私人DNS服務器

使用每個私人DNS服務器，您可以使用Premium DNS計劃中可用的所有功能. 例如，您可以使用高級服務，例如動態DNS，次要DNS和TTL管理. 此外，您的私人DNS服務器將由我們的專業和經驗豐富的系統管理員管理和支持. 另一方面，您可以通過我們的Web界面訪問它，您可以在其中輕鬆管理域名集合.

私人DNS

創建和管理 區域 DNS（域名系統）私有.

使用私人DNS創建私人區域 域名 您指定的. 您可以完全管理區域 錄音 為了提供解決方案 主機名 對於在虛擬云網絡之間和之間進行的應用程序（VCN ）以及現場或其他專用網絡.

私有DNS還提供了多個網絡上的DNS分辨率（例如，在同一區域內的另一個虛擬云網絡上，在另一個區域或外部網絡上）. 可以在DNS API和控制台中管理私人DNS .

私人DNS中使用的資源

• 私人DNS區域： 私有DNS區域包含僅從虛擬云網絡訪問的DNS數據，例如私有IP地址. 私人DNS區域提供與Internet DNS區域相同的功能，但僅向可以通過虛擬云網絡到達的客戶提供答案. 每個區域都屬於獨特的視圖.
• 私人DNS區域記錄： 為全局DN和DNS私有支持不同類型的記錄. 請參閱支持的資源記錄.
• 私人DNS視圖： 私人DNS視圖是一組私人區域. 相同的區域名稱可以在許多視圖中使用，但是視圖的區域名稱必須是唯一的.
• 私人DNS求解器 ：專用於VCN的私有DNS解析器包含配置，該配置適用於VCN中對DNS請求的響應. 解析器的視圖確定該區域以及適用於分辨率的註冊數據. 解析器上的Resolveur地址除了169的默認輸入外，還提供了另一個輸入和另一個輸出.254.169.254. 有關更多信息，請參閱私人DNS載體架.
• 私人DNS求解器地址： 使用解析器地址資源配置虛擬雲輸入和輸出. 解析器地址使用創建它們的子網的IP地址. 為每個解析器地址創建了相應的虛擬網絡接口卡.

• 虛擬云網絡： 創建虛擬云網絡時，也會自動創建專用的解析器.
• 子網： 創建解析器地址時，使用虛擬云網絡中的子網. 子網的IP地址用於聆聽和傳輸地址.
• 網絡安全組： 您可以為解析器地址配置網絡安全組列表. 網絡安全組控制向外及從解析器地址的傳入和傳出流量.

有關VCN資源的更多信息，請參閱網絡文檔中的私人DNS解決.

受保護的資源

一些私人DNS資源（例如領域和視圖）受到保護. 保護資源由Oracle自動管理. 您可以顯示受保護的資源，但是修改是有限的. 所有專用於虛擬云網絡的解析器均受到保護. 在限製或服務配額範圍內未考慮受保護的資源.

默認視圖

每個專用於虛擬云網絡的解析器都有一個受保護的默認視圖. 您可以將其他區域添加到默認視圖中，但是限制適用於區域名稱，以避免與受保護區域發生衝突. 如果刪除了解析器並且其默認視圖包含不受保護的區域，則將默認視圖轉換為不受保護而不是被刪除的視圖. 除默認視圖外，您還可以創建並將視圖附加到解析器，以便可以在VCN中解決它們的區域.

配置和分辨率

DNS

您可以創建樹結構 領域 完整或部分. A 看法 可以通過任意數量的 堅決 並可以在 虛擬云網絡 在同一區域內. 您可以將這些區域用於分數DNS，因為可以在私人區域和互聯網區域中使用相同的區域名稱. 可以將不同的響應用於VCN的公共和私人查詢.

解析器傾聽169.254.169.254默認情況下. 您可以選擇定義更多輸入和輸出的求解器地址. 聽力求解器地址使用IP地址用於在 子網 指定的. 傳輸解析器地址使用兩個IP地址，一個用於聆聽，一個用於傳輸. 在創建解析器地址之前，請確保子網中有足夠的IP地址. 不支持IPv6.

添加規則以將請求邏輯定義為請求. 支持的唯一類型的規則是向前. 該規則根據客戶端IP地址或 qname 目標. 目的地IP地址可以用於網站配置，專用網絡或另一個VCN中的偵聽解析器地址.

1. 每個隨附的視圖按順序評估. 如果未明確包含在列表中，則最後對默認視圖進行了評估.
2. 按順序評估儲藏規則.
3. 該請求已在互聯網上解決.

例如，如果一個區域在私有視圖中包含請求名稱，並且該名稱不存在該區域，則返迴響應 nxDomain 漸進.

虛擬云網絡

虛擬云網絡或虛擬云網絡與位置網絡之間的進入和退出需要連接. 建立連接可能需要一個 本地配對網關 或a 遠程配對網關 在虛擬云網絡之間. VCN和位點網絡之間的連接需要快速連接或隧道 ipsec （VPN IPSEC）.

虛擬云網絡安全列表和所有 網絡安全組 引用必須授權所需的流量. DHCP 在安全列表上，必須激活進入和退出，並包括相應的解析器地址的IP地址. 聽力地址的安全規則必須允許進入 UDP 沒有連接到目標港53的港口，UDP輸出無連接到源53端口和入口 TCP 在目的地港口53. 傳輸地址的安全規則必須授權UDP輸出，而無需連接到目標端口53，UDP輸入無連接到源53端口，而將TCP輸出連接到目標港口53.

工作案例

虛擬云網絡中的個性化DNS區域

這 區域 私人DNS分組 視圖 . 一切 堅決 專用於虛擬云網絡具有自動創建的默認視圖. 要創建在虛擬云網絡中解決的個性化DNS區域，請在專用解析器的默認視圖中創建私有區域，或在新視圖中創建該區域，然後將後者添加到專用架動器的附件列表中. 要獲取有關此配置的詳細指南，請參見幫助中心 – 指標的配置和私人DNS區域的視圖.

分裂

創建與互聯網上公共名稱相同名稱的私人區域. 然後將區域添加到解析器的視圖之一 虛擬云網絡 . 在虛擬云網絡中，根據私人DNS的配置解決了名稱. 相同的名稱根據請求的起源給出了不同的答案.

私人DNS在一個地區共享DNS

同一區域的虛擬云網絡可以解決其私人視圖的每個請求. 例如，假設您想用虛擬云網絡A和B實現此解決方案. 將專用虛擬云網絡A的默認視圖添加到虛擬云網絡b的專用解析器的附加視圖中. 然後將虛擬云網絡B的專用解析器的默認視圖添加到虛擬云網絡的專用解析器A的附件A.

您可以在幾個虛擬云網絡中重複使用相同的私人區域或相同的私有區域. 該解決方案可以減少DNS配置的重複. 創建視圖並添加私有區域. 對於每個虛擬云網絡，將新視圖添加到虛擬云網絡的專用解析器的附件視圖列表. 要獲取有關此配置的詳細指南，請參見幫助中心 – 指標的配置和私人DNS區域的視圖.

虛擬云網絡之間的DNS分辨率

使用解析器地址在虛擬云網絡之間發送請求. 虛擬云網絡可以存在於不同區域. 該解決方案需要一個 本地配對網關 或a 遠程配對網關 . 要將流量發送到虛擬云網絡A到虛擬B網絡B，請在虛擬云網絡解析器B中添加一個聽力地址. 然後將傳輸地址添加到虛擬云網絡的專用解析器. 在虛擬云網絡的專用解析器上創建一個規則，該虛擬云網絡A將流量通過虛擬云網絡的傳輸地址傳輸到虛擬云網絡B的聽力地址. 要在虛擬云網絡之間的兩個方向發送流量，請在每個專用解析器上添加傳輸和收聽解析器地址，並在每個專用的解析器上添加一個規則. 要獲取有關此配置的詳細指南，請參見A-Team-Provate DNS實現的編年史.

虛擬云網絡和 – 點名稱服務器之間的連接性

您可以在兩個方向上在虛擬云網絡和 – sote name服務器之間發送請求. 該解決方案需要使用快速連接或隧道的虛擬云網絡與ON -Site網絡之間的連接 ipsec （VPN IPSEC）. 要將流量發送到虛擬云網絡，請在其專用解析器中添加聽力地址，然後將流量發送到其地址. 要從虛擬云網絡發送流量，請在其專用解析器中添加傳輸地址以及通過地址將流量傳輸到網站的流量的規則. 要獲取有關此配置的詳細指南，請參見A-Team-Provate DNS實現的編年史.

高級工作

虛擬云網絡可以為多種就業案例配置. 單個虛擬云網絡都可以與另一個虛擬云網絡配對，並配置為連接到ON -site名稱服務器. 轉移也可以通過許多虛擬云網絡鏈接.

支持資源記錄

Oracle Cloud基礎架構DNS服務支持多種類型的登記 足智多謀. 以下列表簡要說明了支持DNS的每種註冊的目標 私人的. 對於DNS公眾，請參見DNS公共部分支持資源記錄. 提供註冊數據時避免輸入機密信息. RFC鏈接允許您訪問有關記錄類型及其數據結構的其他信息.

註冊數據註釋

OIC將所有人歸一化 rdata 以機器最易讀的格式. 註冊數據的返回顯示可能與其初始輸入不同.

例子 ：

記錄類型的CNAME，DNAME和MX註冊類型可能包含絕對域名. 如果為這些類型的記錄之一指定的RDATA不會以表示根的點結尾，則添加了點.

您可以在輸入之前使用不同的DNS庫將記錄數據正常化.

程式設計語言	圖書館
去	DNS庫中
爪哇	Dnsjava
Python	dnspython

私人DNS資源記錄的類型

用於將主機名指向IPv4地址的地址記錄. 有關記錄A的更多信息，請參閱RFC 1035標準. AAAA地址記錄以指出IPv6地址的主機名. 有關AAAA錄音的更多信息，請參見RFC 3596標準. CAA CAA記錄允許域名的持有人指示被授權發布此字段證書的認證機構. 有關CAA記錄的更多信息，請參見RFC 6844標準. cname cname錄製（規範名稱）標識域名的規範名稱. 有關CNAME錄製的更多信息，請參見RFC 1035標準. dname dname錄製（委託名稱）提出了類似於cname錄製的行為，但允許您在通信中通信整個措辭與另一個區域的措辭. 有關DNAME記錄的更多信息，請參見RFC 6672標準. MX A MX錄製（電子郵件交換器）定義了接收來自域的電子郵件的消息服務器. MX記錄應指向主機名. MX記錄不應指向有關MX記錄的更多信息，請參閱RFC 1035標準. pt a ptr錄製（指針）對應於帶主機名的IP地址. 這是錄製A的反向行為，該錄製A與主機名與IP地址匹配. PTR記錄在反向DNS區域中很常見. 有關PTR記錄的更多信息，請參見RFC 1035標準. SRV A SRV（服務的本地化）錄製允許管理員在同一區域使用多個服務器. 有關SRV記錄的更多信息，請參見RFC 2782標準. txt a txt錄製包含可讀取的描述性文本. 它也可能包含用於特定用途的可讀內容. 這種類型的錄音通常用於SPF和DKIM錄製，這些錄音需要眼睛不可讀取的文本元素. 有關TXT錄音的更多信息，請參見RFC 1035標準.

需要IAM策略

要使用私人DNS，必須允許用戶這樣做（通過IAM策略）. 管理員組的用戶擁有所需的權利. 如果用戶不屬於管理員組的一部分，則類似的策略允許特定組管理私人DNS：

允許小組在租賃中管理DNS.DNS.範圍='私人'

如果您不知道策略，請參閱當前策略的簡介. 有關私人DNS策略的更多詳細信息，請參見DNS策略參考.

私人DNS服務器

私人DNS服務器完全是白色DNS服務器. 當您獲得私有DNS服務器時，它會鏈接到我們的網絡和我們的Web界面. 服務器將由我們的系統管理員管理和支持，您可以通過我們的Web界面管理所有區域. 每個私人DNS服務器都包括：

• 所有高級功能 – TTL管理，DNS次要，雲域，DNS動態，SOA和時間固定每小時
• 無限的DNS區域. 您可以託管服務器可以管理的盡可能多的DNS區域. 它將被觀看24/7，如果達到服務器限制，我們的團隊將與您聯繫. 我們將提供我們監視的詳細信息（圖形和報紙）.
• 無限的DNS記錄. 您可以託管與服務器可以管理的盡可能多的DNS記錄. 它將被監視24/7，如果達到服務器限制，我們的團隊將與您聯繫. 如果需要，我們將為您提供我們監視的詳細信息（圖形和報紙）.
• 只有您需要的位置. 無需擁有10個私人或更多的DNS服務器，您只能購買私人DNS服務器，而不是與客戶附近的位置.
• 您可以購買具有滿足您需求的資源的私人DNS服務器. 無需支付您不需要的幫助，系統管理和設備.
• 所有私人DNS服務器均由我們的團隊管理和支持. 我們系統的所有功能將部署在您的專用服務器上.
• 私人DNS服務器具有專用的IP地址和一個錄製指針（PTR）. 它們可用於White Marquee的DNS服務進行轉售.
• 我們的HTTP API可用於與您的系統完整集成
• 交貨時間是一個工作日

使用私人DNS服務器的優點

私有DNS服務器具有許多優勢，一旦您開始使用它，就可以享受它. 因此，我們將簡要向您介紹私人DNS服務器提供的主要和最重要的優勢：

高級DNS功能

使用每個私人DNS服務器，您可以使用Premium DNS計劃中可用的所有功能. 例如，您可以使用高級服務，例如動態DNS，次要DNS和TTL管理. 此外，您的私人DNS服務器將由我們的專業和經驗豐富的系統管理員管理和支持. 另一方面，您可以通過我們的Web界面訪問它，您可以在其中輕鬆管理域名集合.

DNS記錄和DNS區域

私有DNS服務器的優點是，它允許您創建和適應服務器可以管理的盡可能多的DNS區域. 如果這是您的主要要求之一，您必須絕對投資於這樣的服務器. 達到限制後，將通知您並詳細通知您. 您還可以創建許多類型和不同類型的DNS記錄. 這使您有機會完全按照您的意願配置DNS.

盈利解決方案

私人DNS服務器是一個負擔得起且實用的決定，因為您只為滿足您需求的資源付費. 您不需要在您不會真正使用的功能上花費其他款項. 此外，您的支出僅涉及客戶附近的私人DNS服務器. 因此，它以合理的價格完全滿足您的需求!

可用位置：

• 美國德克薩斯州的私人DNS服務器
• 美國加利福尼亞州的私人DNS服務器
• 私人DNS服務器在美國，
• 美國私人DNS服務器，去
• 加拿大的私人DNS服務器
• DNS私人英國服務器
• 法國的私人DNS服務器
• 德國的私人DNS服務器
• 西班牙的私人DNS服務器
• 葡萄牙的私人DNS服務器
• 荷蘭的私人DNS服務器
• 捷克共和國的私人DNS服務器
• 斯洛伐克的私人DNS服務器
• DNS私人DNS服務器
• 羅馬尼亞的DNS私人服務器
• 保加利亞的DNS私人服務器
• 土耳其的私人DNS服務器
• 以色列的私人DNS服務器
• 摩爾多瓦DNS服務器
• 拉脫維亞的私人DNS服務器
• 烏克蘭的私人DNS服務器
• 俄羅斯的私人DNS服務器
• DNS在澳大利亞的私人服務器
• 巴西的私人DNS服務器
• 香港的私人DNS服務器
• 南非的私人DNS服務器

DDOS受保護位置：

• 德國的私人DNS服務器
• 法國的私人DNS服務器
• 加拿大的私人DNS服務器
• 美國私人DNS服務器，去

VPC終止點服務的私人DNS名稱的管理

服務提供商可以為其終止點服務配置私人DNS名稱. 當服務供應商將現有的公共DNS名稱用作其終止點服務的私人DNS名稱時，服務消費者不需要修改使用現有公共名稱的應用程序. 在為您的終止點服務配置私有DNS名稱之前，您必須通過驗證字段的屬性來證明您是域的所有者.

考慮

• 終止點服務只能有一個私人DNS名稱.
• 您不應該為DNS私有名稱創建註冊，以便只有服務消費者的VPC的服務器才能解決DNS私人名稱.
• 私人DNS名稱不支持 – 到達平衡器終止點.
• 要檢查一個字段，您必須有一個公共主機名或公共DNS供應商.
• 您可以檢查子域的域. 例如，您可以檢查 例子.com, 代替 有.例子.com. 如RFC 1034規範中所示，每個DNS標籤最多可能包含63個字符，整個域名不得超過255個字符. 如果添加額外的子域，則必須檢查子域或域. 例如，想像你有一個 有.例子.com 並驗證a 例子.com. 您現在添加 b.例子.com 作為私人DNS名稱. 您必須檢查 例子.com 或者 b.例子.com 因此服務的消費者可以使用名稱.

財產驗證

您的域與您通過DNS供應商管理的一組域名服務記錄（DNS）相關聯. TXT錄製是一種DNS錄製類型，可在您的字段上提供其他信息. 它由一個名稱和值組成. 作為驗證過程的一部分，您必須將TXT錄製添加到DNS服務器的公共領域.

當我們檢測到域的DNS參數中的TXT錄製的存在時，完成了域屬性的驗證.

添加錄製後，您可以使用Amazon VPC控制台檢查域驗證過程的狀態. 在導航窗格中，選擇 端點服務（終止點服務）. 選擇終止點服務並檢查Domaine驗證聲明 在標籤中 細節 （細節）. 如果檢查域正在進行，請等待幾分鐘並刷新屏幕. 如有必要，您可以手動啟動驗證過程. 選擇 動作, 驗證私有DNS名稱的DOMANT所有權 （檢查域名DNS私有名稱的屬性）.

當驗證狀態為時，服務的消費者就可以使用私人DNS名稱 經過驗證 （已檢查）. 如果驗證狀態更改，則拒絕新連接請求，但現有連接不受影響.

如果驗證狀態為 失敗的 （滯留），請參閱域驗證問題的分辨率.

獲取名稱和值

我們為您提供您在TXT錄製中使用的名稱和價值. 例如，信息可在AWS管理控制台中獲得. 選擇終止點服務並諮詢 域驗證名稱 （域驗證名稱）和 域驗證值 （域驗證值）在選項卡中 細節 （詳細信息）終止點服務. 您還可以使用AWS CLI DRICES-VPC-ENDPOINT-CONFIGURATIONS命令來獲取有關指定終止點服務的私人DNS名稱配置的信息.

AWS EC2描述-​​VPC-Endpoint-Service-Service-configurations \  -  VPCE-SVC-071AFF7066E61E0 --查詢serviceConfigurations [*].私密的人

這是一個退出示例. 創建TXT錄製時，您將使用值和名稱.

[  “ state”：“ pendingverification”，“ type”：“ txt”，“ value”：“ vpce：l6p0erxltt45jevfwocp”，“名稱”：

例如，假設您的域名是 例子.com 在上一個退出示例中指示了該值和名稱. 下表是TXT記錄參數的示例.

我們建議您將名稱用作註冊子域，因為可以使用基本域名. 但是，如果您的DNS供應商不允許DNS註冊名稱包含下劃線，則可以省略“ _6E86V84TQGQUBWII1M”，並只需使用“示例.com»在txt錄製中.

檢查“ _6E86V84TQGQUBXBWII1M.例子.com”，服務的消費者可以使用”示例.com“或子域（例如，”服務.例子.com”或“我的.服務.例子.com”）.

將TXT錄製添加到您域中的DNS服務器

將TXT記錄添加到您字段中DNS服務器的過程取決於提供您的DNS服務的實體. 您的DNS供應商可以是亞馬遜53號路線或其他域名記錄辦公室.

為您的公共住宿區創建錄音. 使用以下值：

• 以下 記錄類型（錄製類型）, 選擇 TXT.
• 為了 TTL（秒） （TTL [秒]），輸入1800 .
• 為了 路由策略（路由策略）, 選擇 簡單路由（單程路由）.
• 為了 記錄名稱 （錄製名稱），輸入域或子域.
• 為了 價值/路線流量到 （值/路由流量），輸入域驗證值.

有關更多信息，請參見使用控制台的創建錄音 亞馬遜路線53開發人員指南.

訪問您的DNS供應商網站並連接到您的帳戶. 尋找以更新您的領域DNS記錄的頁面. 添加帶有我們提供的名稱和值的TXT錄製. 更新DNS錄製可能需要長達48小時，但通常更早有效.

有關更具體的說明，請參閱您的DNS供應商的文檔. 下表提供了指向幾個當前DNS供應商的文檔的鏈接. 此列表並不聲稱是詳盡無遺的，也不構成這些公司提供的產品或服務的建議.