DNSファイアウォール| CloudFlare、DNS管理をCloudFlareからOracle Cloud Infrastructureに移行します

DNS管理をCloudFlareからOracle Cloud Infrastructureに移行します

DNSインフラストラクチャに対するDDOS攻撃はますます頻繁になりつつあります. CloudFlareは、あなたの起源の名前から遠く離れた悪意のあるトラフィックをリダイレクトし、グローバルネットワーク全体でそれを吸収します. DNSファイアウォールには、ランダムプレフィックスで攻撃を停止する専用の自動減衰システムが添付されています.

CloudFlare DNS火災

CloudFlareのDNSファイアウォールは、アクティビティ時間を改善し、超ラピッドパフォーマンスを確保しながら、オンライン攻撃に対してDNSインフラストラクチャを保護するのに役立つサービスとしてのファイアウォールです。.

関連製品

  • CloudFlareの信頼性
  • DNS CloudFlare
  • DDOS攻撃保護
  • DNSSEC保護

ネットワークを入力しているものを確認してください

フローの制限の堅牢な機能のおかげで、DNSファイアウォールは、望ましくない悪意のあるトラフィックからインフラストラクチャを保護します. フロー制限は、Originの完全性に応じて簡単に構成できるように、APIを介して構成できます。.

DDOS攻撃を自動的に減衰させます

DNSインフラストラクチャに対するDDOS攻撃はますます頻繁になりつつあります. CloudFlareは、あなたの起源の名前から遠く離れた悪意のあるトラフィックをリダイレクトし、グローバルネットワーク全体でそれを吸収します. DNSファイアウォールには、ランダムプレフィックスで攻撃を停止する専用の自動減衰システムが添付されています.

海賊の目にあなたの起源のIPアドレスを消費する

DNSファイアウォールは、CloudFlareのIPアドレスの背後にある名前サーバーの名前のIPアドレスの原点も隠しているため、パイレーツが標的にすることを妨げます.

DNSファイアウォールが必要です ?

単純な構成

名前サーバーのIPアドレスの簡単な変更により、わずか5分でDNSインフラストラクチャを保護します.

参照DNSまたはDNS火災

CloudFlareを使用すると、DNSインフラストラクチャを保護する2つのオプションがあります.

DNS CloudFlareファイアウォールを使用すると、独自のインフラストラクチャを実行し、DNSレコードを独自の名前サーバーに維持することができます。. 宿泊施設およびクラウドサプライヤー、ISP、登録サーバー、および大規模なリファレンスDNSインフラストラクチャを実行する人にはDNSファイアウォールをお勧めします.

Autoritation CloudFlareを作成するDNSは、完全に管理されたプロフェッショナルレベルのDNSサービスであり、統合されたDDOおよびDNSSEC攻撃に対する保護も提供します. CloudFlareをメインまたはセカンダリDNSサプライヤーとして使用したい人には、DNSソリューションをお勧めします. もっと詳しく知る.

DNS管理をCloudFlareからOracle Cloud Infrastructureに移行します

DNS(ドメイン名システム)は、インターネットの重要なコンポーネントであり、ユーザーはコンピューターが理解できるIPアドレスでユーザーが読むことができるドメイン名を翻訳することでWebサイトにアクセスできるようにします。. DNSレコードはエリアに保存され、各エリアには特定のフィールドに関する情報が含まれています. DNS登録管理は、特にいくつかの領域とサブドメインがある場合、複雑なタスクになる可能性があります.

DNS Oracle Cloud Infrastructure(OIC)サービスを使用すると、領域を作成し、ゾーンに録音を追加し、Oracle Cloudインフラストラクチャの郊外にあるネットワークを許可して、フィールドでDNS要求を管理できます。. Oracle DNSを構成することにより、企業およびビジネスの顧客はDNSリクエストをOracle Cloud Infrastructure Compute and Storageなどのリソース、および3番目のプライベートリソースに接続できます。. また、DNSレコードを管理することもできます。これは、IPアドレスに対応するドメイン名です. それらはクラウドリソースであるかどうかにかかわらず.

客観的

CloudFlare DNSゾーンをOICにインポートすると、DNS管理を統合し、OICS DNS機能を活用するのに役立ちます. プロセスは、DNSゾーンをCloudFlareからエクスポートし、DNSレコードをインポートすることです. このチュートリアルで説明した手順に従って、DNS CloudFlareをOICに簡単にインポートし、DNS管理を合理化できます.

前提条件

  • DNS OIC管理の作成と管理にアクセスできるOICアカウント.
  • CloudFlareアカウントへのアクセス.

タスク1:CloudFlareからDNSゾーンのエクスポート

ボタンを変更します

  1. CloudFlareアカウントに接続し、DNSゾーンをエクスポートするドメインを選択します.
  2. クリック 輸出 DNSゾーンファイルのコピーをダウンロードします.

タスク2:CloudFlareからエクスポートされるゾーンファイルの変更.dns oicにインポートするcom

Oracle Cloud Infrastructure DNSサービスがCloudFlareからエクスポートゾーンファイルを適切にインポートできるように.com、ファイルを変更する必要があります. ゾーンファイルを更新するには、次の手順に従ってください.

  1. 選択したテキストエディターでファイルを開きます. 2番目の行を変更し、削除;;ドメイン:そして、それを$ originに置き換えます . ボタンを変更します
  2. SOA録音については、ドメイン名を @に置き換えます . ボタンを変更します
  3. ファイルが変更されたら、ファイルの変更を保存します.

CloudFlareからエクスポートされたゾーンファイルの変更に注意するポイント.com

  • RRSet要素のすべての録音(単一のフィールドで同じタイプのレコード)は同じ寿命を持っている必要があります. CloudFlareからエクスポートされたゾーンファイルがRRSETの寿命の値が異なる場合、エリアのインポートは失敗します.
  • CloudFlareからのエクスポートゾーンファイルの例は、Chaitanyaという名前の2つのテキストレコードで構成されていることがわかります。.寿命の値が異なるTKは、変更されたファイルでは、寿命値を変更する必要があります。.
  • エクスポートされたゾーンファイルが255文字以上のTXT録音で構成されている場合、値を255文字以下のチェーンに分割します. 次の構文を使用して各チェーンを引用符( “)に配置します:ドメイン名txt” string 1 “” string 2 “” string 3 “….「文字列n」、それ以外の場合はエリアのインポートが失敗します.
  • エクスポートされたファイルの例では、MailというTXT録音._domainkey.チャイタンヤ.TK. 255以上の文字が含まれています. この録音は、変更されたゾーンファイルで変更されました.
  • CloudFlareからのエクスポートゾーンファイルの例は次のとおりです.com.

;; ;;ドメイン:Chaitanya.TK. ;;エクスポート:2023-03-02 17:44:29 ;; ;;このファイルは、情報とアーカイブに使用することを目的としています;;目的のみであり、生産を行う前に編集する必要があります;; DNSサーバー. 特に、あなたは次のことをしなければなりません:; -SOAレコードを正しい権威ある名前サーバーで更新します;; -SOAレコードに連絡先の電子メールアドレス情報を挿入します;; - このドメインの権威ある名前サーバーでNSレコードを更新する. ;; ;;詳細については、Bindドキュメントを参照してください;;次のWebサイトにあります:; ;; http:// www.ISC.org/ ;; ;;およびRFC 1035:; ;; http:// www.IETF.org/rfc/rfc1035.TXT ;; ;;使用のための技術サポートを提供していないことに注意してください;;このゾーンデータ、Bind Name Server、またはその他のサードパーティ;; DNSソフトウェア. ;; ;;自己責任. ;; Soa Record Chaitanya.SOA ADRIANのTK 3600.ns.CloudFlare.com dns.CloudFlare.com 2042944566 10000 2400 604800 3600 ;; NSレコードChaitanya.TK. NSエイドリアンの86400.ns.CloudFlare.com. チャイタンヤ.TK. NSゼウスの86400.ns.CloudFlare.com. ;;レコードchaitanya.TK. 141で1.148.6.7 www.チャイタンヤ.TK. 141で1.148.6.7 ;; cnameレコードWeb.チャイタンヤ.TK. Cname chaitanya-tkで1.o.waas.oci.oraccloud.ネット. ;; Txt Records Chaitanya.TK. 1 TXT "85FCR0QM1LLJ50BVGGGJKKKK55YDCBCKELNCDNLHILNVKLENVLZ77HC" CHAITANYA.TK. 86400 in txt "sendinblue-code:40zvesgergrebrebrehreg733397d34cc56226d82d8bfa75"メールメール._domainkey.チャイタンヤ.TK. 86400 in txt "miicijanbgkhkig9w0baqefaaocag8amicgkcageazhgucdx5w5w55qrjdj052z54xayllboe29lpmcocycucuhcuh0kx25vt666666666voaqpdqmtpcgpgpgpgpgpg pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbzfyyz+70vrlw96hsd09rwq6awyhuoco8znrsjdwweufsk+i/askf0yf/b8xgmxgmxgmxgmxgmxgmxgmxgmxgmxgmxgmxg JPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC "" 
$ Origin Chaitanya.TK. ;;エクスポート:2023-03-03 08:45:43 ;; ;;このファイルは、情報とアーカイブに使用することを目的としています;;目的のみであり、生産を行う前に編集する必要があります;; DNSサーバー. 特に、あなたは次のことをしなければなりません:; -SOAレコードを正しい権威ある名前サーバーで更新します;; -SOAレコードに連絡先の電子メールアドレス情報を挿入します;; - このドメインの権威ある名前サーバーでNSレコードを更新する. ;; ;;詳細については、Bindドキュメントを参照してください;;次のWebサイトにあります:; ;; http:// www.ISC.org/ ;; ;;およびRFC 1035:; ;; http:// www.IETF.org/rfc/rfc1035.TXT ;; ;;使用のための技術サポートを提供していないことに注意してください;;このゾーンデータ、Bind Name Server、またはその他のサードパーティ;; DNSソフトウェア. ;; ;;自己責任. ;; SOA AdrianのSOAレコード @ 3600.ns.CloudFlare.com dns.CloudFlare.com 2042949974 10000 2400 604800 3600 ;; NSレコードChaitanya.TK. NSエイドリアンの86400.ns.CloudFlare.com. チャイタンヤ.TK. NSゼウスの86400.ns.CloudFlare.com. ;;レコードchaitanya.TK. 141で1.148.6.7 www.チャイタンヤ.TK. 141で1.148.6.7 ;; cnameレコードWeb.チャイタンヤ.TK. Cname chaitanya-tkで1.o.waas.oci.oraccloud.ネット. ;; Txt Records Chaitanya.TK. 1 TXT "85FCR0QM1LLJ50BVGGGJKKKK55YDCBCKELNCDNLHILNVKLENVLZ77HC" CHAITANYA.TK. 1 in txt "sendinblue-code:40zvesgergrebrehreg73397d34cc5626d82d8bfa75"メールメール._domainkey.チャイタンヤ.TK. 86400 in txt "miicijanbgkhkig9w0baqefaaocag8amicgkcageazhgucdx5w5w55qrjdj052z54xayllboe29lpmcocycucuhcuh0kx25vt666666666voaqpdqmtpcgpgpgpgpgpg pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbz "" fyyz+70vrlw96hsd09rwq6awyhuoco8znrsjdwvuefsk+i/sakf0yfr/b8xdgmxg+2k zwyrjpwkpgbttkffshkiybqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc ""

タスク3:OIC DNSでDNSゾーンのインポート

  1. OICレンタル、アクセスに接続します ネットワーキング, DNS管理, ゾーン. ボタンを変更します
  2. クリック エリアを作成します, その後 輸入. 変更されたゾーンファイルを選択し、エリアを作成します. ボタンを変更します

録音でエリアの作成と充填には数秒かかります.

ボタンを変更します

タスク4:OIC DNSのDNSゾーンの検証

  1. CloudFlareエリアのすべてのDNSレコードがDNS OICに存在することを確認してください. OIC DNSレコードをTXTファイルにエクスポートして比較できます. クラウドシェルを使用して、以下に示すようにレコードをエクスポートできます. OCI DNS ZONE GET-ZONE-CONTENT-FILE $ file-zone-name-or-id $ ZONE_NAME_OR_ID ボタンを変更します
    • OIC DNSサーバーを使用してDNS CloudFlareサーバーを使用する場合は、ドメインレジストラから名前サーバーを変更して、エリアをインポートするときに割り当てられたOIC名サーバー(NS)を指すようにします。.
    • ここでは、ドメイン自体の録音ではなく、ドメーヌデクラウドフレア用にホストされているエリアをOracle DNSに転送します. ドメインは、CloudFlare、GoDaddy、またはその他のサプライヤーであろうと、既存のレジストラで常に記録されます.
    • DNSレコードを更新し、ドメインをOICに移行できる場合、ホストされた領域の転送プロセスはドメインレジストラに関係なく同じになります.
    • 名前サーバーを変更した後、コンピューターからnslookupリクエストをテストするか、whatsmydnsを使用できます.ドメイン管理がDNS OICに移行されることを確認するためのネット. ボタンを変更します

関連リンク

領収書の謝辞

  • 著者: Shruti Soumya(シニアクラウドセーフティエンジニア)、Chaitanya Chiltala(Cloud Security Advisor)

追加のトレーニングリソース

ドキュメントに関する他のワークショップを探索してください.オラクル.com/Oracle学習YouTube Canalでより多くの無料トレーニングコンテンツを学習またはアクセスする. さらに、アクセス教育.オラクル.com/learning-Explore Oracle Learning Explorerになる.

製品のドキュメントを参照するには、Oracle Help Centerに相談してください.

DNS管理をCloudFlareからOracle Cloud Infrastructureに移行する

Copyright©2023、Oracleおよび/またはその関連会社.