Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンの作成

セカンダリ・ドメイン・ネーム・サービス(DNS)ゾーンを作成して、外部DNSプロバイダからOracle Cloud Infrastructure (OCI) DNSへのイングレスを設定します。

このトピックでは、外部DNSプロバイダ(セカンダリ・イングレス)からのゾーン転送を受け入れるOCIセカンダリ・ゾーンを設定する方法について説明します。プライマリOCI DNSゾーンがセカンダリ外部DNSプロバイダ(セカンダリ・エグレス)に転送されるシナリオを設定するには、セカンダリDNSの概要ページを参照してください。

セカンダリ・イングレスDNSでは、セカンダリ・ゾーンの作成プロセス中に、プライマリ外部サーバーのゾーン名とIPアドレスを定義する必要があります。また、外部管理プライマリDNSサーバー上のOCI IPアドレスへの接続も必要です。OCI IPアドレスへの接続は、サービスでプライマリDNSから必要なゾーン転送プロセスを実行してセカンダリ・ゾーンとの同期を維持できるため、セカンダリDNSの要件です。

プライマリDNSからゾーン転送を実行するOCI IPアドレスは、次のいずれかの方法で取得できます。
  • 設定を開始する前にOCI APIを使用します。 ListZoneTransferServersは、指定されたルート・コンパートメントに提供されているIPアドレスのリストを返します。提供されている転送ネーム・サーバーのIPアドレスは、リージョンごとに異なります。詳細は、Listing Zone Transfer Serversを参照してください。
  • コンソールを使用している場合は、「パブリック・ゾーンの作成」ページにゾーン転送サーバーのリストが表示されます。

オプションで、TSIGキーを使用するようにセカンダリDNSゾーンを構成できます。既存のTSIGキーがまだない場合は、セカンダリDNSゾーンの設定を開始する前に作成してください。詳細は、「TSIGキーの管理」を参照してください。

機能の概要および詳細は、セカンダリDNSを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「ゾーン」を選択します。
    2. 「パブリック・ゾーン」タブで、「ゾーンの作成」を選択します。
    3. 「メソッド」で、「手動」を選択します。
    4. 「ゾーン・タイプ」で、「セカンダリ」を選択します。
    5. ゾーンの説明的な名前を入力します。機密情報を入力しないでください。
    6. ゾーンを作成するコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
      重要

      プライマリ・ネームサーバーが、「パブリック・ゾーンの作成」パネルで提供されるOCIゾーン転送宛先IPアドレスのリストから転送リクエストを受け入れることができることを確認します。
    7. 「アップストリーム・サーバーIP」に、外部アップストリーム・ネームサーバーIPアドレスを追加します。「サーバーIPの追加」を選択して、アップストリーム・サーバーのIPアドレスを追加します。
    8. (オプション)TSIGキーを選択します。
    9. 「作成」を選択します。

  • セカンダリゾーンを作成するには、zone createコマンドと必須パラメータを使用します。

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type SECONDARY --scope GLOBAL
--external-masters  '[{"address":"external_server_ip","port":"port_number","tsigKeyId":"tsig_key_OCID"}]' ... [OPTIONS]

    zoneType値が SECONDARYの場合、external-mastersオプションは必須パラメータになります。

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateZone操作を実行して、セカンダリゾーンを作成します。zoneTypeSECONDARYに、スコープをGLOBALに指定します。

    zoneType値がSECONDARYの場合、externalMasters属性は必須パラメータになります。