Migreer uw DNS -management van CloudFlare naar Oracle Cloud Infrastructure

DDoS -aanvallen op DNS -infrastructuur komen steeds vaker voor. Cloudflare leidt kwaadaardig verkeer ver van de namen van uw oorsprong om en absorbeert deze op het hele wereldwijde netwerk. De DNS -firewall gaat vergezeld van een speciaal automatisch verzwaktsysteem dat aanvallen stopt met willekeurig voorvoegsel.

Cloudflare DNS Fire

De DNS -firewall van CloudFlare is een firewall als een service om de DNS -infrastructuur tegen online aanvallen te helpen beveiligen, terwijl de activiteitstijd wordt verbeterd en ultra -rapid -prestaties moet waarborgen.

Aanverwante producten

• Cloudflare betrouwbaarheid
• DNS Cloudflare
• DDOS -aanvalsbescherming
• DNSSec -bescherming

Controleer wat uw netwerk invoert

Dankzij robuuste functies van beperking van de stroom, beschermt de DNS -firewall uw infrastructuur tegen ongewenst en kwaadaardig verkeer. De stroomlimieten kunnen worden geconfigureerd via de API, zodat u deze eenvoudig kunt configureren, afhankelijk van de integriteit van uw oorsprong.

Automatisch verzwakken DDOS -aanvallen

DDoS -aanvallen op DNS -infrastructuur komen steeds vaker voor. Cloudflare leidt kwaadaardig verkeer ver van de namen van uw oorsprong om en absorbeert deze op het hele wereldwijde netwerk. De DNS -firewall gaat vergezeld van een speciaal automatisch verzwaktsysteem dat aanvallen stopt met willekeurig voorvoegsel.

Het IP -adres van uw oorsprong consumeren in de ogen van de piraten

De DNS -firewall verbergt ook de oorsprong van de IP -adressen van namen van naamservers achter de IP -adressen van CloudFlare, waardoor ze worden voorkomen dat ze door piraten worden gericht.

U wilt een DNS -firewall ?

Eenvoudige configuratie

Bescherm uw DNS -infrastructuur in slechts 5 minuten dankzij een eenvoudige wijziging van het IP -adres van uw naamservers.

Referentie DNS of DNS Fire

Met CloudFlare hebt u twee opties om uw DNS -infrastructuur te beveiligen.

Met DNS CloudFlare Firewall kunt u uw eigen infrastructuur uitvoeren en uw DNS -records op uw eigen naamservers houden terwijl u geniet. We raden de DNS -firewall aan voor accommodatie en cloudleveranciers, ISP’s, registratieservers en degene die een grote referentie -DNS -infrastructuur uitvoert.

De DNS Making Autoritation CloudFlare is een volledig beheerde en professionele DNS -service die ook bescherming biedt tegen de geïntegreerde DDOS- en DNSSEC -aanvallen. We raden onze DNS -oplossing aan voor iedereen die CloudFlare wil gebruiken als hoofd- of secundaire DNS -leverancier. Meer informatie gebruiksaanwijzing.

Migreer uw DNS -management van CloudFlare naar Oracle Cloud Infrastructure

De DNS (Domain Name System) is een essentieel onderdeel van het internet waarmee gebruikers toegang hebben tot websites door domeinnamen te vertalen die door de gebruiker worden toegewezen in IP -adressen die computers kunnen begrijpen. DNS -records worden opgeslagen in gebieden en elk gebied bevat informatie over een specifiek veld. DNS-registratiebeheer kan een complexe taak zijn, vooral als u verschillende gebieden en subdomeinen hebt.

Met de DNS Oracle Cloud Infrastructure (OIC) -service kunt u gebieden maken, opnames toevoegen aan zones en het netwerk aan de rand van Oracle Cloud Infrastructure toestaan ​​om DNS -aanvragen in uw veld te beheren. Door Oracle DNS te configureren, kunnen bedrijven en zakelijke klanten DNS -aanvragen verbinden met bronnen zoals Oracle Cloud Infrastructure Compute and Storage, en met derde en particuliere bronnen. Ze kunnen ook DNS -records beheren, dit zijn domeinnamen die in overeenstemming zijn met IP -adressen. Het kunnen cloudbronnen zijn of niet.

Objectief

Het importeren van cloudflare DNS -zones in OIC kan u helpen uw DNS -management te consolideren en profiteren van OICS DNS -functionaliteiten. Het proces is om uw DNS -zone te exporteren vanuit CloudFlare en DNS -records te importeren. Volgens de stappen die in deze zelfstudie worden beschreven, kunt u uw DNS CloudFlare eenvoudig importeren om uw DNS -management te rationaliseren en te rationaliseren.

Voorwaarde

• OIC -account met toegang tot het maken en beheren van DNS OIC Management.
• Toegang tot een CloudFlare -account.

Taak 1: Export van uw DNS -zone vanuit CloudFlare

1. Maak verbinding met uw CloudFlare -account en selecteer het domein waarvoor de DNS -zone exporteert.
2. Klik op Exporteren Om een ​​kopie van uw DNS -zonebestand te downloaden.

Taak 2: Wijziging van zone -bestanden geëxporteerd vanuit CloudFlare.com te importeren in de DNS OIC

Zodat de Oracle Cloud Infrastructure DNS -service een geëxporteerd zone -bestand van CloudFlare correct kan importeren.com, u moet het bestand wijzigen. Volg deze instructies om het zonebestand bij te werken.

1. Open het bestand in de teksteditor van uw keuze. Wijzig de tweede regel, verwijderen ;; Domein: en vervang het door $ oorsprong .
2. Vervang voor SOA -opname de domeinnaam door @ .
3. Zodra het bestand is gewijzigd, sla de wijzigingen in het bestand op.

Punten om op te merken voor de wijziging van het zone -bestand dat is geëxporteerd vanuit CloudFlare.com

• Alle opnames van een RRSet -element (records van hetzelfde type in een enkel veld) moeten dezelfde levensduur hebben. Als het zone -bestand dat wordt geëxporteerd vanuit CloudFlare verschillende levensduurwaarden heeft voor een RRSet, zal de import van het gebied mislukken.
• U kunt zien dat het voorbeeld van een geëxporteerd zone -bestand uit CloudFlare bestaat uit twee tekstrecords met de naam Chaitanya.TK met verschillende levensduurwaarden, terwijl in het gewijzigde bestand de levensduurwaarde moet worden gewijzigd zodat de twee records identiek zijn voor export.
• Als het geëxporteerde zonebestand bestaat uit een TXT -opname van meer dan 255 tekens, deel de waarde in ketens van 255 tekens of minder. Plaats elke keten in citaten (“) met behulp van de volgende syntaxis: domeinnaam txt” String 1 “” String 2 “” String 3 “….”String n”, anders zal de import van het gebied mislukken.
• In het voorbeeld van een geëxporteerd bestand, een txt -opname genaamd Mail._Domainkey.Chaitanya.tk. bevat meer dan 255 tekens. Deze opname is gewijzigd in het gewijzigde zone -bestand.
• Hier is een voorbeeld van een geëxporteerd zone -bestand van CloudFlare.com.

;; ;; Domein: Chaitanya.tk. ;; Geëxporteerd: 2023-03-02 17:44:29 ;; ;; Dit bestand is bedoeld voor gebruik voor informatie en archief ;; Alleen doeleinden en moeten worden bewerkt voordat we productie hebben ;; DNS server. In het bijzonder moet u :; - Werk het SOA -record bij met de juiste gezaghebbende naamserver ;; -Update het SOA-record met de contactinformatie voor het e-mailadres ;; - Werk de NS -record (s) bij met de gezaghebbende naamservers voor dit domein. ;; ;; Raadpleeg voor meer informatie de binddocumentatie ;; Gelegen op de volgende website :; ;; http: // www.ISC.Org/ ;; ;; En RFC 1035 :; ;; http: // www.IETF.Org/RFC/RFC1035.tekst ;; ;; Houd er rekening mee dat we geen technische ondersteuning hebben geboden voor enig gebruik ;; van deze zonegegevens, de bindnaamserver of een andere externe ;; DNS -software. ;; ;; Gebruik op eigen risico. ;; SOA Record Chaitanya.TK 3600 in Soa Adrian.NS.cloudflare.com dns.cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 in NS Adrian.NS.cloudflare.com. Chaitanya.tk. 86400 in NS Zeus.NS.cloudflare.com. ;; Een records chaitanya.tk. 1 op een 141.148.6.7 www.Chaitanya.tk. 1 op een 141.148.6.7 ;; CNAME Records Web.Chaitanya.tk. 1 In CNAME CHAITANYA-TK.O.waas.OCI.Oraccloud.netto. ;; Txt records chaitanya.tk. 1 in txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenVlz77Hc" chaitanya.tk. 86400 in TXT "SendinBlue-code: 40zvesGergrebrebreHRebreHREG733397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

$ Oorsprong chaitanya.tk. ;; Geëxporteerd: 2023-03-03 08:45:43 ;; ;; Dit bestand is bedoeld voor gebruik voor informatie en archief ;; Alleen doeleinden en moeten worden bewerkt voordat we productie hebben ;; DNS server. In het bijzonder moet u :; - Werk het SOA -record bij met de juiste gezaghebbende naamserver ;; -Update het SOA-record met de contactinformatie voor het e-mailadres ;; - Werk de NS -record (s) bij met de gezaghebbende naamservers voor dit domein. ;; ;; Raadpleeg voor meer informatie de binddocumentatie ;; Gelegen op de volgende website :; ;; http: // www.ISC.Org/ ;; ;; En RFC 1035 :; ;; http: // www.IETF.Org/RFC/RFC1035.tekst ;; ;; Houd er rekening mee dat we geen technische ondersteuning hebben geboden voor enig gebruik ;; van deze zonegegevens, de bindnaamserver of een andere externe ;; DNS -software. ;; ;; Gebruik op eigen risico. ;; SOA Record @ 3600 in Soa Adrian.NS.cloudflare.com dns.cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 in NS Adrian.NS.cloudflare.com. Chaitanya.tk. 86400 in NS Zeus.NS.cloudflare.com. ;; Een records chaitanya.tk. 1 op een 141.148.6.7 www.Chaitanya.tk. 1 op een 141.148.6.7 ;; CNAME Records Web.Chaitanya.tk. 1 In CNAME CHAITANYA-TK.O.waas.OCI.Oraccloud.netto. ;; Txt records chaitanya.tk. 1 in txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenVlz77Hc" chaitanya.tk. 1 In txt "SendinBlue-code: 40zvesGergrebrehreg73397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

Taak 3: uw DNS -zone importeren in OIC DNS

1. Maak verbinding met de OIC -huur, toegang tot Netwerk, DNS -management, Zones.
2. Klik op Maak een gebied, dan op Importeren. Selecteer het gewijzigde zone -bestand en maak het gebied.

Het maken en vullen van het gebied met de opnames duurt enkele seconden.

Taak 4: Verificatie van de DNS -zone in OIC DNS

1. Controleer of alle DNS -records in uw CloudFlare -gebied aanwezig zijn in de DNS OIC. U kunt OIC DNS -records exporteren naar een TXT -bestand en deze vergelijken. U kunt Cloud Shell gebruiken om de records te exporteren zoals hieronder aangegeven. Oci dns zone get-zone-zone-content-file $ bestand-zone-name-or-id $ zone_name_or_id
   • Wanneer u DNS CloudFlare -servers met OIC DNS -servers wilt uitgeven, wijzigt u de naamservers van de domeinregistrar zodat zij wijzen op de OIC -naamservers (NS) die zijn toegewezen bij het importeren van het gebied.
   • Hier brengen we het gebied over dat wordt gehost voor de Domaine de Cloudflare naar Oracle DNS, en niet de opname van het domein zelf. Het domein zal altijd worden opgenomen met de bestaande registrar, of cloudflare, Godaddy of een andere leverancier.
   • Het overdrachtsproces van het gehoste gebied zal hetzelfde zijn, ongeacht uw domeinregistrar, op voorwaarde dat u DNS -records kunt bijwerken en het domein naar OIC kunt migreren.
   • Nadat u de naamservers heeft gewijzigd, kunt u NSLookup -aanvragen van uw computer testen of whatsmydns gebruiken.net om ervoor te zorgen dat domeinbeheer wordt gemigreerd naar de DNS OIC.

Gerelateerde Links

Ontvangstbevestiging

• Auteurs: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (Cloud Security Advisor)

Aanvullende trainingsbronnen

Verken andere workshops over documenten.orakel.com/leer of toegang meer gratis trainingsinhoud op het Oracle Learning YouTube -kanaal. Bovendien toegangsonderwijs.orakel.com/leren-explore om een ​​Oracle Learning Explorer te worden.

Raadpleeg Oracle Help Center om de productdocumentatie te raadplegen.

Migratie uw DNS -management van CloudFlare naar Oracle Cloud Infrastructure

Copyright © 2023, Oracle en/of zijn gelieerde ondernemingen.