فایروال DNS | Cloudflare ، مدیریت DNS خود را از CloudFlare به زیرساخت های Oracle Cloud مهاجرت کنید

/ /

مدیریت DNS خود را از CloudFlare به زیرساخت های Oracle Cloud مهاجرت کنید

حملات DDOS به زیرساخت های DNS بیشتر و بیشتر می شود. Cloudflare ترافیک مخرب را به دور از نام منشاء شما تغییر مسیر داده و آن را در کل شبکه جهانی خود جذب می کند. فایروال DNS با یک سیستم ضعف خودکار اختصاصی همراه است که حملات را با پیشوند تصادفی متوقف می کند.

Cloudflare DNS Fire

فایروال DNS Cloudflare یک فایروال به عنوان خدماتی برای کمک به تأمین زیرساخت های DNS در برابر حملات آنلاین است ، ضمن اینکه زمان فعالیت را بهبود می بخشد و از عملکرد فوق العاده -رپید اطمینان می دهد.

محصولات مرتبط

  • قابلیت اطمینان Cloudflare
  • DNS Cloudflare
  • حفاظت از حمله DDOS
  • محافظت از DNSSEC

بررسی کنید که چه چیزی وارد شبکه شما می شود

با تشکر از ویژگی های قوی محدودیت جریان ، فایروال DNS از زیرساخت های شما در برابر ترافیک نامطلوب و مخرب محافظت می کند. محدودیت های جریان از طریق API قابل تنظیم است ، به شما امکان می دهد بسته به یکپارچگی منشاء خود ، آنها را به راحتی پیکربندی کنید.

به طور خودکار حملات DDOS را کاهش می دهد

حملات DDOS به زیرساخت های DNS بیشتر و بیشتر می شود. Cloudflare ترافیک مخرب را به دور از نام منشاء شما تغییر مسیر داده و آن را در کل شبکه جهانی خود جذب می کند. فایروال DNS با یک سیستم ضعف خودکار اختصاصی همراه است که حملات را با پیشوند تصادفی متوقف می کند.

استفاده از آدرس IP منشأ خود در نگاه دزدان دریایی

فایروال DNS همچنین منشأ آدرس های IP نام سرورهای نام را در پشت آدرس IP CloudFlare پنهان می کند ، بنابراین مانع از هدف قرار دادن آنها توسط دزدان دریایی می شود.

شما یک فایروال DNS می خواهید ?

پیکربندی ساده

به لطف تغییر ساده آدرس IP سرورهای نام خود ، از زیرساخت DNS خود محافظت کنید.

مرجع DNS یا آتش DNS

با CloudFlare ، شما دو گزینه برای تأمین زیرساخت های DNS خود دارید.

فایروال DNS CloudFlare به شما امکان می دهد زیرساخت های خود را اجرا کنید و سوابق DNS خود را در سرورهای نام خود نگه دارید در حالی که از شبکه کلی CloudFlare لذت می برید و ویژگی هایی از قبیل میرایی حملات DDOS ، محدودیت جریان ، گپ زدن و موارد دیگر. ما فایروال DNS را برای تهیه کنندگان و تأمین کنندگان ابر ، ISP ها ، سرورهای ثبت نام و هر کس که یک زیرساخت بزرگ DNS را انجام می دهد ، توصیه می کنیم.

DNS که Autoritation Cloudflare یک سرویس کاملاً مدیریت شده و حرفه ای DNS است که همچنین در برابر حملات DDOS و DNSSEC یکپارچه نیز محافظت می کند. ما راه حل DNS خود را به هر کسی که مایل به استفاده از CloudFlare به عنوان یک تأمین کننده اصلی یا ثانویه DNS است توصیه می کنیم. بیشتر بدانید.

مدیریت DNS خود را از CloudFlare به زیرساخت های Oracle Cloud مهاجرت کنید

DNS (سیستم نام دامنه) یک مؤلفه اساسی اینترنت است که به کاربران امکان می دهد با ترجمه نام دامنه قابل خواندن توسط کاربر در آدرس های IP که رایانه ها می توانند درک کنند ، به وب سایت ها دسترسی پیدا کنند. سوابق DNS در مناطق ذخیره می شوند و هر منطقه حاوی اطلاعاتی در زمینه خاص است. مدیریت ثبت نام DNS می تواند یک کار پیچیده باشد ، به خصوص اگر چندین منطقه و زیر دامنه دارید.

با سرویس DNS Oracle Cloud Infrastrast (OIC) ، می توانید مناطقی ایجاد کنید ، ضبط ها را به مناطق اضافه کنید و به شبکه در حومه زیرساخت های ابر Oracle اجازه دهید تا درخواست های DNS را در زمینه خود مدیریت کنید. با پیکربندی Oracle DNS ، مشتریان شرکتی و تجاری می توانند درخواست های DNS را به منابعی مانند محاسبه و ذخیره سازی زیرساخت Oracle Cloud و به منابع سوم و خصوصی وصل کنند. آنها همچنین می توانند سوابق DNS را مدیریت کنند ، که نام دامنه ها در مکاتبات با آدرس های IP قرار دارند. آنها می توانند منابع ابری باشند یا نه.

هدف، واقعگرایانه

وارد کردن مناطق Cloudflare DNS به OIC می تواند به شما در ادغام مدیریت DNS خود کمک کند و از عملکردهای OICS DNS استفاده کنید. این روند صادر کردن منطقه DNS خود از CloudFlare و واردات DNS Records است. به دنبال مراحل شرح داده شده در این آموزش ، می توانید به راحتی DNS CloudFlare خود را به OIC وارد کرده و مدیریت DNS خود را منطقی کنید.

پيش نياز

  • حساب OIC با دسترسی به ایجاد و مدیریت مدیریت DNS OIC.
  • دسترسی به یک حساب CloudFlare.

کار 1: صادرات منطقه DNS خود از CloudFlare

دکمه اصلاح

  1. به حساب CloudFlare خود وصل شوید و دامنه ای را انتخاب کنید که منطقه DNS را برای آن صادر کنید.
  2. روی کلیک کنید صادر کردن برای بارگیری یک نسخه از پرونده DNS Zone خود.

کار 2: اصلاح پرونده های منطقه صادر شده از CloudFlare.com برای وارد کردن به DNS OIC

به طوری که سرویس زیرساخت Oracle Cloud DNS می تواند یک پرونده منطقه صادر شده را از CloudFlare وارد کند.com ، شما باید پرونده را تغییر دهید. برای به روزرسانی پرونده منطقه ، این دستورالعمل ها را دنبال کنید.

  1. پرونده را در ویرایشگر متن مورد نظر خود باز کنید. خط دوم را اصلاح کنید ، حذف کنید ؛؛ دامنه: و آن را با Origin $ جایگزین کنید . دکمه اصلاح
  2. برای ضبط SOA ، نام دامنه را با @ جایگزین کنید . دکمه اصلاح
  3. پس از تغییر پرونده ، تغییرات در پرونده را ذخیره کنید.

برای اصلاح پرونده منطقه صادر شده از CloudFlare نکته ای را برای یادداشت ذکر کنید.کم

  • تمام ضبط های یک عنصر RRSET (سوابق از یک نوع در یک زمینه واحد) باید همان طول عمر داشته باشند. اگر پرونده منطقه صادر شده از CloudFlare دارای طول عمر متفاوتی برای RRSET باشد ، واردات منطقه با شکست مواجه می شود.
  • می بینید که نمونه یک پرونده منطقه صادر شده از CloudFlare شامل دو سوابق متنی به نام Chaitanya است.TK با مقادیر مختلف طول عمر ، در حالی که در پرونده اصلاح شده ، مقدار طول عمر باید به گونه ای اصلاح شود که این دو سوابق برای صادرات یکسان باشند.
  • اگر پرونده منطقه صادر شده از ضبط TXT بیش از 255 کاراکتر تشکیل شده است ، مقدار را به زنجیرهای 255 کاراکتر یا کمتر تقسیم کنید. هر زنجیره را در نقل قول ها (“) با استفاده از نحو زیر قرار دهید: نام دامنه txt” رشته 1 “” رشته 2 “” رشته 3 “….”رشته N” ، در غیر این صورت واردات منطقه شکست خواهد خورد.
  • در مثال یک پرونده صادر شده ، یک ضبط TXT به نام Mail._domeainkey.چاهانیا.باسن. حاوی بیش از 255 نویسه. این ضبط در پرونده منطقه اصلاح شده اصلاح شده است.
  • در اینجا نمونه ای از پرونده منطقه صادر شده از CloudFlare آورده شده است.کم.

؛ ؛ ؛ ؛ دامنه: چیتانیا.باسن. ؛ ؛ صادر شده: 2023-03-02 17:44:29 ؛؛ ؛ ؛ این پرونده برای استفاده برای اطلاعات و بایگانی در نظر گرفته شده است ؛؛ فقط اهداف و باید قبل از تولید ویرایش شود ؛ سرور DNS. به طور خاص ، شما باید: - ضبط SOA را با سرور نام معتبر صحیح به روز کنید ؛ -ضبط SOA را با اطلاعات آدرس پست الکترونیکی تماس بگیرید ؛؛ - ضبط (های) NS را با سرورهای معتبر برای این دامنه به روز کنید. ؛ ؛ ؛ ؛ برای کسب اطلاعات بیشتر ، لطفاً با مستندات Bind مشورت کنید ؛ واقع در وب سایت زیر: ؛ ؛ http: // www.ISC.org/ ؛؛ ؛ ؛ و RFC 1035 :؛ ؛ ؛ http: // www.IETF.org/rfc/rfc1035.txt ؛؛ ؛ ؛ لطفاً توجه داشته باشید که ما برای هرگونه استفاده پشتیبانی فنی ارائه نمی دهیم ؛ از این داده های منطقه ، سرور نام Bind یا هر شخص ثالث دیگر ؛ نرم افزار DNS. ؛ ؛ ؛ ؛ در معرض خطر خود استفاده کنید. ؛ ؛ رکورد SOA chaitanya.TK 3600 در SOA Adrian.نزاع.ابری.com dns.ابری.com 2042944566 10000 2400 604800 3600 ؛؛ NS Records Chaitanya.باسن. 86400 در NS Adrian.نزاع.ابری.کم. چاهانیا.باسن. 86400 در NS Zeus.نزاع.ابری.کم. ؛ ؛ سوابق chaitanya.باسن. 1 در 141.148.6.7 www.چاهانیا.باسن. 1 در 141.148.6.7 ؛؛ وب سوابق CNAME.چاهانیا.باسن. 1 در CName Chaitanya-tk.ای.ادم بی سر و صدا.OCI.اوراکلود.خالص. ؛ ؛ TXT Records Chaitanya.باسن. 1 در txt "85FCR0QM1LLJ50BVGGJK55YDCBCKELNCDNLHILNVKLENVLZ77HC" chaitanya.باسن. 86400 در txt "SendInblue-Code: 40zVesgergrebrebrehregreg733397D34CC5626D82D8BFA75" نامه نامه._domeainkey.چاهانیا.باسن. 86400 در txt "miicijanbgkqhkig9w0baqeoocag8amicgkagezhguzhguzhguzhguzazhguzx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt666azolsss46azss46voaqhmtqmt mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbzfyyz+70vrlw96hsd09rwq6awyhuoco8znrsjdwweufsk+i/askff0yf/b8xdggggmxgmxgmxgmxgmxd jpwkpgbtkffshkiycebqt7bz0i3l3l3l3lrbzq9msrtprijw34osgvljsrokjc " 
$ Origin Chaitanya.باسن. ؛ ؛ صادر شده: 2023-03-03 08:45:43 ؛؛ ؛ ؛ این پرونده برای استفاده برای اطلاعات و بایگانی در نظر گرفته شده است ؛؛ فقط اهداف و باید قبل از تولید ویرایش شود ؛ سرور DNS. به طور خاص ، شما باید: - ضبط SOA را با سرور نام معتبر صحیح به روز کنید ؛ -ضبط SOA را با اطلاعات آدرس پست الکترونیکی تماس بگیرید ؛؛ - ضبط (های) NS را با سرورهای معتبر برای این دامنه به روز کنید. ؛ ؛ ؛ ؛ برای کسب اطلاعات بیشتر ، لطفاً با مستندات Bind مشورت کنید ؛ واقع در وب سایت زیر: ؛ ؛ http: // www.ISC.org/ ؛؛ ؛ ؛ و RFC 1035 :؛ ؛ ؛ http: // www.IETF.org/rfc/rfc1035.txt ؛؛ ؛ ؛ لطفاً توجه داشته باشید که ما برای هرگونه استفاده پشتیبانی فنی ارائه نمی دهیم ؛ از این داده های منطقه ، سرور نام Bind یا هر شخص ثالث دیگر ؛ نرم افزار DNS. ؛ ؛ ؛ ؛ در معرض خطر خود استفاده کنید. ؛ ؛ SOA Record @ 3600 در SOA Adrian.نزاع.ابری.com dns.ابری.com 2042949974 10000 2400 604800 3600 ؛؛ NS Records Chaitanya.باسن. 86400 در NS Adrian.نزاع.ابری.کم. چاهانیا.باسن. 86400 در NS Zeus.نزاع.ابری.کم. ؛ ؛ سوابق chaitanya.باسن. 1 در 141.148.6.7 www.چاهانیا.باسن. 1 در 141.148.6.7 ؛؛ وب سوابق CNAME.چاهانیا.باسن. 1 در CName Chaitanya-tk.ای.ادم بی سر و صدا.OCI.اوراکلود.خالص. ؛ ؛ TXT Records Chaitanya.باسن. 1 در txt "85FCR0QM1LLJ50BVGGJK55YDCBCKELNCDNLHILNVKLENVLZ77HC" chaitanya.باسن. 1 در txt "SendInblue-Code: 40zVesgergrebrehregregregregregregreg73397d34cc56226d82d8bfa75" نامه نامه._domeainkey.چاهانیا.باسن. 86400 در txt "miicijanbgkqhkig9w0baqeoocag8amicgkagezhguzhguzhguzhguzazhguzx5w5qrjdj052z54xayllboe29lpmcocycuhcuh0kx25vt666azolsss46azss46voaqhmtqmt mpro6yosejfh8uhtpoihuegw6ykjqdyltuv+slewcctbz "" fyyz+70vrlw96hsd09rwq6awyhuoco8znrsjdwvuefsk+i/askf0yfr/fjf0yfr/b8xddggmxg+2k zwyrjpwkpgbtkffshkiycebqt7bz0i3l3lrbzq9msrtprijw34osgvljsrokjc "

کار 3: وارد کردن منطقه DNS خود در OIC DNS

  1. به اجاره OIC متصل شوید ، دسترسی به شبکه, مدیریت DNS, حوزه. دکمه اصلاح
  2. روی کلیک کنید یک منطقه ایجاد کنید, سپس وارد كردن. فایل منطقه اصلاح شده را انتخاب کرده و منطقه را ایجاد کنید. دکمه اصلاح

ایجاد و پر کردن منطقه با ضبط چند ثانیه طول می کشد.

دکمه اصلاح

کار 4: تأیید منطقه DNS در OIC DNS

  1. بررسی کنید که تمام سوابق DNS در منطقه CloudFlare شما در DNS OIC وجود دارد. می توانید سوابق OIC DNS را به یک فایل TXT صادر کرده و آنها را مقایسه کنید. شما می توانید از Cloud Shell برای صادر کردن سوابق مطابق شکل زیر استفاده کنید. OCI DNS Zone get-Zone-Content-File $ File-Zone-Name-Name-ID $ Zone_Name_Or_Id دکمه اصلاح
    • هنگامی که می خواهید سرورهای DNS CloudFlare را با سرورهای OIC DNS خرج کنید ، سرورهای نام را از ثبت دامنه تغییر دهید تا آنها به سرورهای نام OIC (NS) اختصاص داده شده هنگام وارد کردن منطقه اشاره کنند.
    • در اینجا ، ما منطقه میزبان Domaine de Cloudflare را به Oracle DNS منتقل می کنیم ، و نه ضبط خود دامنه. این دامنه همیشه با ثبت کننده موجود ، اعم از Cloudflare ، Godaddy یا هر تأمین کننده دیگر ثبت می شود.
    • فرآیند انتقال منطقه میزبان بدون در نظر گرفتن ثبت دامنه شما یکسان خواهد بود ، مشروط بر اینکه بتوانید سوابق DNS را به روز کنید و دامنه را به OIC مهاجرت کنید.
    • پس از تغییر سرورهای نام ، می توانید درخواست های nslookup را از رایانه خود آزمایش کنید یا از WhatsMydns استفاده کنید.خالص برای اطمینان از اینکه مدیریت دامنه به DNS OIC منتقل می شود. دکمه اصلاح

لینک های مربوطه

تأیید رسید

  • نویسندگان: Shruti Soumya (مهندس ارشد ایمنی ابر) ، Chaitanya chiltala (مشاور امنیتی ابر)

منابع آموزشی اضافی

کارگاه های دیگر را در مورد اسناد کاوش کنید.اوراکل.com/یادگیری یا دسترسی بیشتر به محتوای آموزش رایگان در کانال YouTube Oracle Learning. علاوه بر این ، دسترسی به آموزش.اوراکل.com/یادگیری-نمونه برای تبدیل شدن به یک اکسپلورر یادگیری اوراکل.

برای مشورت با مستندات محصول ، با مرکز راهنمای اوراکل مشورت کنید.

مهاجرت مدیریت DNS خود را از CloudFlare به زیرساخت های Oracle Cloud

کپی رایت © 2023 ، اوراکل و/یا شرکت های وابسته به آن.