DNS Firewall | CloudFlare, migrera din DNS -ledning från CloudFlare till Oracle Cloud Infrastructure

Migrera din DNS -ledning från CloudFlare till Oracle Cloud Infrastructure

DDOS -attacker mot DNS -infrastruktur blir mer och mer frekventa. Cloudflare omdirigerar skadlig trafik långt ifrån ditt ursprung och absorberar den i hela dess globala nätverk. DNS -brandväggen åtföljs av ett dedikerat automatiskt dämpningssystem som stoppar attacker med slumpmässigt prefix.

Cloudflare Dns eld

DNS -brandväggen i CloudFare är en brandvägg som en tjänst för att säkra DNS -infrastrukturen mot onlineattacker, samtidigt som man förbättrar aktivitetstiden och säkerställer ultralapidprestanda.

Tillhörande produkter

  • Cloudflare -tillförlitlighet
  • DNS CloudFlare
  • DDOS Attack Protection
  • DNSSEC -skydd

Kontrollera vad som kommer in i ditt nätverk

Tack vare robusta funktioner i flödesbegränsningen skyddar DNS -brandväggen din infrastruktur mot oönskad och skadlig trafik. Flödesgränserna kan konfigureras via API för att låta dig enkelt konfigurera dem, beroende på integriteten för ditt ursprung.

Dämpar automatiskt DDoS -attacker

DDOS -attacker mot DNS -infrastruktur blir mer och mer frekventa. Cloudflare omdirigerar skadlig trafik långt ifrån ditt ursprung och absorberar den i hela dess globala nätverk. DNS -brandväggen åtföljs av ett dedikerat automatiskt dämpningssystem som stoppar attacker med slumpmässigt prefix.

Konsumerar IP -adressen för ditt ursprung i piraternas ögon

DNS -brandväggen döljer också ursprunget till IP -adresserna för namn på namnservrar bakom IP -adresserna för CloudFlare, vilket förhindrar att de riktas av pirater.

Du vill ha en DNS -brandvägg ?

Enkel konfiguration

Skydda din DNS -infrastruktur på bara 5 minuter tack vare en enkel ändring av IP -adressen för dina namnservrar.

Referens DNS eller DNS Fire

Med CloudFlare har du två alternativ för att säkra din DNS -infrastruktur.

DNS CloudFare Firewall låter dig köra din egen infrastruktur och behålla dina DNS -poster på dina egna namnservrar medan du njuter av det övergripande CloudFare -nätverket och funktioner som dämpning av DDOS -attacker, flödebegränsning, chatt och mer. Vi rekommenderar DNS -brandväggen för boende och molnleverantörer, internetleverantörer, registreringsservrar och vem som utför en stor referens DNS -infrastruktur.

DNS som gör autorering CloudFLare är en fullt hanterad och professionell nivå DNS ​​-tjänst som också erbjuder skydd mot de integrerade DDOS- och DNSSEC -attackerna. Vi rekommenderar vår DNS -lösning till alla som vill använda CloudFlare som en huvud- eller sekundär DNS -leverantör. Lär dig mer.

Migrera din DNS -ledning från CloudFlare till Oracle Cloud Infrastructure

DNS (Domain Name System) är en väsentlig komponent på Internet som gör det möjligt för användare att komma åt webbplatser genom att översätta domännamn som läsas av användaren i IP -adresser som datorer kan förstå. DNS -poster lagras i områden och varje område innehåller information på ett specifikt fält. DNS-registreringshantering kan vara en komplex uppgift, särskilt om du har flera områden och underdomäner.

Med DNS Oracle Cloud Infrastructure (OIC) -tjänst kan du skapa områden, lägga till inspelningar i zoner och låta nätverket i utkanten av Oracle Cloud Infrastructure för att hantera DNS -förfrågningar i ditt fält. Genom att konfigurera Oracle DNS kan företags- och företagskunder ansluta DNS -förfrågningar till resurser som Oracle Cloud Infrastructure Compute and Storage och till tredje och privata resurser. De kan också hantera DNS -poster, som är domännamn som läggs i korrespondens med IP -adresser. De kan vara molnresurser eller inte.

Mål

Importera CloudFare DNS -zoner till OIC kan hjälpa dig att konsolidera din DNS -hantering och dra nytta av OICS DNS -funktionaliteter. Processen är att exportera din DNS -zon från CloudFlare och importera DNS -poster. Efter stegen som beskrivs i denna handledning kan du enkelt importera din DNS CloudFlare för att oIC och rationalisera din DNS -hantering.

Nödvändig förutsättning

  • OIC -konto med åtkomst för att skapa och hantera DNS OIC -hantering.
  • Tillgång till ett CloudFlare -konto.

Uppgift 1: Export av din DNS -zon från CloudFlare

Ändra knappen

  1. Anslut till ditt CloudFare -konto och välj den domän som exportar DNS -zonen.
  2. Klicka på Exportera För att ladda ner en kopia av din DNS -zonfil.

Uppgift 2: Modifiering av zonfiler som exporteras från CloudFlare.com för att importera till DNS OIC

Så att Oracle Cloud Infrastructure DNS -tjänsten kan importera en exporterad zonfil på rätt sätt från CloudFlare.com, du måste ändra filen. Följ dessa instruktioner för att uppdatera zonfilen.

  1. Öppna filen i textredigeraren du väljer. Ändra den andra raden, ta bort ;; Domän: och ersätt det med $ ursprung . Ändra knappen
  2. För SOA -inspelning, byt ut domännamnet med @ . Ändra knappen
  3. När filen har ändrats sparar ändringarna i filen.

Poäng att notera för modifiering av zonfilen som exporteras från CloudFlare.com

  • Alla inspelningar av ett rrsetelement (poster av samma typ i ett enda fält) måste ha samma livslängd. Om zonfilen som exporteras från CloudFlare har olika livslängdsvärden för en RRSet, kommer området Import att misslyckas.
  • Du kan se att exemplet med en exporterad zonfil från CloudFlare består av två textposter som heter Chaitanya.TK med olika livslängdsvärden, medan i den modifierade filen måste livslängdsvärdet ändras så att de två posterna är identiska för export.
  • Om den exporterade zonfilen består av en TXT -inspelning av mer än 255 tecken, dela värdet i kedjor på 255 tecken eller mindre. Placera varje kedja i citat (“) med följande syntax: Domännamn TXT” String 1 “” String 2 “” String 3 “….”String n”, annars kommer områdets import att misslyckas.
  • I exemplet på en exporterad fil, en TXT -inspelning som heter Mail._Domainkey.Chaitanya.tk. innehåller mer än 255 tecken. Denna inspelning har modifierats i den modifierade zonfilen.
  • Här är ett exempel på en exporterad zonfil från CloudFlare.com.

;; ;; Domän: Chaitanya.tk. ;; Exporteras: 2023-03-02 17:44:29 ;; ;; Denna fil är avsedd för användning för information och arkiv ;; endast ändamål och måste redigeras innan vi har produktion ;; DNS -server. I synnerhet måste du:; - Uppdatera SOA -posten med rätt auktoritativ namnserver ;; -Update SOA-posten med kontaktinformationen för kontakt e-postadress ;; - Uppdatera NS -posten med de auktoritativa namnservrarna för denna domän. ;; ;; För ytterligare information, kontakta Bind Documentation ;; Ligger på följande webbplats:; ;; http: // www.Isc.Org/ ;; ;; Och RFC 1035:; ;; http: // www.ietf.Org/rfc/rfc1035.Text ;; ;; Observera att vi inte erbjöd teknisk support för användning ;; av denna zondata, bindningsservern eller någon annan tredje part ;; DNS -programvara. ;; ;; Använd på egen risk. ;; SOA Record Chaitanya.TK 3600 i SOA Adrian.ns.molnflare.com dns.molnflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 i NS Adrian.ns.molnflare.com. Chaitanya.tk. 86400 i NS Zeus.ns.molnflare.com. ;; A Records Chaitanya.tk. 1 i en 141.148.6.7 www.Chaitanya.tk. 1 i en 141.148.6.7 ;; Cname poster web.Chaitanya.tk. 1 I CNAME CHAITANYA-TK.o.waas.OCI.oraccloud.netto. ;; TXT Records Chaitanya.tk. 1 i txt "85fcr0qm1llj50bvggjkk55yDCBCKELNCDNLHILNVKLENVLZ77HC" Chaitanya.tk. 86400 i TXT "SendInBlue-kod: 40zvesgrebrebrehreg733397d34cc56226d82d8bfa75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 
$ Origin Chaitanya.tk. ;; Exporteras: 2023-03-03 08:45:43 ;; ;; Denna fil är avsedd för användning för information och arkiv ;; endast ändamål och måste redigeras innan vi har produktion ;; DNS -server. I synnerhet måste du:; - Uppdatera SOA -posten med rätt auktoritativ namnserver ;; -Update SOA-posten med kontaktinformationen för kontakt e-postadress ;; - Uppdatera NS -posten med de auktoritativa namnservrarna för denna domän. ;; ;; För ytterligare information, kontakta Bind Documentation ;; Ligger på följande webbplats:; ;; http: // www.Isc.Org/ ;; ;; Och RFC 1035:; ;; http: // www.ietf.Org/rfc/rfc1035.Text ;; ;; Observera att vi inte erbjöd teknisk support för användning ;; av denna zondata, bindningsservern eller någon annan tredje part ;; DNS -programvara. ;; ;; Använd på egen risk. ;; SOA Record @ 3600 i SOA Adrian.ns.molnflare.com dns.molnflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.tk. 86400 i NS Adrian.ns.molnflare.com. Chaitanya.tk. 86400 i NS Zeus.ns.molnflare.com. ;; A Records Chaitanya.tk. 1 i en 141.148.6.7 www.Chaitanya.tk. 1 i en 141.148.6.7 ;; Cname poster web.Chaitanya.tk. 1 I CNAME CHAITANYA-TK.o.waas.OCI.oraccloud.netto. ;; TXT Records Chaitanya.tk. 1 i txt "85fcr0qm1llj50bvggjkk55yDCBCKELNCDNLHILNVKLENVLZ77HC" Chaitanya.tk. 1 i txt "SendInBlue-kod: 40ZvesGerGrebrehreg73397D34CC56226D82D8BFA75" Mail Mail._Domainkey.Chaitanya.tk. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 

Uppgift 3: Importera din DNS -zon i OIC DNS

  1. Anslut till OIC -hyran, tillgång till Nätverk, DNS -ledning, Zoner. Ändra knappen
  2. Klicka på Skapa ett område, sen på Importera. Välj den modifierade zonfilen och skapa området. Ändra knappen

Skapandet och fyllningen av området med inspelningarna tar några sekunder.

Ändra knappen

Uppgift 4: Verifiering av DNS -zonen i OIC DNS

  1. Kontrollera att alla DNS -poster i ditt CloudFlare -område finns i DNS OIC. Du kan exportera OIC DNS -poster till en TXT -fil och jämföra dem. Du kan använda molnskal för att exportera posterna som anges nedan. OCI DNS Zone Get-Zone-Content-File $ File-Zone-Name-OR-ID $ ZONE_NAME_OR_ID Ändra knappen
    • När du vill spendera DNS CloudFLare -servrar med OIC DNS -servrar, ändra namnservrarna från domänregistratorn så att de pekar på OIC -namnservrarna (NS) tilldelade när du importerar området.
    • Här överför vi området som är värd för Domaine de Cloudflare till Oracle DNS, och inte inspelningen av själva domänen. Domänen kommer alltid att spelas in med den befintliga registraren, vare sig CloudFlare, Godaddy eller någon annan leverantör.
    • Överföringsprocessen för det värdområdet kommer att vara densamma oavsett din domänregistrator, förutsatt att du kan uppdatera DNS -poster och migrera domänen till OIC.
    • När du har ändrat namnservrar kan du testa NSLOOKUP -förfrågningar från din dator eller använda WhatsMYDNS.netto för att se till att domänhantering migreras till DNS OIC. Ändra knappen

Relaterade länkar

Mottagningsbevis

  • Författare: Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (Cloud Security Advisor)

Ytterligare utbildningsresurser

Utforska andra workshops på dokument.orakel.com/lära sig eller få tillgång till mer gratis utbildningsinnehåll på Oracle Learning YouTube Canal. Dessutom har tillgång till utbildning.orakel.com/learning-explore för att bli en Oracle Learning Explorer.

För att konsultera produktdokumentationen, konsultera Oracle Help Center.

Migrera din DNS -ledning från CloudFlare till Oracle Cloud Infrastructure

Copyright © 2023, Oracle och/eller dess dotterbolag.