DNS Брандмауэр | Cloudflare, переносите управление DNS с CloudFlare в Oracle Cloud Infrastructure

Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure

Атаки DDOS на инфраструктуру DNS становятся все более и более частыми. CloudFlare перенаправляет вредоносной трафик далеко от названий вашего происхождения и поглощает его во всей своей глобальной сети. Брандмауэр DNS сопровождается специальной системой автоматической ослабления, которая останавливает атаки со случайным префиксом.

Cloudflare DNS Fire

Брандмауэр DNS CloudFlare -это брандмауэр в качестве услуги, помогающего обеспечить инфраструктуру DNS от онлайн -атак, при этом улучшая время активности и обеспечивая ультразрапидную производительность.

Связанные продукты

  • Надежность CloudFlare
  • DNS Cloudflare
  • DDOS атака защита
  • Защита DNSSEC

Проверьте, что входит в вашу сеть

Благодаря надежным особенностям ограничения потока брандмауэр DNS защищает вашу инфраструктуру от нежелательного и злонамеренного движения. Пределы потока настраиваются через API, чтобы позволить вам легко настроить их, в зависимости от целостности вашего происхождения.

Автоматически ослаблять атаки DDOS

Атаки DDOS на инфраструктуру DNS становятся все более и более частыми. CloudFlare перенаправляет вредоносной трафик далеко от названий вашего происхождения и поглощает его во всей своей глобальной сети. Брандмауэр DNS сопровождается специальной системой автоматической ослабления, которая останавливает атаки со случайным префиксом.

Потребление IP -адреса вашего происхождения в глазах пиратов

Брандмауэр DNS также скрывает происхождение IP -адресов имен серверов имен, стоящих за IP -адресами CloudFlare, что предотвращает их нацеленность на пираты.

Вы хотите брандмауэр DNS ?

Простая конфигурация

Защитите свою инфраструктуру DNS всего за 5 минут благодаря простому изменению IP -адреса ваших именных серверов.

Ссылка DNS или DNS Fire

С помощью CloudFlare у вас есть два варианта для обеспечения инфраструктуры DNS.

Брандмауэр DNS CloudFlare позволяет вам запускать собственную инфраструктуру и вести записи DNS на ваших собственных серверах имен, наслаждаясь общей сетью CloudFlare и таких функциями, как ослабление атак DDOS, ограничение потока, чат и многое другое. Мы рекомендуем брандмауэр DNS для размещения и поставщиков облаков, интернет -провайдеров, регистрационных серверов и тех, кто выполняет большую эталонную инфраструктуру DNS.

DNS, производящая ауторитация CloudFlare, является полностью управляемым и профессиональным уровнем DNS -сервисом, которая также обеспечивает защиту от интегрированных атак DDO и DNSSEC. Мы рекомендуем наше решение DNS всем, кто хочет использовать CloudFlare в качестве основного или вторичного поставщика DNS. Узнать больше.

Мигрируйте управление DNS с CloudFlare в Oracle Cloud Infrastructure

DNS (система доменных имен) является важным компонентом Интернета, который позволяет пользователям получать доступ к веб -сайтам путем перевода доменных имен, читаемых пользователем в IP -адресах, которые могут понимать компьютеры. Записи DNS хранятся в областях, и каждая область содержит информацию в определенном поле. Управление регистрацией DNS может быть сложной задачей, особенно если у вас есть несколько областей и поддонов.

С помощью службы DNS Oracle Cloud Infrastructure (OIC) вы можете создавать области, добавлять записи в зоны и разрешить сеть на окраине Oracle Cloud Infrastructure для управления запросами DNS в вашей области. Настройка Oracle DNS, корпоративные и бизнес -клиенты могут подключить запросы DNS к таким ресурсам, как Cloud Infrastructure и хранение, а также к третьим и частным ресурсам. Они также могут управлять записями DNS, которые являются доменными именами, помещенными в соответствие с IP -адресами. Они могут быть облачными ресурсами или нет.

Цель

Импорт зон DNS CloudFlare в OIC может помочь вам консолидировать управление DNS и воспользоваться функциями OICS DNS. Процесс состоит в том, чтобы экспортировать вашу зону DNS из CloudFlare и импорта DNS Records. Следуя шагам, описанным в этом уроке, вы можете легко импортировать свой DNS CloudFlare в OIC и рационализировать управление DNS.

Условие

  • Учетная запись OIC с доступом к созданию и управлению DNS OIC Management.
  • Доступ к учетной записи CloudFlare.

Задача 1: Экспорт вашей зоны DNS из CloudFlare

Кнопку изменения

  1. Подключитесь к своей учетной записи CloudFlare и выберите домен, для которого экспортируют зону DNS.
  2. Нажмите на Экспорт Чтобы загрузить копию вашего файла DNS Zone.

Задача 2: Модификация файлов зон, экспортируемых из CloudFlare.com, чтобы импортировать в DNS OIC

Таким образом, служба DNS Oracle Cloud Infrastructure может правильно импортировать файл экспортированной зоны из CloudFlare.com, вы должны изменить файл. Следуйте этим инструкциям, чтобы обновить файл зоны.

  1. Откройте файл в текстовом редакторе по вашему выбору. Измените вторую строку, удалить ;; Домен: и замените его на происхождение $ . Кнопку изменения
  2. Для записи SOA, замените доменное имя на @ . Кнопку изменения
  3. Как только файл будет изменен, сохраните изменения в файле.

Описание, чтобы отметить для модификации файла зоны, экспортируемого из CloudFlare.компонент

  • Все записи элемента RRSET (записи одного типа в одном поле) должны иметь одинаковую продолжительность жизни. Если файл зоны, экспортированный из CloudFlare.
  • Вы можете видеть, что пример файла экспортируемой зоны из CloudFlare состоит из двух текстовых записей с именем Chaitanya.TK с различными значениями жизни, в то время как в модифицированном файле значение жизни должно быть изменено так, чтобы эти две записи были идентичны для экспорта.
  • Если файл экспортируемой зоны состоит из записи TXT более 255 символов, разделите значение на цепи 255 символов или меньше. Поместите каждую цепочку в кавычки (“), используя следующий синтаксис: доменное имя txt” String 1 “” String 2 “” String 3 “….”String N”, в противном случае импорт области потерпит неудачу.
  • В примере экспортируемого файла запись TXT с именем Mail._Domainkey.Чайтанья.тк. содержит более 255 символов. Эта запись была изменена в файле модифицированной зоны.
  • Вот пример файла экспортируемой зоны из CloudFlare.компонент.

;; ;; Домен: Чайтанья.тк. ;; Экспортируется: 2023-03-02 17:44:29 ;; ;; Этот файл предназначен для использования для информации и архивного ;; только цели и должны быть отредактированы до того, как мы получим производство ;; DNS -сервер. В частности, вы должны :; - Обновить запись SOA с помощью правильного авторитетного имен -сервера ;; -Постворил запись SOA с помощью адресной информации о адресах электронной почты ;; - Обновите записи NS с помощью авторитетных серверов имен для этого домена. ;; ;; Для получения дополнительной информации, пожалуйста, проконсультируйтесь с документацией Bind ;; Расположен на следующем сайте :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.текст ;; ;; Обратите внимание, что мы не предлагаем техническую поддержку для любого использования ;; из этой зоны данных, сервера имен привязки или любой другой третьей стороны ;; DNS Software. ;; ;; Используйте на свой риск. ;; SOA записи Чайтанья.TK 3600 в SOA Adrian.нс.Cloudflare.Com DNS.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.тк. 86400 в NS Adrian.нс.Cloudflare.компонент. Чайтанья.тк. 86400 в NS Zeus.нс.Cloudflare.компонент. ;; Записи Чайтанья.тк. 1 в 141.148.6.7 www.Чайтанья.тк. 1 в 141.148.6.7 ;; Cname Records Web.Чайтанья.тк. 1 в Cname Chaitanya-Tk.о.Ваас.OCI.Oraccloud.сеть. ;; TXT записывает Chaitanya.тк. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.тк. 864b._Domainkey.Чайтанья.тк. 864b Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbzfyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwweufsk+i/askf0yf/b8xdgggmxg k/fjrtt8+ujff -jiv1hishrihrihrihrihrihrihrihrihrihrihrihrihrihr Pwkpgbttkffshkiycebqt7bz0i3l3l3lrbzq9msrtprijw34osgvljsrokjc " 
$ Origin Chaitanya.тк. ;; Экспортируется: 2023-03-03 08:45:43 ;; ;; Этот файл предназначен для использования для информации и архивного ;; только цели и должны быть отредактированы до того, как мы получим производство ;; DNS -сервер. В частности, вы должны :; - Обновить запись SOA с помощью правильного авторитетного имен -сервера ;; -Постворил запись SOA с помощью адресной информации о адресах электронной почты ;; - Обновите записи NS с помощью авторитетных серверов имен для этого домена. ;; ;; Для получения дополнительной информации, пожалуйста, проконсультируйтесь с документацией Bind ;; Расположен на следующем сайте :; ;; http: // www.ISC.Org/ ;; ;; И RFC 1035 :; ;; http: // www.IETF.Org/rfc/rfc1035.текст ;; ;; Обратите внимание, что мы не предлагаем техническую поддержку для любого использования ;; из этой зоны данных, сервера имен привязки или любой другой третьей стороны ;; DNS Software. ;; ;; Используйте на свой риск. ;; SOA Record @ 3600 в SOA Adrian.нс.Cloudflare.Com DNS.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.тк. 86400 в NS Adrian.нс.Cloudflare.компонент. Чайтанья.тк. 86400 в NS Zeus.нс.Cloudflare.компонент. ;; Записи Чайтанья.тк. 1 в 141.148.6.7 www.Чайтанья.тк. 1 в 141.148.6.7 ;; Cname Records Web.Чайтанья.тк. 1 в Cname Chaitanya-Tk.о.Ваас.OCI.Oraccloud.сеть. ;; TXT записывает Chaitanya.тк. 1 в txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" chaitanya.тк. 1 в TXT "SendInBlue-Code: 40Zvesgergrebrehreger73397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Чайтанья.тк. 864b Pro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbz "" fyyz+70vrlw96hsd09rwqk6awyhuoco8znrsjdwvuefsk+i/askf0yfr/b8xdggmxg+2k/fjrtt8+ujff5 -hjff5 -hjfbberhev5+ujffberhev5+i/askf0yfr/b8xdggmxg/fjrtt8+ujff0yfr/b8xdggmxg/fjrtt8+ujff0yfr. Wyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc " 

Задача 3: Импорт вашей зоны DNS в OIC DNS

  1. Подключиться к аренде OIC, доступ к Сеть, DNS Management, Зоны. Кнопку изменения
  2. Нажмите на Создать область, Затем на Импортировать. Выберите файл измененной зоны и создайте область. Кнопку изменения

Создание и заполнение области с помощью записей займет несколько секунд.

Кнопку изменения

Задача 4: Проверка зоны DNS в OIC DNS

  1. Убедитесь, что все записи DNS в вашей области CloudFlare присутствуют в DNS OIC. Вы можете экспортировать записи DNS OIC в файл TXT и сравнить их. Вы можете использовать облачную оболочку для экспорта записей, как указано ниже. Oci dns Zone get-zone-content-file $ file-zone-name-or-id $ zone_name_or_id Кнопку изменения
    • Если вы хотите потратить серверы DNS CloudFlare на серверах OIC DNS, измените серверы имен из регистратора домена, чтобы они указывали на серверы имен OIC (NS), назначенные при импорте области.
    • Здесь мы перенесем область, размещенную для Domaine de Cloudflare в Oracle DNS, а не запись самого домена. Домен всегда будет записан с существующим регистратором, будь то Cloudflare, Godaddy или любой другой поставщик.
    • Процесс передачи размещенной области будет таким же, независимо от вашего регистратора домена, при условии, что вы можете обновить записи DNS и перенести домен на OIC.
    • После изменения серверов имен вы можете проверить запросы NSLOUKUP с вашего компьютера или использовать WhatsMyDNS.сеть, чтобы убедиться, что управление доменом мигрируется в DNS OIC. Кнопку изменения

Ссылки по теме

Подтверждение получения

  • Авторы: Shruti Soumya (старший инженер по безопасности облаков), Chaitanya Chiltala (консультант по обеспечению безопасности)

Дополнительные учебные ресурсы

Исследуйте другие семинары по документам.оракул.com/учиться или получить доступ к более бесплатному обучению на канале Oracle Learning YouTube Canal. Кроме того, доступ к образованию.оракул.Com/Learning-Explore, чтобы стать Oracle Learning Explorer.

Чтобы проконсультироваться с документацией по продукту, обратитесь к Oracle Help Center.

Миграция вашего управления DNS с CloudFlare в Oracle Cloud Infrastructure

Copyright © 2023, Oracle и/или его филиалы.