OCI DNSでの非表示のプライマリの使用 (2024/03/30)

OCI DNSでの非表示のプライマリの使用 (2024/03/30)

https://blogs.oracle.com/cloud-infrastructure/post/using-a-hidden-primary-with-oci-dns

投稿者:Jarrod Meschino

Oracle Cloud Infrastructure (OCI) 上のセカンダリ・ドメイン・ネーム・サーバー (DNS) を非表示のプライマリ構成で使用すると、DNS 内のゾーンの管理とセキュリティにおいていくつかのメリットが得られます。通常、非表示のプライマリ構成とは、ゾーン(プライマリとして構成)の管理がオンプレミス環境で行われる構成です。企業は一般的に、DNS、DHCP、IP アドレス管理 (IPAM)、または DDI アプライアンスを使用して外部 DNS を管理しています。OCI DNS 上のゾーンはセカンダリとして構成され、オンプレミスのプライマリから DNS NOTIFY とゾーン転送を介して更新を受け取ります。非表示の部分は、ネームサーバー委任チェーンで機能します。

セカンダリ構成としてのOCI DNS

非表示プライマリでは、セカンダリとして設定されたゾーン(この例ではOCI上)のネームサーバーのみが委任対象となります。これにより、インターネット側からはOCIネームサーバーのみが表示されます。ゾーンを管理しているオンプレミスのプライマリのDNSサーバーという概念は存在しません。このようにDNSを構成する主なメリットは、オンプレミスやDDIで慣れ親しんできたDNS管理の利便性と機能を維持できることです。

ただし、お客様のゾーンに対するすべての DNS クエリは、OCI の DNS エッジに送られて解決され、オンプレミスの DNS サーバーには送信されません。OCI の DNS エッジは、約40 の Point of Presenceで構成されるグローバル エニーキャストであり、パフォーマンス、可用性、および大量のトラフィックをスムーズに処理する能力を維持しています。OCI は、DNS を標的とした悪意のある攻撃(DDOS 攻撃など)に対処するための機能を備えています。OCI のエッジは、攻撃トラフィックが通常ユニキャストの場所であるオンプレミス環境に到達した場合よりも、これらの攻撃に対応、識別、および軽減するための十分な機能を備えています。オンプレミス環境では、攻撃の影響は非常に深刻です。

単一の DNS プロバイダーによる隠しプライマリの管理とトラフィック フロー。

 

複数の DNS プロバイダーによる隠しプライマリ

権威DNSの冗長性を維持したいユーザーにとって、非表示プライマリ構成は完全に実現可能です。2つのDNSプロバイダーを、非表示プライマリDNSのセカンダリとして設定します。委任にネームサーバーを1セット追加するのではなく、セカンダリとして設定されている両方のDNSプロバイダーを追加し、オンプレミスのプライマリDNSを非表示のままにします。一般的に、セカンダリDNSの構成は、DNS NOTIFY、IXFR/AXFRゾーン転送、SOA値などのDNSメカニズムを通じてプライマリDNSと同期され、セカンダリDNSが更新をチェックするタイミングを指示します。

マルチベンダー DNS プロバイダーを使用した隠しプライマリの管理とトラフィックフロー

 

OCIを使用して隠しプライマリを作成するための重要なポイント

OCI で隠しプライマリを作成するときは、次の点に留意してください。

  • プライマリDNSネームサーバーはレジストラで委任されていない必要があります。OCIネームサーバーのみが定義されていることを確認してください。
  • プライマリDNSにゾーンを作成します。ゾーンを作成する場合でも既存のゾーンを使用する場合でも、プライマリネームサーバーが隠蔽されるように、ゾーンの頂点に定義されているネームサーバーがOCIネームサーバーのみであることを確認してください。
  • OCI DNS は TSIG キーをサポートしているため、プライマリ DNS とセカンダリ DNS 間の通信を保護できます。

まとめ

総じて、OCIのグローバルエニーキャストDNSエッジでセカンダリDNSを活用するには、隠しプライマリ構成を実行するのが最適です。これにより、低レイテンシの応答、高可用性、OCIによるDDoS攻撃への対応など、隠しプライマリ構成に伴うあらゆるメリットを享受しながら、オンプレミス環境またはDDI環境を通じてゾーンの制御と管理を維持できます。

OCIのセカンダリDNSの詳細については、セカンダリDNSのドキュメントをご覧ください。OCIとDNSサービスの詳細については、 ドメインネームシステム(DNS)のドキュメントをご覧ください。Oracle Cloud InfrastructureへのDNSの実装を開始するには、パブリックDNSのドキュメントをご覧ください 

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

Oracle Enterprise Manager 24aiの概要 (2024/12/18)

イメージ
Oracle Enterprise Manager 24aiの概要 (2024/12/18) https://blogs.oracle.com/observability/post/oracle-enterprise-manager-24 投稿者: David Le Roy | Senior Director of Product Management 本日、Oracle Enterprise Manager 24ai(EM 24ai)を発表します。これは、最新のAIを活用した管理テクノロジのパワーを活用して、データ・センターとクラウド全体にOracle Databaseとエンジニアド・システムをさらに充実させる画期的なリリースです。ソフトウェアの ダウンロード が可能になりました。この新しいリリースについてさらに学習するには、2024年12月17日から19日に開催されるOracle Enterprise Manager Technology Forumの年次開催にご 参加 ください。 図1: Oracle Enterprise Manager 24aiの概要 この新しいリリースについてさらに学習するには、2024年12月17日から19日に開催されるOracle Enterprise Manager Technology Forumの年次開催にご参加ください。12月17日午前9時に、エンジニアリング担当エグゼクティブ・バイスプレジデントのWim Coekaerts氏と製品管理担当シニア・バイスプレジデントのMughees Minhas氏が率いるイベント基調講演をご覧ください。基調講演に続き、データベース・パフォーマンス、エンジニアド・システム管理、可用性、セキュリティ、コンプライアンスなどに関するベストプラクティスと新製品機能をカバーする25のテクニカル・セッションが追加されました。オラクルのセッションでは、Oracle製品のエキスパートがお客様の技術的な質問にお答えできるよう、Oracle製品マネージャーや主要なお客様が主導しています。 本日 登録 ! Oracle Enterprise Manager 24aiの新機能 EM 24aiリリースは、お客様がオンプレミスおよびクラウドにデプロイされたOracle DatabaseおよびOracle Exadataフ...
続きを読む