Tường lửa DNS | CloudFlare, Di chuyển Quản lý DNS của bạn từ CLOUDFLARE sang Cơ sở hạ tầng đám mây của Oracle

Di chuyển Quản lý DNS của bạn từ Couldflare sang cơ sở hạ tầng đám mây Oracle

Các cuộc tấn công DDoS vào cơ sở hạ tầng DNS ngày càng trở nên thường xuyên. CloudFlare chuyển hướng lưu lượng độc hại từ tên của nguồn gốc của bạn và hấp thụ nó trên toàn bộ mạng lưới toàn cầu của nó. Tường lửa DNS đi kèm với hệ thống suy giảm tự động chuyên dụng, dừng các cuộc tấn công với tiền tố ngẫu nhiên.

Cloudflare DNS lửa

Tường lửa DNS của Cloudflare là tường lửa như một dịch vụ giúp bảo mật cơ sở hạ tầng DNS chống lại các cuộc tấn công trực tuyến, đồng thời cải thiện thời gian hoạt động và đảm bảo hiệu suất cực kỳ.

Sản phẩm liên kết

  • Độ tin cậy của Cloudflare
  • DNS Cloudflare
  • Bảo vệ tấn công DDoS
  • Bảo vệ DNSSEC

Kiểm tra những gì đang nhập mạng của bạn

Nhờ các tính năng mạnh mẽ của giới hạn dòng chảy, tường lửa DNS bảo vệ cơ sở hạ tầng của bạn chống lại giao thông không mong muốn và độc hại. Các giới hạn dòng chảy có thể định cấu hình thông qua API, để cho phép bạn dễ dàng định cấu hình chúng, tùy thuộc vào tính toàn vẹn của nguồn gốc của bạn.

Tự động làm giảm các cuộc tấn công DDoS

Các cuộc tấn công DDoS vào cơ sở hạ tầng DNS ngày càng trở nên thường xuyên. CloudFlare chuyển hướng lưu lượng độc hại từ tên của nguồn gốc của bạn và hấp thụ nó trên toàn bộ mạng lưới toàn cầu của nó. Tường lửa DNS đi kèm với hệ thống suy giảm tự động chuyên dụng, dừng các cuộc tấn công với tiền tố ngẫu nhiên.

Tiêu thụ địa chỉ IP của nguồn gốc của bạn trong mắt Cướp biển

Tường lửa DNS cũng ẩn nguồn gốc của địa chỉ IP của tên máy chủ tên phía sau địa chỉ IP của CloudFlare, do đó ngăn chúng không bị cướp biển nhắm mục tiêu.

Bạn muốn một tường lửa DNS ?

Cấu hình đơn giản

Bảo vệ cơ sở hạ tầng DNS của bạn chỉ trong 5 phút nhờ thay đổi địa chỉ IP đơn giản của máy chủ tên của bạn.

Tham chiếu DNS hoặc DNS Fire

Với CloudFlare, bạn có hai tùy chọn để bảo mật cơ sở hạ tầng DNS của mình.

Tường lửa DNS Cloudflare cho phép bạn chạy cơ sở hạ tầng của riêng mình và giữ các bản ghi DNS của bạn trên các máy chủ tên của riêng bạn trong khi thưởng thức mạng CLOUDFLARE tổng thể và các tính năng như sự suy giảm của các cuộc tấn công DDoS, giới hạn dòng chảy, trò chuyện và nhiều hơn nữa. Chúng tôi đề xuất tường lửa DNS cho các nhà cung cấp chỗ ở và đám mây, ISP, máy chủ đăng ký và bất cứ ai thực hiện cơ sở hạ tầng DNS tham chiếu lớn.

DNS Make Autoritation CloudFlare là một dịch vụ DNS cấp độ chuyên nghiệp và được quản lý đầy đủ, cũng cung cấp sự bảo vệ chống lại các cuộc tấn công DDoS và DNSSEC tích hợp. Chúng tôi đề xuất giải pháp DNS của chúng tôi cho bất kỳ ai muốn sử dụng CloudFlare làm nhà cung cấp DNS chính hoặc phụ. Tìm hiểu thêm.

Di chuyển Quản lý DNS của bạn từ Couldflare sang cơ sở hạ tầng đám mây Oracle

DNS (Hệ thống tên miền) là một thành phần thiết yếu của Internet cho phép người dùng truy cập các trang web bằng cách dịch các tên miền có thể đọc được bởi người dùng trong các địa chỉ IP mà máy tính có thể hiểu. Hồ sơ DNS được lưu trữ trong các khu vực và mỗi khu vực chứa thông tin trên một trường cụ thể. Quản lý đăng ký DNS có thể là một nhiệm vụ phức tạp, đặc biệt nếu bạn có một số khu vực và các miền phụ.

Với dịch vụ cơ sở hạ tầng đám mây (OIC) của DNS Oracle, bạn có thể tạo các khu vực, thêm bản ghi vào khu vực và cho phép mạng ở ngoại ô cơ sở hạ tầng đám mây Oracle để quản lý các yêu cầu DNS trong lĩnh vực của bạn. Bằng cách định cấu hình của Oracle DNS, khách hàng của công ty và doanh nghiệp có thể kết nối các yêu cầu DNS với các tài nguyên như Tính toán và lưu trữ cơ sở hạ tầng đám mây của Oracle, và với tài nguyên thứ ba và tư nhân. Họ cũng có thể quản lý các bản ghi DNS, là tên miền được đặt trong thư từ với địa chỉ IP. Chúng có thể là tài nguyên đám mây hay không.

Khách quan

Nhập các vùng DNS của CloudFlare vào OIC có thể giúp bạn hợp nhất quản lý DNS của mình và tận dụng các chức năng của OICS DNS. Quá trình này là xuất khu vực DNS của bạn từ CloudFlare và nhập bản ghi DNS DNS. Thực hiện theo các bước được mô tả trong hướng dẫn này, bạn có thể dễ dàng nhập DNS Cloudflare của mình để OIC và hợp lý hóa quản lý DNS của bạn.

Điều kiện tiên quyết

  • Tài khoản OIC có quyền truy cập để tạo và quản lý quản lý DNS OIC.
  • Truy cập vào tài khoản CloudFlare.

Nhiệm vụ 1: Xuất Vùng DNS của bạn từ CloudFlare

Nút sửa đổi

  1. Kết nối với tài khoản CloudFlare của bạn và chọn miền mà xuất khu vực DNS.
  2. Bấm vào Xuất khẩu Để tải xuống bản sao của tệp DNS Zone của bạn.

Nhiệm vụ 2: Sửa đổi các tệp vùng được xuất từ ​​CloudFlare.com để nhập vào DNS OIC

Vì vậy, dịch vụ DNS cơ sở hạ tầng đám mây của Oracle có thể nhập đúng tệp vùng xuất từ ​​CloudFlare.com, bạn phải sửa đổi tệp. Thực hiện theo các hướng dẫn này để cập nhật tệp vùng.

  1. Mở tệp trong trình chỉnh sửa văn bản mà bạn chọn. Sửa đổi dòng thứ hai, loại bỏ ;; Tên miền: và thay thế nó bằng $ gốc . Nút sửa đổi
  2. Để ghi SOA, hãy thay thế tên miền bằng @ . Nút sửa đổi
  3. Khi tệp đã được thay đổi, hãy lưu các thay đổi trong tệp.

Các điểm cần lưu ý cho việc sửa đổi tệp vùng được xuất từ ​​CloudFlare.com

  • Tất cả các bản ghi của một phần tử RRSET (các bản ghi cùng loại trong một trường) phải có cùng tuổi thọ. Nếu tệp vùng được xuất từ ​​CloudFlare có các giá trị tuổi thọ khác nhau cho RRSET, nhập khu vực sẽ không thành công.
  • Bạn có thể thấy rằng ví dụ về tệp vùng được xuất từ ​​CloudFlare bao gồm hai bản ghi văn bản có tên Chaitanya.TK với các giá trị tuổi thọ khác nhau, trong khi trong tệp đã sửa đổi, giá trị tuổi thọ phải được sửa đổi để hai bản ghi giống hệt nhau để xuất.
  • Nếu tệp vùng được xuất bao gồm bản ghi TXT hơn 255 ký tự, hãy chia giá trị thành chuỗi từ 255 ký tự hoặc ít hơn. Đặt mỗi chuỗi vào báo giá (“) bằng cú pháp sau: Tên miền TXT” Chuỗi 1 “” Chuỗi 2 “” Chuỗi 3 “… ….”Chuỗi n”, nếu không thì nhập khu vực sẽ không thành công.
  • Trong ví dụ về một tệp đã xuất, một bản ghi TXT có tên là Mail._Domainkey.Chaitanya.TK. chứa hơn 255 ký tự. Bản ghi này đã được sửa đổi trong tệp vùng sửa đổi.
  • Dưới đây là một ví dụ về tệp vùng được xuất từ ​​CloudFlare.com.

;; ;; Tên miền: Chaitanya.TK. ;; Xuất khẩu: 2023-03-02 17:44:29 ;; ;; Tệp này được sử dụng để sử dụng cho thông tin và lưu trữ ;; Chỉ có mục đích và phải được chỉnh sửa trước khi chúng tôi sản xuất ;; Máy chủ DNS. Cụ thể, bạn phải:; - Cập nhật bản ghi SOA với máy chủ tên có thẩm quyền chính xác ;; -Update hồ sơ SOA với thông tin địa chỉ e-mail liên hệ ;; - Cập nhật (các) bản ghi NS với máy chủ tên có thẩm quyền cho miền này. ;; ;; Để biết thêm thông tin, xin vui lòng tham khảo tài liệu ràng buộc ;; Nằm trên trang web sau:; ;; http: // www.LÀ C.Org/ ;; ;; Và RFC 1035:; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Xin lưu ý rằng chúng tôi không cung cấp hỗ trợ kỹ thuật cho bất kỳ mục đích sử dụng ;; của dữ liệu vùng này, máy chủ tên liên kết hoặc bất kỳ bên thứ ba nào khác ;; Phần mềm DNS. ;; ;; Sử dụng có nguy cơ của riêng bạn. ;; SOA kỷ lục Chaitanya.TK 3600 ở SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042944566 10000 2400 604800 3600 ;; Hồ sơ NS Chaitanya.TK. 86400 ở NS Adrian.ns.Cloudflare.com. Chaitanya.TK. 86400 trong NS Zeus.ns.Cloudflare.com. ;; Một hồ sơ Chaitanya.TK. 1 trong 141.148.6.7 www.Chaitanya.TK. 1 trong 141.148.6.7 ;; CNAME RECORD Web.Chaitanya.TK. 1 trong cname Chaitanya-tk.o.waas.OCI.Oraccloud.mạng lưới. ;; TXT ghi lại Chaitanya.TK. 1 trong txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" Chaitanya.TK. 86400 trong txt "SendInblue-Code: 40zvesgergrebrebrehreg733397D34CC56226D82D8BFA75" Thư thư thư._Domainkey.Chaitanya.TK. 864 1MPRO JPWKPGBTTKFFSHKIYCEBQT7BZ0I3L3L3LRBZQ9MSRTPRIJW34OSGVLJSROKJC " 
$ Origin Chaitanya.TK. ;; Xuất khẩu: 2023-03-03 08:45:43 ;; ;; Tệp này được sử dụng để sử dụng cho thông tin và lưu trữ ;; Chỉ có mục đích và phải được chỉnh sửa trước khi chúng tôi sản xuất ;; Máy chủ DNS. Cụ thể, bạn phải:; - Cập nhật bản ghi SOA với máy chủ tên có thẩm quyền chính xác ;; -Update hồ sơ SOA với thông tin địa chỉ e-mail liên hệ ;; - Cập nhật (các) bản ghi NS với máy chủ tên có thẩm quyền cho miền này. ;; ;; Để biết thêm thông tin, xin vui lòng tham khảo tài liệu ràng buộc ;; Nằm trên trang web sau:; ;; http: // www.LÀ C.Org/ ;; ;; Và RFC 1035:; ;; http: // www.ietf.Org/rfc/rfc1035.txt ;; ;; Xin lưu ý rằng chúng tôi không cung cấp hỗ trợ kỹ thuật cho bất kỳ mục đích sử dụng ;; của dữ liệu vùng này, máy chủ tên liên kết hoặc bất kỳ bên thứ ba nào khác ;; Phần mềm DNS. ;; ;; Sử dụng có nguy cơ của riêng bạn. ;; Bản ghi SOA @ 3600 trong SOA Adrian.ns.Cloudflare.com dns.Cloudflare.com 2042949974 10000 2400 604800 3600 ;; Hồ sơ NS Chaitanya.TK. 86400 ở NS Adrian.ns.Cloudflare.com. Chaitanya.TK. 86400 trong NS Zeus.ns.Cloudflare.com. ;; Một hồ sơ Chaitanya.TK. 1 trong 141.148.6.7 www.Chaitanya.TK. 1 trong 141.148.6.7 ;; CNAME RECORD Web.Chaitanya.TK. 1 trong cname Chaitanya-tk.o.waas.OCI.Oraccloud.mạng lưới. ;; TXT ghi lại Chaitanya.TK. 1 trong txt "85fcr0qm1llj50bvggjkk55ydcbckelncdnlhilnvklenvlz77hc" Chaitanya.TK. 1 trong txt "SendInblue-Code: 40zvesgergrebrehreg73397D34CC56226D82D8BFA75" Thư thư._Domainkey.Chaitanya.TK. 864 1MPRO VerzwyrjpwkpgbttkffshkiyceBqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc " 

Nhiệm vụ 3: Nhập vùng DNS của bạn trong OIC DNS

  1. Kết nối với cho thuê OIC, truy cập vào Kết nối mạng, Quản lý DNS, Vùng. Nút sửa đổi
  2. Bấm vào Tạo một khu vực, Sau đó, trên Nhập khẩu. Chọn tệp vùng được sửa đổi và tạo khu vực. Nút sửa đổi

Việc sáng tạo và lấp đầy khu vực với các bản ghi sẽ mất vài giây.

Nút sửa đổi

Nhiệm vụ 4: Xác minh Vùng DNS trong OIC DNS

  1. Kiểm tra xem tất cả các bản ghi DNS trong khu vực CloudFlare của bạn có mặt trong DNS OIC không. Bạn có thể xuất bản ghi OIC DNS sang tệp TXT và so sánh chúng. Bạn có thể sử dụng Cloud Shell để xuất các hồ sơ như được chỉ ra dưới đây. OCI DNS ZONE GET-INE-NIỀM TIN-FILE $ FILE-NAME-NAME-OR-ID $ ZONE_NAME_OR_ID Nút sửa đổi
    • Khi bạn muốn chi tiêu các máy chủ DNS Cloudflare với máy chủ OIC DNS, hãy sửa đổi máy chủ tên từ Nhà đăng ký tên miền để chúng trỏ đến Máy chủ OIC Tên (NS) được chỉ định khi nhập khu vực.
    • Tại đây, chúng tôi chuyển khu vực được lưu trữ cho Domaine de Cloudflare sang Oracle DNS, và không phải là bản ghi của tên miền. Tên miền sẽ luôn được ghi lại với Nhà đăng ký hiện có, cho dù là CloudFlare, GoDaddy hoặc bất kỳ nhà cung cấp nào khác.
    • Quá trình chuyển nhượng của khu vực được lưu trữ sẽ giống nhau bất kể nhà đăng ký tên miền của bạn, miễn là bạn có thể cập nhật các bản ghi DNS và di chuyển miền sang OIC.
    • Sau khi thay đổi máy chủ tên, bạn có thể kiểm tra các yêu cầu nslookup từ máy tính của mình hoặc sử dụng whatsmydns.net để đảm bảo rằng quản lý tên miền được di chuyển sang DNS OIC. Nút sửa đổi

Liên kết liên quan

Lời cảm ơn của biên lai

  • Tác giả: Shruti Soumya (Kỹ sư an toàn đám mây cao cấp), Chaitanya Chiltala (Cố vấn an ninh đám mây)

Tài nguyên đào tạo bổ sung

Khám phá các hội thảo khác về tài liệu.Oracle.com/tìm hiểu hoặc truy cập thêm nội dung đào tạo miễn phí trên kênh YouTube của Oracle Learning. Ngoài ra, giáo dục truy cập.Oracle.com/Learning-Explore để trở thành một nhà thám hiểm học tập Oracle.

Để tham khảo tài liệu sản phẩm, hãy tham khảo ý kiến ​​của Trung tâm trợ giúp Oracle.

Di chuyển Quản lý DNS của bạn từ Cloudflare sang cơ sở hạ tầng đám mây Oracle

Bản quyền © 2023, Oracle và/hoặc các chi nhánh của nó.