Cloud Public Openstack – Flexible Engine

Domain Name Service

[Fonctionnalités – Network]

Description

logo du service "domaine name service"

DNS offre un moyen fiable, économique et efficace aux utilisateurs et aux développeurs de traduire un nom de domaine (tel que www.example.com) en une adresse IP (telle que 192.0.2.1) afin que les ordinateurs puissent accéder aux applications. Les utilisateurs peuvent créer un DNS sur la console Web et configurer le nom de domaine de l’adresse IP privée du service DNS afin d’améliorer la disponibilité du système.

Zone publique : une zone publique est créée pour un nom de domaine public enregistré auprès du registraire de noms de domaine. Après avoir remplacé les enregistrements NS du nom de domaine par ceux fournis par le service DNS, les utilisateurs peuvent utiliser le service DNS pour résoudre et gérer le nom de domaine.

Zone privée : une zone privée est créée pour un nom de domaine qui n’est valide que dans le VPC associé. Le DNS interne, une nouvelle fonctionnalité fournie par le service DNS, fournit des services de nom de domaine privé. Le DNS interne fonctionne comme un serveur DNS local pour un VPC, peut également servir de DNS faisant autorité pour la zone privée associée au VPC. Lorsqu’un serveur du VPC lance une demande d’accès à la zone privée, le serveur DNS interne répond directement à la demande, sans interroger le nom de domaine sur le serveur DNS racine. La résolution de noms de domaine sera donc protégée contre le détournement et deviendra plus rapide.

Fonctionnalités

La fonctionnalité Domain Name Service permet aux utilisateurs de contrôler les DNS en libre-service. Une console de gestion Flexible Web est fournie aux utilisateurs pour configurer facilement DNS et ajouter rapidement des ressources de service.

Gestion autonome des DNS par les utilisateurs

  • Résoudre les noms de domaine public
  • Résoudre les noms de domaine privés
  • Gérer les zones hébergées publiques / privées et les jeux d’enregistrements.
  • Service DNS protégé avec Anti-DDoS.
  • Utilisez des services DNS hautement disponibles.
  • Prise en charge du reverse DNS via la fonction Enregistrement PTR

Qu’est-ce que le reverse DNS ?

Le reverse DNS est l’interrogation du système de nom de domaine pour déterminer le nom de domaine associé à une adresse IP, l’inverse de la recherche DNS «directe» utile d’une adresse à partir d’un nom de domaine. Le processus de résolution inverse d’une adresse IP utilise des enregistrements PTR. La base de données DNS inversée d’Internet est acheminée dans le domaine de premier niveau arpa. Bien que la RFC 1912 [1] informative (section 2.1) recommande que «chaque hôte accessible par Internet ait un nom» et que «pour chaque adresse IP, il devrait y avoir un enregistrement PTR correspondant», ce n’est pas une exigence de norme Internet, et toutes les adresses IP n’ont pas une entrée inversée.

Cette fonction est nécessaire pour les serveurs de messagerie sortants. Cet enregistrement ajoute de la fiabilité pour le serveur d’envoi et permet à l’extrémité de réception de vérifier le nom d’hôte d’une adresse IP. C’est un excellent moyen de protection contre toutes sortes de clés qui utilisent des noms de domaine frauduleux pour envoyer du spam. C’est pourquoi certains grands fournisseurs de messagerie comme yahoo.com, gmail.com utilisent la recherche reverse DNS avant d’accepter les e-mails entrants.

Restrictions d’utilisation

Zone publique

Les utilisateurs doivent demander au registraire de noms de domaine de remplacer les enregistrements NS par ceux fournis par le service DNS. Sinon, la zone et le jeu d’enregistrements créés sur la console Flexible Engine ne prendront pas effet.

Zone privée

Les utilisateurs doivent d’abord disposer d’un VPC afin de pouvoir l’associer à la zone privée à créer.

Bénéfices

Haute disponibilité

Le DNS est développé sur une infrastructure hautement disponible et fiable.

Evolutivité

DNS peut augmenter et réduire automatiquement pour gérer les demandes de requêtes simultanées.

Interconnexion

Le DNS peut mapper les noms de domaine aux ECS, aux compartiments OBS et à d’autres services.

Facile à utiliser

Les utilisateurs peuvent terminer la configuration DNS sur la console de gestion en quelques minutes. Ensuite, le DNS est disponible.ionnelle comme EVS, telles que le disque partagé, la sauvegarde de disque, etc.

libero lectus id dapibus Curabitur venenatis libero. leo.