DNS защитна стена | Cloudflare, мигрирайте управлението на DNS от CloudFlare към Oracle Cloud Infrastructure

<h1>Мигрирайте вашето управление на DNS от Cloudflare до Oracle Cloud Infrastructure</h1>
<blockquote>DDOS атаките срещу DNS инфраструктурата стават все по -често. CloudFlare пренасочва злонамерен трафик далеч от имената на вашия произход и го абсорбира в цялата си глобална мрежа. Защитната стена на DNS е придружена от специална система за автоматично затихване, която спира атаките със случаен префикс.</blockquote>
<h2>CloudFlare DNS Fire</h2>
<p>Защитната стена на DNS на CloudFlare е защитна стена като услуга за подпомагане на DNS инфраструктурата срещу онлайн атаки, като същевременно подобрява времето за активност и осигуряване.</p>
<h3>Свързани продукти</h3>
<ul>
<li>Надеждност на облака</li>
<li>DNS CloudFlare</li>
<li>DDOS атака защита</li>
<li>DNSSEC защита</li>
</ul>
<h2>Проверете какво въвежда вашата мрежа</h2>
<p>Благодарение на здравите характеристики на ограничаването на потока, защитната стена на DNS защитава вашата инфраструктура от нежелателен и злонамерен трафик. Ограниченията на потока са конфигурируеми чрез API, за да ви позволят лесно да ги конфигурирате, в зависимост от целостта на вашия произход.</p>
<h2>Автоматично намалява DDOS атаките</h2>
<p>DDOS атаките срещу DNS инфраструктурата стават все по -често. CloudFlare пренасочва злонамерен трафик далеч от имената на вашия произход и го абсорбира в цялата си глобална мрежа. Защитната стена на DNS е придружена от специална система за автоматично затихване, която спира атаките със случаен префикс.</p>
<h2>Консумиране на IP адреса на вашия произход в очите на пиратите</h2>
<p>Защитната стена на DNS също крие произхода на IP адресите на имена на сървъри за имена зад IP адресите на CloudFlare, като по този начин не позволява да бъдат насочени от пирати.</p>
<h2>Искате DNS защитна стена ?</h2>
Проста конфигурация
<p>Защитете вашата DNS инфраструктура само за 5 минути благодарение на обикновена промяна на IP адрес на вашите имена сървъри.</p>
Справка DNS или DNS огън
<p>С CloudFlare имате две възможности за осигуряване на вашата DNS инфраструктура.</p>
<p>Защитната стена на DNS Cloudflare ви позволява да управлявате собствената си инфраструктура и да запазите вашите DNS записи на собствените си сървъри за имена, докато се наслаждавате на цялостната мрежа CloudFlare и функции като затихването на DDOS атаки, ограничаване на потока, чата и други. Препоръчваме защитната стена на DNS за доставчици на настаняване и облак, интернет доставчици, сървъри за регистрация и който извърши голяма референтна DNS инфраструктура.</p>
<p>DNS, който прави Autoritation CloudFlare, е напълно управлявана и професионално ниво на DNS, която също предлага защита срещу интегрираните DDOS и DNSSEC атаки. Препоръчваме нашето DNS решение на всеки, който желае да използва CloudFlare като основен или вторичен DNS доставчик. Научете повече.</p>
<h2>Мигрирайте вашето управление на DNS от Cloudflare до Oracle Cloud Infrastructure</h2>
<p>DNS (Система за име на домейн) е съществен компонент на интернет, който позволява на потребителите да имат достъп до уебсайтове, като превеждат имената на домейни, които могат да се четат от потребителя в IP адреси, които компютрите могат да разберат. DNS записите се съхраняват в райони и всяка област съдържа информация за конкретно поле. Управлението на регистрацията на DNS може да бъде сложна задача, особено ако имате няколко области и поддомейни.</p>
<p>С услугата DNS Oracle Cloud Infrastructure (OIC) можете да създадете области, да добавяте записи към зони и да позволите на мрежата в покрайнините на Oracle Cloud Infrastructure да управлява DNS заявки във вашата област. Чрез конфигуриране на Oracle DNS, корпоративните и бизнес клиентите могат да свързват DNS заявки към ресурси като Oracle Cloud Infrastructure Compute and Storage, както и към трети и частни ресурси. Те също могат да управляват DNS записи, които са имена на домейни, поставени в кореспонденция с IP адреси. Те могат да бъдат облачни ресурси или не.</p>
<h3>Обективен</h3>
<p>Импортирането на DNS зони на CloudFlare в OIC може да ви помогне да консолидирате управлението на DNS и да се възползвате от функциите на OIC DNS. Процесът е да експортирате вашата DNS зона от CloudFlare и да импортирате DNS записи. Следвайки стъпките, описани в този урок, можете лесно да импортирате вашия DNS CloudFlare, за да OIC и да рационализирате управлението на DNS.</p>
<h3>Предпоставка</h3>
<ul>
<li>OIC акаунт с достъп за създаване и управление на DNS OIC управление.</li>
<li>Достъп до акаунт в Cloudflare.</li>
</ul>
<h2>Задача 1: Експортиране на вашата DNS зона от CloudFlare</h2>
<p><img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image1.png” alt=”Променете бутона” /></p>
<p><ol>
<li>Свържете се с вашия акаунт в Cloudflare и изберете домейна, за който експортирате DNS зоната.</li>
<li>Кликнете върху <strong>Експорт</strong> За да изтеглите копие на вашия DNS зона файл. </li>
</ol></p>
<h2>Задача 2: Промяна на зонови файлове, изнесени от CloudFlare.com за импортиране в DNS OIC</h2>
<p>Така че DNS услугата Oracle Cloud Infrastructure да може правилно да импортира експортиран файл на зоната от CloudFlare.com, трябва да промените файла. Следвайте тези инструкции, за да актуализирате файла на зоната.</p>
<p><ol>
<li>Отворете файла в текстовия редактор по ваш избор. Променете втория ред, премахнете ;; Домейн: и го заменете с $ произход . <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image2.png” alt=”Променете бутона” /></li>
<li>За запис на SOA заменете името на домейна с @ . <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image3.png” alt=”Променете бутона” /></li>
<li>След като файлът е променен, запазете промените във файла.</li>
</ol>
</p>
<p><strong>Точки, които трябва да се отбележи за модификацията на файла на зоната, експортиран от CloudFlare.com</strong></p>
<p><ul>
<li>Всички записи на RRSET елемент (записи от един и същ тип в едно поле) трябва да имат един и същ живот. Ако зоналният файл, изнесен от CloudFlare, има различни стойности на живота за RRSET, вносът на площта ще се провали.</li>
<li>Можете да видите, че примерът на експортиран файл на зоната от CloudFlare се състои от два текстови записи, наречени Chaitanya.TK с различни стойности на живота, докато в модифицирания файл стойността на живота трябва да бъде променена, така че двата записа да са идентични за експортиране.</li>
<li>Ако файлът с експортирана зона се състои от TXT запис на повече от 255 знака, разделете стойността на вериги от 255 знака или по -малко. Поставете всяка верига в кавички (“), използвайки следния синтаксис: име на домейн TXT” String 1 “” String 2 “” String 3 “….”String n”, в противен случай вносът на площта ще се провали.</li>
<li>В примера на експортиран файл, TXT запис, наречен Mail._Domainkey.Чайтаня.tk. съдържа повече от 255 знака. Този запис е модифициран във файла на модифицираната зона.</li>
<li>Ето пример за експортиран файл на зоната от CloudFlare.com.</p></ul>
<pre><code>;; ;; Домейн: Chaitanya.tk. ;; Изнесен: 2023-03-02 17:44:29 ;; ;; Този файл е предназначен за използване за информация и архив ;; Цели и трябва да бъдат редактирани, преди да имаме производство ;; DNS сървър. По -специално, трябва да :; – Актуализирайте SOA записа с правилния авторитетен сървър за имена ;; -Update SOA записът с информацията за електронния поща за контакт ;; – Актуализирайте записа (ите) на NS с авторитетните сървъри за имена за този домейн. ;; ;; За допълнителна информация, моля, консултирайте се с документацията за свързване ;; Намира се на следния уебсайт :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.Ietf.Org/rfc/rfc1035.текст ;; ;; Моля, обърнете внимание, че не предлагаме техническа поддръжка за никаква употреба ;; От тези данни за зоната, сървърът на Bind Name или всяка друга трета страна ;; DNS софтуер. ;; ;; Използвайте на свой риск. ;; Soa Record Chaitanya.Tk 3600 в SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 в NS Adrian.ns.Cloudflare.com. Чайтаня.tk. 86400 в NS ZEUS.ns.Cloudflare.com. ;; Записване на Чайтаня.tk. 1 в 141.148.6.7 www.Чайтаня.tk. 1 в 141.148.6.7 ;; CNAME Записва Web.Чайтаня.tk. 1 в Cname Chaitanya-Tk.o.waas.OCI.oraccloud.нета. ;; Txt Records Chaitanya.tk. 1 в txt “85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc” chaitanya.tk. 86400 в Txt “SendinBlue-Code: 40Zvesgergrebrebregreg733397d34cc56226d82d8bfa75” поща._Domainkey.Чайтаня.tk. 86400 в txt “miicijanbgkqhkig9w0baqefaoocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt666azols46voaqpdqmt/dddplsssstsf- 1mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbzfyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwwewesk+i/askf0yf/b8xdgggmxg k/fjrtt8+ujff5v1 Yrjpwkpgbttkffshkiycebqt7bz0i3l3l3lrbzq9msrtprijw34osgvljsrokjc “</code> </pre>
<pre><code>$ Origin Chaitanya.tk. ;; Изнесен: 2023-03-03 08:45:43 ;; ;; Този файл е предназначен за използване за информация и архив ;; Цели и трябва да бъдат редактирани, преди да имаме производство ;; DNS сървър. По -специално, трябва да :; – Актуализирайте SOA записа с правилния авторитетен сървър за имена ;; -Update SOA записът с информацията за електронния поща за контакт ;; – Актуализирайте записа (ите) на NS с авторитетните сървъри за имена за този домейн. ;; ;; За допълнителна информация, моля, консултирайте се с документацията за свързване ;; Намира се на следния уебсайт :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.Ietf.Org/rfc/rfc1035.текст ;; ;; Моля, обърнете внимание, че не предлагаме техническа поддръжка за никаква употреба ;; От тези данни за зоната, сървърът на Bind Name или всяка друга трета страна ;; DNS софтуер. ;; ;; Използвайте на свой риск. ;; SOA Record @ 3600 в SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 в NS Adrian.ns.Cloudflare.com. Чайтаня.tk. 86400 в NS ZEUS.ns.Cloudflare.com. ;; Записване на Чайтаня.tk. 1 в 141.148.6.7 www.Чайтаня.tk. 1 в 141.148.6.7 ;; CNAME Записва Web.Чайтаня.tk. 1 в Cname Chaitanya-Tk.o.waas.OCI.oraccloud.нета. ;; Txt Records Chaitanya.tk. 1 в txt “85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc” chaitanya.tk. 1 в txt “sendinblue-code: 40zvesgergrebregreg73397d34cc56226d82d8bfa75” поща._Domainkey.Чайтаня.tk. 86400 в txt “miicijanbgkqhkig9w0baqefaoocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt666azols46voaqpdqmt/dddplsssstsf- 1mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbz “” fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdggmxg+2k/fjrttt8+uJff Bverzwyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc “</code> </pre>
<h2>Задача 3: Импортиране на вашата DNS зона в OIC DNS</h2>
<p><ol>
<li>Свържете се с наемането на OIC, достъп до <strong>Мрежа</strong>, <strong>DNS управление</strong>, <strong>Зони</strong>. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image4.png” alt=”Променете бутона” /></li>
<li>Кликнете върху <strong>Създайте зона</strong>, след това нататък <strong>Импортиране</strong>. Изберете файла с модифицирана зона и създайте областта. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image5.png” alt=”Променете бутона” /></li>
</ol></p>
<p>Създаването и пълненето на зоната със записите ще отнеме няколко секунди.</p>
<p><img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image6.png” alt=”Променете бутона” /></p>
<h2>Задача 4: Проверка на DNS зона в OIC DNS</h2>
<p><ol>
<li>Проверете дали всички DNS записи във вашата област Cloudflare присъстват в DNS OIC. Можете да експортирате OIC DNS записи в TXT файл и да ги сравните. Можете да използвате облачна обвивка за експортиране на записите, както е посочено по -долу. OCI DNS зона get-zone-content-file $ file-zone-name-or-id $ zone_name_or_id <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image7.png” alt=”Променете бутона” /><ul>
<li>Когато искате да похарчите DNS CloudFlare сървъри със OIC DNS сървъри, променете сървърите за имена от регистратора на домейна, така че да сочат към сървърите на OIC Name (NS), присвоени при импортиране на зоната.</li>
<li>Тук прехвърляме района, хостван за Domaine de Cloudflare в Oracle DNS, а не за запис на самия домейн. Домейнът винаги ще бъде записан със съществуващия секретар, независимо дали Cloudflare, GoDaddy или друг доставчик.</li>
<li>Процесът на прехвърляне на хостваната област ще бъде същият, независимо от вашия регистратор на домейни, при условие че можете да актуализирате DNS записи и да мигрирате домейна към OIC.</li>
<li>След като промените сървърите за имена, можете да тествате NSLOEKUP заявки от вашия компютър или да използвате WhatsMydns.нета, за да се уверите, че управлението на домейни се мигрира в DNS OIC. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image8.png” alt=”Променете бутона” /></li>
</ul>
</li>
</ol></p>
<h2>Свързани връзки</h2>
<h2>Потвърждение за получаване</h2>
<ul>
<li><strong>Автори:</strong> Shruti Soumya (старши инженер по безопасност на облака), Chaitanya Chiltala (съветник по облачна сигурност))</li>
</ul>
<h2>Допълнителни ресурси за обучение</h2>
<p>Разгледайте други семинари по документи.Oracle.com/Научете или осъществявайте повече безплатно съдържание за обучение в канал Oracle Learning YouTube. В допълнение, достъпа до образование.Oracle.com/учене-експлир да станете изследовател на Oracle Learning.</p>
<p>За да се консултирате с документацията на продукта, консултирайте се с Oracle Help Center.</p>
<p>Миграция Вашето управление на DNS от Cloudflare към Oracle Cloud Infrastructure</p>
<p>Copyright © 2023, Oracle и/или неговите филиали.</p>