DNS tűzfal | CloudFlare, migrálja a DNS -kezelést a CloudFlare -ről az Oracle Cloud Infrastruktúrára
Migrálja DNS -kezelését a CloudFlare -ről az Oracle Cloud Infrastruktúrára
Contents
- 1 Migrálja DNS -kezelését a CloudFlare -ről az Oracle Cloud Infrastruktúrára
- 1.1 CloudFlare DNS tűz
- 1.2 Ellenőrizze, hogy mi írja be a hálózatát
- 1.3 Automatikusan enyhíti a DDOS támadásokat
- 1.4 Az eredete IP -címének fogyasztása a kalózok szemében
- 1.5 DNS tűzfalat akarsz ?
- 1.6 Migrálja DNS -kezelését a CloudFlare -ről az Oracle Cloud Infrastruktúrára
- 1.7 1. feladat: A DNS -zóna exportálása a CloudFlare -ból
- 1.8 2. feladat: A CloudFlare -ból exportált zónafájlok módosítása.com importálni a DNS OIC -be
- 1.9 3. feladat: A DNS -zóna importálása az OIC DNS -ben
- 1.10 4. feladat: A DNS -zóna ellenőrzése az OIC DNS -ben
- 1.11 Kapcsolódó linkek
- 1.12 Átvételi elismervény
- 1.13 További képzési források
A DNS -infrastruktúra elleni DDOS támadások egyre gyakoribbak. A CloudFlare a rosszindulatú forgalmat átirányítja az eredetének nevétől, és az egész globális hálózatán elnyeli. A DNS tűzfalat egy dedikált automatikus csillapítási rendszer kíséri, amely véletlenszerű előtaggal állítja le a támadásokat.
CloudFlare DNS tűz
A CloudFlare DNS tűzfala egy tűzfal, mint egy szolgáltatás, amely elősegíti a DNS -infrastruktúra online támadások elleni védelmét, miközben javítja a tevékenységi időt és biztosítja az ultra -rapid teljesítményt.
Társult termékek
- CloudFlare megbízhatóság
- DNS CloudFlare
- DDOS támadásvédelem
- DNSSEC védelem
Ellenőrizze, hogy mi írja be a hálózatát
Az áramlás korlátozásának robusztus tulajdonságainak köszönhetően a DNS tűzfal megvédi az infrastruktúrát a nemkívánatos és rosszindulatú forgalom ellen. Az áramlási határértékek az API -n keresztül konfigurálhatók, hogy könnyen konfigurálhassák őket, az eredet integritásától függően.
Automatikusan enyhíti a DDOS támadásokat
A DNS -infrastruktúra elleni DDOS támadások egyre gyakoribbak. A CloudFlare a rosszindulatú forgalmat átirányítja az eredetének nevétől, és az egész globális hálózatán elnyeli. A DNS tűzfalat egy dedikált automatikus csillapítási rendszer kíséri, amely véletlenszerű előtaggal állítja le a támadásokat.
Az eredete IP -címének fogyasztása a kalózok szemében
A DNS tűzfal elrejti a Névkiszolgálók IP -címeinek eredetét a CloudFlare IP -címei mögött, ezáltal megakadályozva őket, hogy a kalózok megcélozzák őket.
DNS tűzfalat akarsz ?
Egyszerű konfiguráció
Védje a DNS -infrastruktúrát mindössze 5 perc alatt.
Referencia DNS vagy DNS tűz
A CloudFlare segítségével két lehetősége van a DNS -infrastruktúra biztosítására.
A DNS CloudFlare Firewall lehetővé teszi saját infrastruktúrájának futtatását, és a DNS -rekordok tartását a saját névkiszolgálóin, miközben élvezi az általános CloudFlare hálózatot, valamint olyan funkciókat, mint a DDOS támadások csillapítása, az áramlás korlátozása, a csevegés és még sok más. Javasoljuk a DNS tűzfalat szállítói és felhőalapú beszállítókhoz, internetszolgáltatókhoz, regisztrációs kiszolgálókhoz és bárki, aki nagy referencia DNS -infrastruktúrát végez.
A DNS -t készítve az Autoritation CloudFlare egy teljesen kezelt és professzionális szintű DNS -szolgáltatás, amely szintén védelmet nyújt az integrált DDOS és a DNSSEC támadások ellen. Javasoljuk a DNS -megoldásunkat mindenkinek, aki fő vagy másodlagos DNS -beszállítóként kívánja használni a CloudFlare -t. Tudj meg többet.
Migrálja DNS -kezelését a CloudFlare -ről az Oracle Cloud Infrastruktúrára
A DNS (Domain Name System) az internet alapvető eleme, amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek a webhelyekhez a felhasználó által olvasható domainnevekhez az IP -címeken, amelyeket a számítógépek megérthetnek. A DNS -rekordokat a területeken tárolják, és minden terület információkat tartalmaz egy adott mezőn. A DNS regisztrációs menedzsment összetett feladat lehet, különösen, ha több területe és al domainje van.
A DNS Oracle Cloud Infrastruktúra (OIC) szolgáltatással létrehozhat területeket, felvételeket adhat a zónákhoz, és lehetővé teheti a hálózatot az Oracle Cloud Infrastruktúra szélén, hogy kezelje a DNS -kérelmeket a területén. Az Oracle DNS konfigurálásával a vállalati és üzleti ügyfelek összekapcsolhatják a DNS -kérelmeket olyan erőforrásokkal, mint például az Oracle Cloud Infrastruktúra -számítás és a tárolás, valamint a harmadik és magánforrásokhoz. Kezelhetik a DNS -rekordokat is, amelyek domain nevek, amelyek levelezésbe kerülnek az IP -címekkel. Lehetnek felhő erőforrások vagy sem.
Célkitűzés
A CloudFlare DNS zónák OIC -hez történő importálása segíthet a DNS -kezelés megszilárdításában és az OICS DNS funkciók előnyeinek kihasználásában. A folyamat az, hogy exportálja a DNS -zónát a CloudFlare -ból és az importálási DNS -rekordokból. Az oktatóprogramban leírt lépéseket követve könnyen importálhatja a DNS CloudFlare -t az OIC -be, és ésszerűsítheti a DNS kezelését.
Előfeltétel
- OIC -fiók a DNS OIC Management létrehozásához és kezeléséhez való hozzáféréssel.
- Hozzáférés egy CloudFlare fiókhoz.
1. feladat: A DNS -zóna exportálása a CloudFlare -ból
- Csatlakozzon a CloudFlare fiókjához, és válassza ki azt a domaint, amelyre exportálja a DNS zónát.
- Kattintson Export A DNS -zóna fájljának másolatának letöltéséhez.
2. feladat: A CloudFlare -ból exportált zónafájlok módosítása.com importálni a DNS OIC -be
Úgy, hogy az Oracle Cloud Infrastruktúra DNS szolgáltatás megfelelően importálhasson egy exportált zóna fájlt a CloudFlare -ból.com, módosítania kell a fájlt. Kövesse ezeket az utasításokat a zónafájl frissítéséhez.
- Nyissa meg a fájlt a választott szövegszerkesztőben. Módosítsa a második sort, távolítsa el ;; Domain: És cserélje ki a $ originra .
- A SOA felvételhez cserélje ki a domain nevet a @ .
- Miután a fájl megváltozott, mentse el a fájl módosításait.
Pontok a CloudFlare -ból exportált zónafájl módosításához.com
- Az RRSet elem összes felvételének (azonos típusú rekordok egyetlen mezőben) azonos élettartamúnak kell lennie. Ha a CloudFlare -ból exportált zónafájl eltérő élettartamú értékekkel rendelkezik az RRSetnél, akkor a terület importálása meghibásodik.
- Láthatja, hogy a CloudFlare exportált zónafájljának példája két Chaitanya nevű szöveges rekordból áll.TK különböző élettartamú értékekkel, míg a módosított fájlban az élettartam -értéket úgy kell módosítani, hogy a két rekord azonos legyen az exportáláshoz.
- Ha az exportált zónafájl több mint 255 karakterből álló TXT -felvételből áll, ossza meg az értéket vagy annál kevesebb 255 karakterláncra. Helyezze az egyes láncokat idézetekbe (“) a következő szintaxis segítségével: domain név txt” String 1 “” String 2 “” String 3 “….”N n” karakterlánc, különben a terület importálása meghibásodik.
- Az exportált fájl példájában a Mail nevű TXT -felvétel._Domainkey.Chaitanya.tk. több mint 255 karaktert tartalmaz. Ezt a felvételt módosították a módosított zóna fájlban.
- Íme egy példa a CloudFlare exportált zónafájljára.com.
;;;; ;;;; Domain: chaitanya.tk. ;;;; Exportálva: 2023-03-02 17:44:29 ;; ;;;; Ezt a fájlt az információkhoz és az archívumhoz használják ;; Csak a produkció előtt kell szerkeszteni, és azt kell szerkeszteni ;; DNS -kiszolgáló. Különösen:; - Frissítse a SOA rekordot a megfelelő hiteles névkiszolgálóval ;; -A SOA rekordot a Contact E-mail címinformációkkal ;; - Frissítse az NS -rekordot a tartomány hiteles névkiszolgálóival. ;;;; ;;;; További információkért kérjük, olvassa el a Bind dokumentációját ;; A következő weboldalon található :; ;;;; http: // www.ISC.Org/ ;; ;;;; És RFC 1035 :; ;;;; http: // www.IETF.Org/rfc/rfc1035.txt ;; ;;;; Felhívjuk figyelmét, hogy nem nyújtottunk technikai támogatást semmilyen felhasználásra ;; E zónaadatok közül a kötési név-kiszolgáló vagy bármely más harmadik fél ;; DNS szoftver. ;;;; ;;;; Használat csak saját felelősségre. ;;;; SOA Record Chaitanya.TK 3600 a SOA Adrian -ban.NS.felhőflare.com dns.felhőflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 NS Adrian -ban.NS.felhőflare.com. Chaitanya.tk. 86400 az NS Zeus -ban.NS.felhőflare.com. ;;;; A nyilvántartások chaitanya.tk. 1 a 141 -ben.148.6.7 www.Chaitanya.tk. 1 a 141 -ben.148.6.7 ;; A CNAME Records Web.Chaitanya.tk. 1 a cname chaitanya-tk-ben.o.WAAS.OCI.oraccloud.háló. ;;;; A TXT Records chaitanya.tk. 1 a txt "85fcr0qm1llJ50bvggjkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkKKKKKKKKKKKKKKA.tk. 86400 in txt "sendinblue-kód: 40ZVESGERGREBREBREGREGREG733397D34CC5626D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in txt "miicicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuHcuh0kx25vt6666666666voaqpdqmt/dddddddddddddddddddddddddddddddddddddddddddddddpabkg fájl. Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewccctbzfyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwweufsk+i/askf0yf/b8xdggggmxg k/fjrt8+ujffyd5v10vhd6ev/fjrt8+ujffyd5v10vhd6ev/fjrt8+ujffyd5v10vhd6evd6v. Pwkpgbttkffshkiycebqt7bz0i3l3l3l3lrbzq9msrtprijw34OSGVljSrokjc "
$ Origin Chaitanya.tk. ;;;; Exportálva: 2023-03-03 08:45:43 ;; ;;;; Ezt a fájlt az információkhoz és az archívumhoz használják ;; Csak a produkció előtt kell szerkeszteni, és azt kell szerkeszteni ;; DNS -kiszolgáló. Különösen:; - Frissítse a SOA rekordot a megfelelő hiteles névkiszolgálóval ;; -A SOA rekordot a Contact E-mail címinformációkkal ;; - Frissítse az NS -rekordot a tartomány hiteles névkiszolgálóival. ;;;; ;;;; További információkért kérjük, olvassa el a Bind dokumentációját ;; A következő weboldalon található :; ;;;; http: // www.ISC.Org/ ;; ;;;; És RFC 1035 :; ;;;; http: // www.IETF.Org/rfc/rfc1035.txt ;; ;;;; Felhívjuk figyelmét, hogy nem nyújtottunk technikai támogatást semmilyen felhasználásra ;; E zónaadatok közül a kötési név-kiszolgáló vagy bármely más harmadik fél ;; DNS szoftver. ;;;; ;;;; Használat csak saját felelősségre. ;;;; SOA Record @ 3600 a Soa Adrian -ban.NS.felhőflare.com dns.felhőflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 NS Adrian -ban.NS.felhőflare.com. Chaitanya.tk. 86400 az NS Zeus -ban.NS.felhőflare.com. ;;;; A nyilvántartások chaitanya.tk. 1 a 141 -ben.148.6.7 www.Chaitanya.tk. 1 a 141 -ben.148.6.7 ;; A CNAME Records Web.Chaitanya.tk. 1 a cname chaitanya-tk-ben.o.WAAS.OCI.oraccloud.háló. ;;;; A TXT Records chaitanya.tk. 1 a txt "85fcr0qm1llJ50bvggjkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkKKKKKKKKKKKKKKA.tk. 1 a txt "sendinblue-kód: 40ZVESGERGREBREGREGREG73397D34CC5626D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in txt "miicicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuHcuh0kx25vt6666666666voaqpdqmt/dddddddddddddddddddddddddddddddddddddddddddddddpabkg fájl. Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewccctbz "" Fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdgggggggggggggggg+2k/fjrt8+ujffn Wyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc ""
3. feladat: A DNS -zóna importálása az OIC DNS -ben
- Csatlakozzon az OIC bérleti díjhoz, hozzáféréshez Hálózatépítés, DNS menedzsment, Zónák.
- Kattintson Hozzon létre egy területet, aztán tovább Behozatal. Válassza ki a módosított zónafájlt, és hozza létre a területet.
A terület létrehozása és kitöltése a felvételekkel néhány másodpercig tart.
4. feladat: A DNS -zóna ellenőrzése az OIC DNS -ben
- Ellenőrizze, hogy a CloudFlare területén található összes DNS -rekord jelen van -e a DNS OIC -ben. Exportálhatja az OIC DNS rekordokat egy TXT fájlba, és összehasonlíthatja azokat. A Cloud Shell segítségével exportálhatja a rekordokat az alábbiak szerint. OCI DNS zóna get-zone-tartalom-file $ fájl-zone-name-vagy-id $ zone_name_or_id
- Ha a DNS CloudFlare szervereket OIC DNS -kiszolgálókkal kívánja költeni, módosítsa a Névkiszolgálókat a tartományregisztrálóból, hogy azok a terület importálásakor az OIC név -kiszolgálókra (NS) mutatnak.
- Itt a Domaine de Cloudflare számára üzemeltetett területet továbbítjuk az Oracle DNS -be, nem pedig a domain felvételét. A domaint mindig a meglévő regisztrátorral rögzítik, legyen az CloudFlare, GoDaddy vagy bármely más szállító.
- A hostolt terület átadási folyamata ugyanaz lesz, függetlenül a domain regisztrátorától, feltéve, hogy frissítheti a DNS -rekordokat, és a domaint az OIC -re áttelepítheti.
- A névkiszolgálók megváltoztatása után tesztelheti az NSLookup kéréseit a számítógépről, vagy használhatja a WhatsMyDNS -t.NET, hogy megbizonyosodjon arról, hogy a domainkezelést a DNS OIC -be vándorolják.
Kapcsolódó linkek
Átvételi elismervény
- Szerzői: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (felhőbiztonsági tanácsadó)
További képzési források
Fedezze fel a dokumentumok más műhelyeit.jóslat.com/Tanuljon, vagy hozzáférjen több ingyenes képzési tartalomra az Oracle Learning Youtube -csatornán. Ezen felül a hozzáférési oktatás.jóslat.com/tanulás-Például, hogy Oracle Learning Explorerré váljon.
A termékdokumentációhoz való konzultációhoz olvassa el az Oracle Help Center -t.
A DNS -menedzsment migrációja a CloudFlare -ről az Oracle Cloud Infrastruktúrára
Copyright © 2023, Oracle és/vagy leányvállalatai.