Как настроить первичный DNS как OCI DNS и вторичный DNS как EasyDNS?
Я хочу настроить первичный DNS как OCI DNS для домена example.com. Хотите настроить вторичный DNS в easyDNS.
Я нашел здесь документацию по настройке вторичного DNS с easyDNS: https://kb.easydns.com/knowledge/secondary-dns/
Вот пример с DNSMadeEasy в качестве основного: https://kb.easydns.com/knowledge/secondary-dns-with-dns-made-easy-as-primary/
Но чтобы добавить сервер имен easyDNS в ACL в OCI, где мне сделать изменения в консоли OCI? Я не могу найти никакой документации OCI по этому поводу.
Как настроить первичный DNS как OCI DNS и вторичный DNS как EasyDNS?
Необходимо добавить наш сервер имен в ACL для вашего списка доменов, а также убедитесь, что IP-адрес находится в белом списке вашего брандмауэра. Этот должны быть включены в белый список как для UDP, так и для TCP, как входящие, так и исходящие.
Кто-нибудь может мне помочь?
Это не поддерживается согласно Часто задаваемым вопросам по OCI DNS:
Что Oracle Cloud Infrastructure DNS поддерживает для вторичного DNS сегодня?
Зоны DNS Oracle Cloud Infrastructure могут быть настроены как вторичные зоны сегодня. Внешние серверы имен в настоящее время не поддерживаются для вторичный DNS.
Кроме того, как отмечает @HåkanLindqvist в комментариях, в справочнике по API для UpdateZoneDetails указаны только externalMasters, но отсутствуют атрибуты для внешних вторичных серверов. Таким образом, похоже, нет возможности разрешить передачу зон из OCI DNS. Кажется, вы можете использовать EasyDNS в качестве основного и OCI DNS в качестве дополнительного, если вам нужны оба.
Поскольку OCI уже предоставляет альтернативную DNS, она уже достаточно избыточна и защищена сама по себе. Вы должны хорошо подумать, действительно ли вам нужны два разных провайдера DNS. Да, это может добавить некоторую избыточность, но это также увеличивает некоторые расходы. Кроме того, если что-то изменится у любого из провайдеров, это может нарушить передачу зон, сделать часть ваших серверов имен устаревшими или даже полностью неисправными. В больших инфраструктурах DNS возможно, что передача зоны будет вызвана с другого IP-адреса, отличного от любого из перечисленных серверов имен. Если используется только один провайдер, они знают об этом, и их списки доступа обновляются соответствующим образом.