<h1>Migrerer din DNS -styring fra Cloudflare til Oracle Cloud Infrastructure</h1>
<blockquote>DDoS -angreb på DNS ​​-infrastruktur bliver mere og hyppigere. Cloudflare omdirigerer ondsindet trafik langt fra navnene på din oprindelse og absorberer den på hele det globale netværk. DNS Firewall er ledsaget af et dedikeret automatisk dæmpningssystem, der stopper angreb med tilfældigt præfiks.</blockquote>
<h2>Cloudflare DNS Fire</h2>
<p>DNS Firewall of CloudFlare er en firewall som en service til at hjælpe.</p>
<h3>Tilknyttede produkter</h3>
<ul>
<li>Cloudflare pålidelighed</li>
<li>DNS Cloudflare</li>
<li>DDoS -angrebsbeskyttelse</li>
<li>DNSSEC -beskyttelse</li>
</ul>
<h2>Kontroller, hvad der kommer ind i dit netværk</h2>
<p>Takket være robuste træk ved begrænsning af strømmen beskytter DNS -firewall din infrastruktur mod uønsket og ondsindet trafik. Flowgrænserne kan konfigureres via API’en for at give dig mulighed for let at konfigurere dem, afhængigt af integriteten af ​​din oprindelse.</p>
<h2>Dødgrader automatisk DDoS -angreb</h2>
<p>DDoS -angreb på DNS ​​-infrastruktur bliver mere og hyppigere. Cloudflare omdirigerer ondsindet trafik langt fra navnene på din oprindelse og absorberer den på hele det globale netværk. DNS Firewall er ledsaget af et dedikeret automatisk dæmpningssystem, der stopper angreb med tilfældigt præfiks.</p>
<h2>Forbruger IP -adressen på din oprindelse i piraters øjne</h2>
<p>DNS Firewall skjuler også oprindelsen af ​​IP -adresserne på navne på navneservere bag IP -adresserne på CloudFlare, hvilket forhindrer dem i at blive målrettet af pirater.</p>
<h2>Du vil have en DNS -firewall ?</h2>
Enkel konfiguration
<p>Beskyt din DNS -infrastruktur på kun 5 minutter takket være en simpel ændring af IP -adresse på dine navneservere.</p>
Reference DNS eller DNS Fire
<p>Med CloudFlare har du to muligheder for at sikre din DNS -infrastruktur.</p>
<p>DNS CloudFlare Firewall giver dig mulighed for at køre din egen infrastruktur og holde dine DNS -poster på dine egne navneservere, mens du nyder det samlede CloudFlare -netværk og funktioner såsom dæmpning af DDoS -angreb, begrænsning af flow, chat og mere. Vi anbefaler DNS Firewall til indkvartering og skyleverandører, internetudbydere, registreringsservere og den, der udfører en stor reference DNS -infrastruktur.</p>
<p>DNS, der fremstiller autoritation CloudFlare, er en fuldt styret og professionelt DNS -service på niveau, der også giver beskyttelse mod de integrerede DDoS- og DNSSEC -angreb. Vi anbefaler vores DNS -løsning til enhver, der ønsker at bruge CloudFlare som en hoved- eller sekundær DNS -leverandør. Lær mere.</p>
<h2>Migrerer din DNS -styring fra Cloudflare til Oracle Cloud Infrastructure</h2>
<p>DNS (domænenavnssystem) er en vigtig komponent på Internettet, der giver brugerne mulighed for at få adgang til websteder ved at oversætte domænenavne, der kan læses af brugeren i IP -adresser, som computere kan forstå. DNS -poster gemmes i områder, og hvert område indeholder oplysninger om et specifikt felt. DNS-registreringsstyring kan være en kompleks opgave, især hvis du har flere områder og underdomæner.</p>
<p>Med DNS Oracle Cloud Infrastructure (OIC) -tjenesten kan du oprette områder, tilføje optagelser til zoner og tillade netværket i udkanten af ​​Oracle Cloud -infrastruktur. Ved at konfigurere Oracle DNS kan erhvervslivet og erhvervskunder forbinde DNS -anmodninger til ressourcer som Oracle Cloud Infrastructure Compute and Storage og til tredje og private ressourcer. De kan også administrere DNS -poster, som er domænenavne, der er sat i korrespondance med IP -adresser. De kan være skyressourcer eller ej.</p>
<h3>Objektiv</h3>
<p>Import af CloudFlare DNS -zoner til OIC kan hjælpe dig med at konsolidere din DNS -styring og drage fordel af OICS DNS -funktionaliteter. Processen er at eksportere din DNS -zone fra CloudFlare og importere DNS -poster. Efter de trin, der er beskrevet i denne tutorial, kan du nemt importere din DNS Cloudflare til OIC og rationalisere din DNS -styring.</p>
<h3>Forudsætning</h3>
<ul>
<li>OIC -konto med adgang til at oprette og administrere DNS OIC -styring.</li>
<li>Adgang til en CloudFlare -konto.</li>
</ul>
<h2>Opgave 1: Eksport af din DNS -zone fra CloudFlare</h2>
<p><img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image1.png” alt=”Ændring af knappen” /></p>
<p><ol>
<li>Opret forbindelse til din CloudFlare -konto, og vælg det domæne, som eksporterer DNS -zonen.</li>
<li>Klik på <strong>Eksport</strong> For at downloade en kopi af din DNS -zone -fil. </li>
</ol></p>
<h2>Opgave 2: Ændring af zonefiler, der eksporteres fra CloudFlare.com til import til DNS OIC</h2>
<p>Så at Oracle Cloud Infrastructure DNS Service korrekt kan importere en eksporteret zone -fil fra CloudFlare.com, skal du ændre filen. Følg disse instruktioner for at opdatere zonefilen.</p>
<p><ol>
<li>Åbn filen i den valgte teksteditor. Ændre den anden linje, fjerne ;; Domæne: og udskift det med $ oprindelse . <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image2.png” alt=”Ændring af knappen” /></li>
<li>For SOA -optagelse skal du udskifte domænenavnet med @ . <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image3.png” alt=”Ændring af knappen” /></li>
<li>Når filen er ændret, skal du gemme ændringerne i filen.</li>
</ol>
</p>
<p><strong>Punkter, der skal bemærkes til ændring af den zonefil, der eksporteres fra CloudFlare.com</strong></p>
<p><ul>
<li>Alle optagelser af et RRSET -element (poster af samme type i et enkelt felt) skal have den samme levetid. Hvis den zonefil, der eksporteres fra CloudFlare.</li>
<li>Du kan se, at eksemplet på en eksporteret zone -fil fra CloudFlare består af to tekstoptegnelser ved navn Chaitanya.TK med forskellige levetidværdier, mens den ændrede fil i den ændrede fil skal ændres, så de to poster er identiske for eksport.</li>
<li>Hvis den eksporterede zone -fil består af en TXT -optagelse på mere end 255 tegn, skal du opdele værdien i kæder på 255 tegn eller mindre. Placer hver kæde i citater (“) ved hjælp af følgende syntaks: domænenavn txt” String 1 “” String 2 “” String 3 “….”String n”, ellers mislykkes området.</li>
<li>I eksemplet med en eksporteret fil, en TXT -optagelse kaldet mail._Domainkey.Chaitanya.Tk. indeholder mere end 255 tegn. Denne optagelse er blevet ændret i den modificerede zone -fil.</li>
<li>Her er et eksempel på en eksporteret zone -fil fra CloudFlare.com.</p></ul>
<pre><code>;; ;; Domæne: Chaitanya.Tk. ;; Eksporteret: 2023-03-02 17:44:29 ;; ;; Denne fil er beregnet til brug til information og arkivering ;; kun formål og skal redigeres, før vi har produktion ;; DNS -server. Især skal du :; – Opdater SOA -posten med den korrekte autoritative navneserver ;; -Update SOA-posten med kontaktoplysninger om kontakt e-mail-adresse ;; – Opdater NS -posten (er) med de autoritative navneservere til dette domæne. ;; ;; For yderligere information, se Bind -dokumentationen ;; Beliggende på følgende websted :; ;; http: // www.ISC.Org/ ;; ;; Og RFC 1035 :; ;; http: // www.IETF.Org/RFC/RFC1035.txt ;; ;; Bemærk, at vi ikke tilbød teknisk support til brug ;; af disse zonedata, bindnavnserveren eller enhver anden tredjepart ;; DNS -software. ;; ;; Brug på din egen risiko. ;; SOA Record Chaitanya.TK 3600 i SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; NS Records Chaitanya.Tk. 86400 i NS Adrian.ns.Cloudflare.com. Chaitanya.Tk. 86400 i NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.Tk. 1 i en 141.148.6.7 www.Chaitanya.Tk. 1 i en 141.148.6.7 ;; CNAME Records Web.Chaitanya.Tk. 1 I CNAME CHAITANYA-TK.o.Waas.oci.Oraccloud.net. ;; TXT registrerer Chaitanya.Tk. 1 i txt “85fcr0qm1llj50bvggjk55ydcbckelncdnlhilnvklenvlz77hc” chaitanya.Tk. 86400 I TXT “SENDINBLUE-CODE: 40ZVESGERGREBREBREREG733397D34CC56226D82D8BFA75” Mail Mail._Domainkey.Chaitanya.Tk. 86400 i txt “miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66Azolsss46voaqpdqmt/dddpabkg+slux25vt66Azolsss46voaqpdqmt/dddpAbgkgn+sluxxfs1 Pro6yOsejfh8Uhtpoihuegw6ykjqdyltuv+Slewcctbzfyyz+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWWEUFSK+I/ASKF0YF/B8XDGGGMXG K/FJRTT8+UJFF5V1HYTBS Pwkpgbttkffshkiycebqt7bz0i3l3l3lrbzq9msrtprijw34osgvljsrokjc “</code> </pre>
<pre><code>$ Origin Chaitanya.Tk. ;; Eksporteret: 2023-03-03 08:45:43 ;; ;; Denne fil er beregnet til brug til information og arkivering ;; kun formål og skal redigeres, før vi har produktion ;; DNS -server. Især skal du :; – Opdater SOA -posten med den korrekte autoritative navneserver ;; -Update SOA-posten med kontaktoplysninger om kontakt e-mail-adresse ;; – Opdater NS -posten (er) med de autoritative navneservere til dette domæne. ;; ;; For yderligere information, se Bind -dokumentationen ;; Beliggende på følgende websted :; ;; http: // www.ISC.Org/ ;; ;; Og RFC 1035 :; ;; http: // www.IETF.Org/RFC/RFC1035.txt ;; ;; Bemærk, at vi ikke tilbød teknisk support til brug ;; af disse zonedata, bindnavnserveren eller enhver anden tredjepart ;; DNS -software. ;; ;; Brug på din egen risiko. ;; SOA -rekord @ 3600 i SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; NS Records Chaitanya.Tk. 86400 i NS Adrian.ns.Cloudflare.com. Chaitanya.Tk. 86400 i NS Zeus.ns.Cloudflare.com. ;; A Records Chaitanya.Tk. 1 i en 141.148.6.7 www.Chaitanya.Tk. 1 i en 141.148.6.7 ;; CNAME Records Web.Chaitanya.Tk. 1 I CNAME CHAITANYA-TK.o.Waas.oci.Oraccloud.net. ;; TXT registrerer Chaitanya.Tk. 1 i txt “85fcr0qm1llj50bvggjk55ydcbckelncdnlhilnvklenvlz77hc” chaitanya.Tk. 1 I TXT “SENDINBLUE-CODE: 40ZVESGERGREBREREG73397D34CC56226D82D8BFA75” Mail Mail._Domainkey.Chaitanya.Tk. 86400 i txt “miicijanbgkqhkig9w0baqefaaocag8amicgkcageazhgucdx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt66Azolsss46voaqpdqmt/dddpabkg+slux25vt66Azolsss46voaqpdqmt/dddpAbgkgn+sluxxfs1 Pro6yOsejfh8uHtpoihuegw6ykjqdyltuv+Slewcctbz “” Fyyz+70VRLW96HSD09RWQK6AWYHUOCO8ZNRSJDWVUEFSK+i/ASKF0YFR/B8XDGGMXG+2K/FJRTT8+UJFF5 Zwyrjpwkpgbttkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc “</code> </pre>
<h2>Opgave 3: Import af din DNS -zone i OIC DNS</h2>
<p><ol>
<li>Opret forbindelse til OIC -lejen, adgang til <strong>Netværk</strong>, <strong>DNS -styring</strong>, <strong>Zoner</strong>. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image4.png” alt=”Ændring af knappen” /></li>
<li>Klik på <strong>Opret et område</strong>, Så videre <strong>Importere</strong>. Vælg den ændrede zonefil, og opret området. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image5.png” alt=”Ændring af knappen” /></li>
</ol></p>
<p>Oprettelsen og fyldningen af ​​området med optagelserne vil tage et par sekunder.</p>
<p><img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image6.png” alt=”Ændring af knappen” /></p>
<h2>Opgave 4: Verifikation af DNS -zonen i OIC DNS</h2>
<p><ol>
<li>Kontroller, at alle DNS -poster i dit CloudFlare -område er til stede i DNS OIC. Du kan eksportere OIC DNS -poster til en TXT -fil og sammenligne dem. Du kan bruge Cloud Shell til at eksportere posterne som angivet nedenfor. OCI DNS Zone Get-Zone-Content-file $ fil-zone-navne-eller-id $ zone_name_or_id <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image7.png” alt=”Ændring af knappen” /><ul>
<li>Når du vil bruge DNS CloudFlare -servere med OIC DNS -servere, skal du ændre navneserverne fra domæneregistrator.</li>
<li>Her overfører vi det område, der er vært for Domaine de Cloudflare til Oracle DNS, og ikke optagelsen af ​​selve domænet. Domænet vil altid blive optaget med den eksisterende registrator, hvad enten det er Cloudflare, Godaddy eller enhver anden leverandør.</li>
<li>Overførselsprocessen for det hostede område vil være den samme uanset din domæneregistrator, forudsat at du kan opdatere DNS -poster og migrere domænet til OIC.</li>
<li>Efter at have ændret navneserverne, kan du teste NSLOOKUP -anmodninger fra din computer eller bruge WhatsMydns.net for at sikre, at domænestyring migreres til DNS OIC. <img src=”https://docs.oracle.com/fr/learn/dns_zone_migration_cloudflare_oci/images/image8.png” alt=”Ændring af knappen” /></li>
</ul>
</li>
</ol></p>
<h2>Relaterede links</h2>
<h2>Anerkendelse af modtagelse</h2>
<ul>
<li><strong>Forfattere:</strong> Shruti Soumya (Senior Cloud Safety Engineer), Chaitanya Chiltala (Cloud Security Advisor)</li>
</ul>
<h2>Yderligere træningsressourcer</h2>
<p>Udforsk andre workshops på dokumenter.Oracle.com/lære eller få adgang til mere gratis træningsindhold på Oracle Learning YouTube -kanalen. Derudover har adgang til uddannelse.Oracle.com/Learning-Explore for at blive en Oracle Learning Explorer.</p>
<p>For at konsultere produktdokumentationen skal du konsultere Oracle Help Center.</p>
<p>Migration Din DNS -styring fra Cloudflare til Oracle Cloud Infrastructure</p>
<p>Copyright © 2023, Oracle og/eller dets tilknyttede virksomheder.</p>