DNS Брандмауэр | Cloudflare, переносите управление DNS с CloudFlare в Oracle Cloud Infrastructure
Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure
Contents
- 1 Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure
- 1.1 Cloudflare DNS Fire
- 1.2 Проверьте, что входит в вашу сеть
- 1.3 Автоматически ослаблять атаки DDOS
- 1.4 Потребление IP -адреса вашего происхождения в глазах пиратов
- 1.5 Вы хотите брандмауэр DNS ?
- 1.6 Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure
- 1.7 Задача 1: Экспорт вашей зоны DNS из CloudFlare
- 1.8 Задача 2: Модификация файлов зон, экспортируемых из CloudFlare.com, чтобы импортировать в DNS OIC
- 1.9 Задача 3: Импорт вашей зоны DNS в OIC DNS
- 1.10 Задача 4: Проверка зоны DNS в OIC DNS
- 1.11 Ссылки по теме
- 1.12 Подтверждение получения
- 1.13 Дополнительные учебные ресурсы
Атаки DDOS на инфраструктуру DNS становятся все более и более частыми. CloudFlare перенаправляет вредоносной трафик далеко от названий вашего происхождения и поглощает его во всей своей глобальной сети. Брандмауэр DNS сопровождается специальной системой автоматической ослабления, которая останавливает атаки со случайным префиксом.
Cloudflare DNS Fire
Брандмауэр DNS CloudFlare -это брандмауэр в качестве услуги, помогающего обеспечить инфраструктуру DNS от онлайн -атак, при этом улучшая время активности и обеспечивая ультразрапидную производительность.
Связанные продукты
- Надежность CloudFlare
- DNS Cloudflare
- DDOS атака защита
- Защита DNSSEC
Проверьте, что входит в вашу сеть
Благодаря надежным особенностям ограничения потока брандмауэр DNS защищает вашу инфраструктуру от нежелательного и злонамеренного движения. Пределы потока настраиваются через API, чтобы позволить вам легко настроить их, в зависимости от целостности вашего происхождения.
Автоматически ослаблять атаки DDOS
Атаки DDOS на инфраструктуру DNS становятся все более и более частыми. CloudFlare перенаправляет вредоносной трафик далеко от названий вашего происхождения и поглощает его во всей своей глобальной сети. Брандмауэр DNS сопровождается специальной системой автоматической ослабления, которая останавливает атаки со случайным префиксом.
Потребление IP -адреса вашего происхождения в глазах пиратов
Брандмауэр DNS также скрывает происхождение IP -адресов имен серверов имен, стоящих за IP -адресами CloudFlare, что предотвращает их нацеленность на пираты.
Вы хотите брандмауэр DNS ?
Простая конфигурация
Защитите свою инфраструктуру DNS всего за 5 минут благодаря простому изменению IP -адреса ваших именных серверов.
Ссылка DNS или DNS Fire
С помощью CloudFlare у вас есть два варианта для обеспечения инфраструктуры DNS.
Брандмауэр DNS CloudFlare позволяет вам запускать собственную инфраструктуру и вести записи DNS на ваших собственных серверах имен, наслаждаясь общей сетью CloudFlare и таких функциями, как ослабление атак DDOS, ограничение потока, чат и многое другое. Мы рекомендуем брандмауэр DNS для размещения и поставщиков облаков, интернет -провайдеров, регистрационных серверов и тех, кто выполняет большую эталонную инфраструктуру DNS.
DNS, производящая ауторитация CloudFlare, является полностью управляемым и профессиональным уровнем DNS -сервисом, которая также обеспечивает защиту от интегрированных атак DDO и DNSSEC. Мы рекомендуем наше решение DNS всем, кто хочет использовать CloudFlare в качестве основного или вторичного поставщика DNS. Узнать больше.
Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure
DNS (система доменных имен) является важным компонентом Интернета, который позволяет пользователям получать доступ к веб -сайтам путем перевода доменных имен, читаемых пользователем в IP -адресах, которые могут понимать компьютеры. Записи DNS хранятся в областях, и каждая область содержит информацию в определенном поле. Управление регистрацией DNS может быть сложной задачей, особенно если у вас есть несколько областей и поддонов.
С помощью службы DNS Oracle Cloud Infrastructure (OIC) вы можете создавать области, добавлять записи в зоны и разрешить сеть на окраине Oracle Cloud Infrastructure для управления запросами DNS в вашей области. Настройка Oracle DNS, корпоративные и бизнес -клиенты могут подключить запросы DNS к таким ресурсам, как Cloud Infrastructure и хранение, а также к третьим и частным ресурсам. Они также могут управлять записями DNS, которые являются доменными именами, помещенными в соответствие с IP -адресами. Они могут быть облачными ресурсами или нет.
Цель
Импорт зон DNS CloudFlare в OIC может помочь вам консолидировать управление DNS и воспользоваться функциями OICS DNS. Процесс состоит в том, чтобы экспортировать вашу зону DNS из CloudFlare и импорта DNS Records. Следуя шагам, описанным в этом уроке, вы можете легко импортировать свой DNS CloudFlare в OIC и рационализировать управление DNS.
Условие
- Учетная запись OIC с доступом к созданию и управлению DNS OIC Management.
- Доступ к учетной записи CloudFlare.
Задача 1: Экспорт вашей зоны DNS из CloudFlare
- Подключитесь к своей учетной записи CloudFlare и выберите домен, для которого экспортируют зону DNS.
- Нажмите на Экспорт Чтобы загрузить копию вашего файла DNS Zone.
Задача 2: Модификация файлов зон, экспортируемых из CloudFlare.com, чтобы импортировать в DNS OIC
Таким образом, служба DNS Oracle Cloud Infrastructure может правильно импортировать файл экспортированной зоны из CloudFlare.com, вы должны изменить файл. Следуйте этим инструкциям, чтобы обновить файл зоны.
- Откройте файл в текстовом редакторе по вашему выбору. Измените вторую строку, удалить ;; Домен: и замените его на происхождение $ .
- Для записи SOA, замените доменное имя на @ .
- Как только файл будет изменен, сохраните изменения в файле.
Описание, чтобы отметить для модификации файла зоны, экспортируемого из CloudFlare.компонент
- Все записи элемента RRSET (записи одного типа в одном поле) должны иметь одинаковую продолжительность жизни. Если файл зоны, экспортированный из CloudFlare.
- Вы можете видеть, что пример файла экспортируемой зоны из CloudFlare состоит из двух текстовых записей с именем Chaitanya.TK с различными значениями жизни, в то время как в модифицированном файле значение жизни должно быть изменено так, чтобы эти две записи были идентичны для экспорта.
- Если файл экспортируемой зоны состоит из записи TXT более 255 символов, разделите значение на цепи 255 символов или меньше. Поместите каждую цепочку в кавычки (“), используя следующий синтаксис: доменное имя txt” String 1 “” String 2 “” String 3 “….”String N”, в противном случае импорт области потерпит неудачу.
- В примере экспортируемого файла запись TXT с именем Mail._Domainkey.Чайтанья.тк. содержит более 255 символов. Эта запись была изменена в файле модифицированной зоны.
- Вот пример файла экспортируемой зоны из CloudFlare.компонент.
;; ;; Домен: Чайтанья.тк. ;; Экспортируется: 2023-03-02 17:44:29 ;; ;; Этот файл предназначен для использования для информации и архивного ;; только цели и должны быть отредактированы до того, как мы получим производство ;; DNS -сервер. В частности, вы должны :; - Обновить запись SOA с помощью правильного авторитетного имен -сервера ;; -Постворил запись SOA с помощью адресной информации о адресах электронной почты ;; - Обновите записи NS с помощью авторитетных серверов имен для этого домена. ;; ;; Для получения дополнительной информации, пожалуйста, проконсультируйтесь с документацией Bind ;; Расположен на следующем сайте :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.текст ;; ;; Обратите внимание, что мы не предлагаем техническую поддержку для любого использования ;; из этой зоны данных, сервера имен привязки или любой другой третьей стороны ;; DNS Software. ;; ;; Используйте на свой риск. ;; SOA записи Чайтанья.TK 3600 в SOA Adrian.нс.Cloudflare.Com DNS.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.тк. 86400 в NS Adrian.нс.Cloudflare.компонент. Чайтанья.тк. 86400 в NS Zeus.нс.Cloudflare.компонент. ;; Записи Чайтанья.тк. 1 в 141.148.6.7 www.Чайтанья.тк. 1 в 141.148.6.7 ;; Cname Records Web.Чайтанья.тк. 1 в Cname Chaitanya-Tk.о.Ваас.OCI.Oraccloud.сеть. ;; TXT записывает Chaitanya.тк. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.тк. 864b._Domainkey.Чайтанья.тк. 864b Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbzfyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwweufsk+i/askf0yf/b8xdgggmxg k/fjrtt8+ujff -jiv1hishrihrihrihrihrihrihrihrihrihrihrihrihrihr Pwkpgbttkffshkiycebqt7bz0i3l3l3lrbzq9msrtprijw34osgvljsrokjc "
$ Origin Chaitanya.тк. ;; Экспортируется: 2023-03-03 08:45:43 ;; ;; Этот файл предназначен для использования для информации и архивного ;; только цели и должны быть отредактированы до того, как мы получим производство ;; DNS -сервер. В частности, вы должны :; - Обновить запись SOA с помощью правильного авторитетного имен -сервера ;; -Постворил запись SOA с помощью адресной информации о адресах электронной почты ;; - Обновите записи NS с помощью авторитетных серверов имен для этого домена. ;; ;; Для получения дополнительной информации, пожалуйста, проконсультируйтесь с документацией Bind ;; Расположен на следующем сайте :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.текст ;; ;; Обратите внимание, что мы не предлагаем техническую поддержку для любого использования ;; из этой зоны данных, сервера имен привязки или любой другой третьей стороны ;; DNS Software. ;; ;; Используйте на свой риск. ;; SOA Record @ 3600 в SOA Adrian.нс.Cloudflare.Com DNS.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.тк. 86400 в NS Adrian.нс.Cloudflare.компонент. Чайтанья.тк. 86400 в NS Zeus.нс.Cloudflare.компонент. ;; Записи Чайтанья.тк. 1 в 141.148.6.7 www.Чайтанья.тк. 1 в 141.148.6.7 ;; Cname Records Web.Чайтанья.тк. 1 в Cname Chaitanya-Tk.о.Ваас.OCI.Oraccloud.сеть. ;; TXT записывает Chaitanya.тк. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.тк. 1 в TXT "SendInBlue-Code: 40Zvesgergrebrehreger73397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Чайтанья.тк. 864b Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbz "" fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdggmxg+2k/fjrtt8+ujff5 -hjff5 -hjfbberhev5+ujffberhev5+i/askf0yfr/b8xdggmxg/fjrtt8+ujff0yfr/b8xdggmxg/fjrtt8+ujff0yfr. Wyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc "
Задача 3: Импорт вашей зоны DNS в OIC DNS
- Подключиться к аренде OIC, доступ к Сеть, DNS Management, Зоны.
- Нажмите на Создать область, Затем на Импортировать. Выберите файл измененной зоны и создайте область.
Создание и заполнение области с помощью записей займет несколько секунд.
Задача 4: Проверка зоны DNS в OIC DNS
- Убедитесь, что все записи DNS в вашей области CloudFlare присутствуют в DNS OIC. Вы можете экспортировать записи DNS OIC в файл TXT и сравнить их. Вы можете использовать облачную оболочку для экспорта записей, как указано ниже. Oci dns Zone get-zone-content-file $ file-zone-name-or-id $ zone_name_or_id
- Если вы хотите потратить серверы DNS CloudFlare на серверах OIC DNS, измените серверы имен из регистратора домена, чтобы они указывали на серверы имен OIC (NS), назначенные при импорте области.
- Здесь мы перенесем область, размещенную для Domaine de Cloudflare в Oracle DNS, а не запись самого домена. Домен всегда будет записан с существующим регистратором, будь то Cloudflare, Godaddy или любой другой поставщик.
- Процесс передачи размещенной области будет таким же, независимо от вашего регистратора домена, при условии, что вы можете обновить записи DNS и перенести домен на OIC.
- После изменения серверов имен вы можете проверить запросы NSLOUKUP с вашего компьютера или использовать WhatsMyDNS.сеть, чтобы убедиться, что управление доменом мигрируется в DNS OIC.
Ссылки по теме
Подтверждение получения
- Авторы: Shruti Soumya (старший инженер по безопасности облаков), Chaitanya Chiltala (консультант по обеспечению безопасности)
Дополнительные учебные ресурсы
Исследуйте другие семинары по документам.оракул.com/учиться или получить доступ к более бесплатному обучению на канале Oracle Learning YouTube Canal. Кроме того, доступ к образованию.оракул.Com/Learning-Explore, чтобы стать Oracle Learning Explorer.
Чтобы проконсультироваться с документацией по продукту, обратитесь к Oracle Help Center.
Миграция вашего управления DNS с CloudFlare в Oracle Cloud Infrastructure
Copyright © 2023, Oracle и/или его филиалы.