Cloud Public Openstack – Flexible Engine

Domain Name Service

Description

DNS offre un moyen fiable, économique et efficace aux utilisateurs et aux développeurs de traduire un nom de domaine (tel que www.example.com) en une adresse IP (telle que 192.0.2.1) afin que les ordinateurs puissent accéder aux applications. Les utilisateurs peuvent créer un DNS sur la console Web et configurer le nom de domaine de l’adresse IP privée du service DNS afin d’améliorer la disponibilité du système.

Zone publique : une zone publique est créée pour un nom de domaine public enregistré auprès du registraire de noms de domaine. Après avoir remplacé les enregistrements NS du nom de domaine par ceux fournis par le service DNS, les utilisateurs peuvent utiliser le service DNS pour résoudre et gérer le nom de domaine.

Zone privée : une zone privée est créée pour un nom de domaine qui n’est valide que dans le VPC associé. Le DNS interne, une nouvelle fonctionnalité fournie par le service DNS, fournit des services de nom de domaine privé. Le DNS interne fonctionne comme un serveur DNS local pour un VPC, peut également servir de DNS faisant autorité pour la zone privée associée au VPC. Lorsqu’un serveur du VPC lance une demande d’accès à la zone privée, le serveur DNS interne répond directement à la demande, sans interroger le nom de domaine sur le serveur DNS racine. La résolution de noms de domaine sera donc protégée contre le détournement et deviendra plus rapide.

Fonctionnalités

La fonctionnalité Domain Name Service permet aux utilisateurs de contrôler les DNS en libre-service. Une console de gestion Flexible Web est fournie aux utilisateurs pour configurer facilement DNS et ajouter rapidement des ressources de service.

Gestion autonome des DNS par les utilisateurs

Résoudre les noms de domaine public
Résoudre les noms de domaine privés
Gérer les zones hébergées publiques / privées et les jeux d’enregistrements.
Service DNS protégé avec Anti-DDoS.
Utilisez des services DNS hautement disponibles.
Prise en charge du reverse DNS via la fonction Enregistrement PTR

Qu’est-ce que le reverse DNS ?

Le reverse DNS est l’interrogation du système de nom de domaine pour déterminer le nom de domaine associé à une adresse IP, l’inverse de la recherche DNS «directe» utile d’une adresse à partir d’un nom de domaine. Le processus de résolution inverse d’une adresse IP utilise des enregistrements PTR. La base de données DNS inversée d’Internet est acheminée dans le domaine de premier niveau arpa. Bien que la RFC 1912 [1] informative (section 2.1) recommande que «chaque hôte accessible par Internet ait un nom» et que «pour chaque adresse IP, il devrait y avoir un enregistrement PTR correspondant», ce n’est pas une exigence de norme Internet, et toutes les adresses IP n’ont pas une entrée inversée.

Cette fonction est nécessaire pour les serveurs de messagerie sortants. Cet enregistrement ajoute de la fiabilité pour le serveur d’envoi et permet à l’extrémité de réception de vérifier le nom d’hôte d’une adresse IP. C’est un excellent moyen de protection contre toutes sortes de clés qui utilisent des noms de domaine frauduleux pour envoyer du spam. C’est pourquoi certains grands fournisseurs de messagerie comme yahoo.com, gmail.com utilisent la recherche reverse DNS avant d’accepter les e-mails entrants.

Restrictions d’utilisation

Zone publique

Les utilisateurs doivent demander au registraire de noms de domaine de remplacer les enregistrements NS par ceux fournis par le service DNS. Sinon, la zone et le jeu d’enregistrements créés sur la console Flexible Engine ne prendront pas effet.

Zone privée

Les utilisateurs doivent d’abord disposer d’un VPC afin de pouvoir l’associer à la zone privée à créer.

Scénarios

Les utilisateurs peuvent mapper un nom de domaine à un équilibreur de charge ECS, OBS ou ELB afin qu’ils puissent accéder aux ressources requises en utilisant le nom de domaine facilement mémorisable, au lieu d’une adresse IP ou d’autres adresses de ressources.

Certains noms de domaine ne sont accessibles que dans un VPC, au lieu du réseau public, par exemple, un serveur de base de données ou un serveur API public. Les utilisateurs peuvent créer un nom de domaine de réseau privé mappé sur le serveur requis. Si l’adresse du serveur est modifiée, les utilisateurs doivent uniquement modifier la valeur du jeu d’enregistrements sur la console DNS sans modifier le code du programme. De plus, la demande de résolution est directement répondue par DNS interne, empêchant le trafic d’être détourné.

Les utilisateurs peuvent utiliser le DNS interne pour configurer le DNS à vue fractionnée, également appelé DNS à horizon partagé. Si les utilisateurs souhaitent conserver les versions internes et externes du même site Web ou application (par exemple, pour tester les modifications avant son ouverture au public), les utilisateurs peuvent configurer des zones publiques et privées pour renvoyer différentes adresses IP internes et externes pour le même nom de domaine. Autrement dit, les utilisateurs créent une zone publique et une zone privée qui ont le même nom de domaine et créent les mêmes sous-domaines dans les deux zones.

Les utilisateurs peuvent utiliser DNS et sa fonction DNS inversée pour héberger l’application de messagerie dans Flexible Engine.

Bénéfices

Haute disponibilité

Le DNS est développé sur une infrastructure hautement disponible et fiable.

Evolutivité

DNS peut augmenter et réduire automatiquement pour gérer les demandes de requêtes simultanées.

Interconnexion

Le DNS peut mapper les noms de domaine aux ECS, aux compartiments OBS et à d’autres services.

Facile à utiliser

Les utilisateurs peuvent terminer la configuration DNS sur la console de gestion en quelques minutes. Ensuite, le DNS est disponible.ionnelle comme EVS, telles que le disque partagé, la sauvegarde de disque, etc.

Documentation

Fiche tarifaire

Document techniques

F.A.Q