichen besteht, teilen Sie den Wert in Ketten von 255 Zeichen oder weniger auf. Platzieren Sie jede Kette in Anführungszeichen (“) mit der folgenden Syntax: Domänenname txt” String 1 “” String 2 “” String 3 “….”String n”, sonst schlägt der Bereich im Bereich der Fläche fehl.
- Im Beispiel einer exportierten Datei, einer TXT -Aufzeichnung namens Mail._Domainkey.Chaitanya.tk. Enthält mehr als 255 Zeichen. Diese Aufzeichnung wurde in der modifizierten Zonendatei geändert.
- Hier ist ein Beispiel für eine exportierte Zonendatei von CloudFlare.com.
;; ;; Domain: Chaitanya.tk. ;; Exportiert: 2023-03-02 17:44:29 ;; ;; Diese Datei ist zur Verwendung für Informationen und Archiva vorgesehen ;; Ziele nur und müssen vor unserer Produktion bearbeitet werden ;; DNS Server. Insbesondere müssen Sie:; - Aktualisieren Sie den SOA -Datensatz mit dem richtigen maßgeblichen Namensserver ;; -Updatieren Sie den SOA-Datensatz mit den Informationen zur Kontakt-E-Mail-Adresse ;; - Aktualisieren Sie die NS -Datensätze mit den maßgeblichen Namensservern für diese Domäne. ;; ;; Weitere Informationen erhalten Sie von der Bind -Dokumentation ;; Befindet sich auf der folgenden Website :; ;; http: // www.ISC.Org/ ;; ;; Und RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Bitte beachten Sie, dass wir keinen technischen Support für eine Verwendung angeboten haben ;; dieser Zonendaten, der Bindname-Server oder eines anderen Drittanbieters ;; DNS -Software. ;; ;; Benutzung auf eigene Gefahr. ;; SOA -Rekord Chaitanya.TK 3600 in SOA Adrian.ns.Cloudflare.com dns.Cloudflare.Com 2042944566 10000 2400 604800 3600 ;; NS zeichnet Chaitanya auf.tk. 86400 in NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 in NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.tk. 1 in einer 141.148.6.7 www.Chaitanya.tk. 1 in einer 141.148.6.7 ;; Cname Records Web.Chaitanya.tk. 1 in Cname Chaitanya-tk.Ö.Waas.OCI.oraccloud.Netz. ;; TXT zeichnet Chaitanya auf.tk. 1 In TXT "85FCR0QM1llJ50BVGGJKK55YDCBCKelncdnlHilnvklenvlz77HC" Chaitanya.tk. 86400 in txt "SendInblue-Code: 40ZvesGrebrebrehreg733397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in txt "miicijanbgkqhkig9w0baqrjdjdj052z54xayllboe29lpmcocycUhcUH0KX25VT66666666VOCS46voaqs/dddpaBKS46voaqs/dddpaBKS46voaqs/dddpaBKS46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaT. MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASZF0YYF/B8XDGGMXG K/FJRT8+UJFG1F/B8XDGGMXG K/FJRT8+uJFF5VIG1FREGT8+U. YrjpwkpgBtTKffShkiycebqt7bz0i3l3l3lrbzq9msrtprijw34OSGVLJSROKJC "
$ Origin Chaitanya.tk. ;; Exportiert: 2023-03-03 08:45:43 ;; ;; Diese Datei ist zur Verwendung für Informationen und Archiva vorgesehen ;; Ziele nur und müssen vor unserer Produktion bearbeitet werden ;; DNS Server. Insbesondere müssen Sie:; - Aktualisieren Sie den SOA -Datensatz mit dem richtigen maßgeblichen Namensserver ;; -Updatieren Sie den SOA-Datensatz mit den Informationen zur Kontakt-E-Mail-Adresse ;; - Aktualisieren Sie die NS -Datensätze mit den maßgeblichen Namensservern für diese Domäne. ;; ;; Weitere Informationen erhalten Sie von der Bind -Dokumentation ;; Befindet sich auf der folgenden Website :; ;; http: // www.ISC.Org/ ;; ;; Und RFC 1035 :; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Bitte beachten Sie, dass wir keinen technischen Support für eine Verwendung angeboten haben ;; dieser Zonendaten, der Bindname-Server oder eines anderen Drittanbieters ;; DNS -Software. ;; ;; Benutzung auf eigene Gefahr. ;; SOA Record @ 3600 in Soa Adrian.ns.Cloudflare.com dns.Cloudflare.Com 2042949974 10000 2400 604800 3600 ;; NS zeichnet Chaitanya auf.tk. 86400 in NS Adrian.ns.Cloudflare.com. Chaitanya.tk. 86400 in NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.tk. 1 in einer 141.148.6.7 www.Chaitanya.tk. 1 in einer 141.148.6.7 ;; Cname Records Web.Chaitanya.tk. 1 in Cname Chaitanya-tk.Ö.Waas.OCI.oraccloud.Netz. ;; TXT zeichnet Chaitanya auf.tk. 1 In TXT "85FCR0QM1llJ50BVGGJKK55YDCBCKelncdnlHilnvklenvlz77HC" Chaitanya.tk. 1 In TXT "sendInblue-Code: 40ZvesGrebrehreg73397d34cc56226d82d8bfa75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in txt "miicijanbgkqhkig9w0baqrjdjdj052z54xayllboe29lpmcocycUhcUH0KX25VT66666666VOCS46voaqs/dddpaBKS46voaqs/dddpaBKS46voaqs/dddpaBKS46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaqs46voaT. MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASZF0YFR/B8XDGGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMXGMUCO Verzwyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34OSGVLJSROKJC "
Aufgabe 3: Importieren Ihrer DNS -Zone in OIC DNS
- Verbindung zum OIC -Miete herstellen, Zugang zu Networking, DNS -Management, Zonen.
- Klicke auf Erstellen Sie einen Bereich, dann weiter Importieren. Wählen Sie die geänderte Zonendatei aus und erstellen Sie den Bereich.
Die Erstellung und Füllung des Gebiets mit den Aufnahmen dauert einige Sekunden.
Aufgabe 4: Überprüfung der DNS -Zone in OIC DNS
- Überprüfen Sie, ob alle DNS -Datensätze in Ihrem Cloudflare -Bereich im DNS OIC vorhanden sind. Sie können OIC -DNS -Datensätze in eine TXT -Datei exportieren und vergleichen. Sie können Cloud Shell verwenden, um die Datensätze wie unten angegeben zu exportieren. OCI DNS Zone Get-Zone-Content-Datei $ Datei-Zone-name-or-id $ zone_name_or_id
- Wenn Sie DNS -Cloudflare -Server mit OIC -DNS -Servern ausgeben möchten, ändern Sie die Namenserver aus dem Domain -Registrar, damit sie auf die OIC -Namensserver (NS) verweisen, die beim Importieren des Bereichs zugewiesen sind.
- Hier übertragen wir den für die Domaine de Cloudflare gehosteten Bereich auf Oracle DNS und nicht die Aufzeichnung der Domäne selbst. Die Domain wird immer mit dem bestehenden Registrar aufgezeichnet, ob Cloudflare, GoDaddy oder ein anderer Lieferant.
- Der Übertragungsprozess des gehosteten Bereichs ist unabhängig von Ihrem Domain -Registrar gleich, vorausgesetzt, Sie können DNS -Datensätze aktualisieren und die Domain in OIC migrieren.
- Nachdem Sie die Namenserver geändert haben, können Sie NSLookup -Anfragen von Ihrem Computer testen oder WhatsMyDNs verwenden.NET, um sicherzustellen, dass das Domänenmanagement in die DNS OIC migriert wird.
Verwandte Links
Empfangsbestätigung
- Autoren: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (Cloud Security Advisor)
Zusätzliche Schulungsressourcen
Erforschen Sie andere Workshops zu Dokumenten.Orakel.com/lern oder zugreifen oder auf weitere kostenlose Trainingsinhalte im Oracle Learning YouTube -Kanal zugreifen. Darüber hinaus Zugang zur Ausbildung.Orakel.com/lern-explore, um ein Oracle Learning Explorer zu werden.
Um die Produktdokumentation zu konsultieren, wenden Sie sich an Oracle Help Center.
Migration Ihr DNS -Management von Cloudflare bis zur Oracle Cloud -Infrastruktur
Copyright © 2023, Oracle und/oder seine Partner.