DNS防火牆| CloudFlare,將您的DNS管理從Cloudflare遷移到Oracle Cloud Infrastructure
將您的DNS管理從Cloudflare遷移到Oracle Cloud Infrstructure
Contents
- 1 將您的DNS管理從Cloudflare遷移到Oracle Cloud Infrstructure
DDOS對DNS基礎設施的攻擊越來越頻繁. CloudFlare重定向惡意流量遠離您的起源名稱,並在其整個全球網絡上吸收它. DNS防火牆伴隨著專用的自動衰減系統,該系統停止使用隨機前綴攻擊.
Cloudflare DNS火
Cloudflare的DNS防火牆是一項防火牆,可幫助確保DNS基礎架構免受在線攻擊,同時改善活動時間並確保超差異性能.
相關產品
- Cloudflare的可靠性
- DNS Cloudflare
- DDOS攻擊保護
- DNSSEC保護
檢查輸入網絡的內容
得益於限制流動的功能,DNS防火牆可保護您的基礎設施免受不良和惡意的交通. 流量限制可通過API配置.
自動減弱DDOS攻擊
DDOS對DNS基礎設施的攻擊越來越頻繁. CloudFlare重定向惡意流量遠離您的起源名稱,並在其整個全球網絡上吸收它. DNS防火牆伴隨著專用的自動衰減系統,該系統停止使用隨機前綴攻擊.
在海盜眼中消費您來源的IP地址
DNS防火牆還隱藏了Cloudflare IP地址後面名稱服務器名稱服務器的IP地址的起源,從而阻止了海盜的目標.
您想要DNS防火牆 ?
簡單配置
由於您的名稱服務器的IP地址的簡單更改,在短短5分鐘內保護您的DNS基礎架構.
參考DNS或DNS火災
使用CloudFlare,您有兩個選擇可以保護DNS基礎架構.
DNS CloudFlare防火牆使您可以運行自己的基礎架構,並在享受整個CloudFlare網絡的同時,將DNS記錄保持在您自己的名稱服務器上,以及諸如DDOS攻擊的衰減,流動限制,聊天等的功能. 我們建議DNS防火牆用於住宿和雲供應商,ISP,註冊服務器以及執行大型參考DNS基礎架構的人.
DNS製造自動化CloudFlare是一項完全管理和專業的DNS服務,還可以保護集成DDOS和DNSSEC攻擊. 我們向希望使用CloudFlare作為主要或次要DNS供應商的任何人建議我們的DNS解決方案. 了解更多.
將您的DNS管理從Cloudflare遷移到Oracle Cloud Infrstructure
DNS(域名系統)是Internet的重要組成部分,它允許用戶通過翻譯IP地址中用戶可讀取的域名來訪問網站,計算機可以理解該網站. DNS記錄存儲在區域中,每個區域都包含特定字段的信息. DNS註冊管理可能是一項複雜的任務,尤其是如果您有多個領域和子訂單.
使用DNS Oracle Cloud Infrastructure(OIC)服務,您可以創建區域,將錄音添加到區域,並允許Oracle Cloud Infrastructure郊區的網絡在您的字段中管理DNS請求. 通過配置Oracle DNS,公司和業務客戶可以將DNS請求連接到諸如Oracle Cloud Infrstructure Compertute和Storage之類的資源,以及第三和私人資源. 他們還可以管理DNS記錄,該記錄是與IP地址的通信中的域名. 他們可以是雲資源.
客觀的
將CloudFlare DNS區域導入OIC可以幫助您合併DNS管理並利用OICS DNS功能. 該過程是從CloudFlare和導入DNS記錄中導出DNS區域. 遵循本教程中描述的步驟,您可以輕鬆地導入DNS Cloudflare以使OIC合理化您的DNS管理.
先決條件
- OIC帳戶可訪問創建和管理DNS OIC管理.
- 訪問CloudFlare帳戶.
任務1:從Cloudflare導出DNS區域
- 連接到您的CloudFlare帳戶,然後選擇導出DNS區域的域.
- 點擊 出口 下載DNS區域文件的副本.
任務2:從CloudFlare導出的區域文件的修改.com進口到DNS OIC
因此,Oracle Cloud基礎結構DNS服務可以從CloudFlare正確導入導出的區域文件.com,您必須修改文件. 按照以下說明更新區域文件.
- 打開您選擇的文本編輯器中的文件. 修改第二行,刪除;域:並將其替換為$ rounch .
- 對於SOA錄製,請用 @替換域名 .
- 文件更改後,保存文件中的更改.
要注意修改從CloudFlare導出的區域文件的要點.com
- RRSET元素的所有記錄(單個字段中同一類型的記錄)必須具有相同的壽命. 如果從CloudFlare導出的區域文件的RRSES具有不同的壽命值,則該區域導入將失敗.
- 您可以看到CloudFlare的導出區域文件的示例由兩個名為Chaitanya的文本記錄組成.具有不同壽命值的TK,而在修改的文件中,必須修改壽命值,以使兩個記錄相同用於導出.
- 如果導出的區域文件由255多個字符的TXT記錄組成,則將值分為255個字符或更小的鏈條. 使用以下語法將每個鏈引用(“)以引號(“):域名txt“ string 1“”字符串2“”字符串3“ ….“字符串n”,否則該區域導入將失敗.
- 在導出文件的示例中,一個稱為郵件的TXT錄製._DOMAINKEY.Chaitanya.TK. 包含超過255個字符. 此錄音已在修改區文件中修改.
- 這是Cloudflare導出的區域文件的示例.com.
; ;域:Chaitanya.TK. ;導出:2023-03-02 17:44:29 ;; ;該文件旨在用於信息和檔案;僅目的,必須在我們生產之前進行編輯; DNS服務器. 特別是,您必須:; - 使用正確的權威名稱服務器更新SOA記錄; - 用聯繫電子郵件地址信息來完成SOA記錄; - 使用此域的權威名稱服務器更新NS記錄. ; ;有關更多信息,請諮詢綁定文檔;位於以下網站上: ; http:// www.ISC.org/ ;; ;和RFC 1035:; ; http:// www.IETF.org/rfc/rfc1035.TXT ;; ;請注意,我們沒有提供任何用途的技術支持;該區域數據,綁定名稱服務器或任何其他第三方; DNS軟件. ; ;自負. ; SOA記錄Chaitanya.TK 3600在SOA Adrian.NS.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS記錄Chaitanya.TK. NS Adrian的86400.NS.Cloudflare.com. Chaitanya.TK. NS宙斯86400.NS.Cloudflare.com. ;記錄Chaitanya.TK. 141中的1.148.6.7 www.Chaitanya.TK. 141中的1.148.6.7 ;; Cname Records Web.Chaitanya.TK. 1在Cname Chaitanya-tk中.o.瓦斯.OCI.Oraccloud.網. ; TXT記錄Chaitanya.TK. 1在TXT“ 85FCR0QM1LLJ50BVGGJKKK55YDCBCKELNCDNLHILNVKLENVLZ77HC” CHAITANYA.TK. 86400在txt“ sendinblue代碼:40zvesgergrebrebrehreg733397d34cc56226d8282d8bfa75”郵件郵件._DOMAINKEY.Chaitanya.TK. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZFYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC "
$ origin chaitanya.TK. ;出口:2023-03-03 08:45:43 ;; ;該文件旨在用於信息和檔案;僅目的,必須在我們生產之前進行編輯; DNS服務器. 特別是,您必須:; - 使用正確的權威名稱服務器更新SOA記錄; - 用聯繫電子郵件地址信息來完成SOA記錄; - 使用此域的權威名稱服務器更新NS記錄. ; ;有關更多信息,請諮詢綁定文檔;位於以下網站上: ; http:// www.ISC.org/ ;; ;和RFC 1035:; ; http:// www.IETF.org/rfc/rfc1035.TXT ;; ;請注意,我們沒有提供任何用途的技術支持;該區域數據,綁定名稱服務器或任何其他第三方; DNS軟件. ; ;自負. ; SOA記錄 @ 3600在SOA Adrian.NS.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS記錄Chaitanya.TK. NS Adrian的86400.NS.Cloudflare.com. Chaitanya.TK. NS宙斯86400.NS.Cloudflare.com. ;記錄Chaitanya.TK. 141中的1.148.6.7 www.Chaitanya.TK. 141中的1.148.6.7 ;; Cname Records Web.Chaitanya.TK. 1在Cname Chaitanya-tk中.o.瓦斯.OCI.Oraccloud.網. ; TXT記錄Chaitanya.TK. 1在TXT“ 85FCR0QM1LLJ50BVGGJKKK55YDCBCKELNCDNLHILNVKLENVLZ77HC” CHAITANYA.TK. 1在txt“ sendinblue代碼:40zvesgergrebrehreg73397d34cc56226d82d8bfa75”郵件郵件._DOMAINKEY.Chaitanya.TK. 86400 in TXT "Miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66azolss46voaqpdqmt/Dddpabkg ONQ+Sluxfwcy/HXS1MPRO6YOSEJFH8UHTPOIHUEGW6YKJQDYLTUV+SLEWCCTBZ "" FYYZ+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+I/ASKF0YFR/B8XDGGMXG +2K/FJRTT8+UJFF5V1HYSTBIHD6EVBVERZWYRJPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC "
任務3:在OIC DNS中導入您的DNS區域
- 連接到OIC租金,訪問 聯網, DNS管理, 區域.
- 點擊 創建一個區域, 然後繼續 進口. 選擇修改的區域文件並創建區域.
錄音的創建和填充錄音將需要幾秒鐘.
任務4:在OIC DNS中的DNS區域驗證
- 檢查您的Cloudflare區域中的所有DNS記錄是否存在於DNS OIC中. 您可以將OIC DNS記錄導出到TXT文件並進行比較. 您可以使用雲外殼來導出記錄,如下所示. OCI DNS區域獲取區域conten-content-file $ file-zone-name-or-id $ zone_name_or_id
- 當您想用OIC DNS服務器花費DNS CloudFlare服務器時,請從域註冊商中修改名稱服務器,以便它們指嚮導入區域時分配的OIC名稱服務器(NS).
- 在這裡,我們將為Domaine de Cloudflare託管的區域轉移到Oracle DNS,而不是域本身的記錄. 該領域將始終與現有註冊服務商一起記錄,無論是Cloudflare,Godaddy還是任何其他供應商.
- 無論您的域註冊服務商如何,託管區域的轉移過程都將相同,前提.
- 更改名稱服務器後,您可以從計算機測試NSlookup請求或使用Whats mydns.網絡以確保域管理遷移到DNS OIC.
相關鏈接
回執
- 作者: Shruti Soumya(高級雲安全工程師),Chaitanya Chiltala(雲安全顧問)
額外的培訓資源
探索有關文檔的其他研討會.Oracle.COM/學習或訪問Oracle學習YouTube運河的更多免費培訓內容. 此外,訪問教育.Oracle.com/學習探索將成為甲骨文學習探險家.
要諮詢產品文檔,請諮詢Oracle幫助中心.
遷移您的DNS管理從Cloudflare到Oracle Cloud Infrstructure
版權所有©2023,Oracle和/或其分支機構.