Durante toda minha carreira os ambientes que trabalhei sempre tinham uma porcentagem muito grande de Sistemas Operacionais Windows, boa parte deles sempre Windows Server.

Com isso, o grande desafio foi sempre conseguir manter um ecossistema bem funcional e de simples gerenciamento, e o DNS tinha parte fundamental na maioria dos ambientes que trabalhei.

Logo que iniciei em Oracle Cloud tive grandes desafios para essa integração, e juro, na maioria das vezes utilizei de modelos não recomendados de configuração que me trouxeram um trabalho desnecessário, ou seja, aprendi na prática como ter um ambiente seguindo as boas práticas.

Como um exemplo, a Oracle sempre recomenda que se use DHCP para as interfaces de rede, isso está presente na Documentação Oficial, e aprendi essa regra na prática, infelizmente.

Sendo assim, hoje temos um artigo muito interessante que irá nos auxiliar a integrar definitivamente nosso DNS com Oracle Cloud, seja para resolução de nomes dentro da Cloud ou até mesmo se tivermos um DNS no ambiente On premise.

Nesse artigo, o exemplo será de uma integração de DNS localmente, mas você pode tranquilamente utilizar esse mesmo cenário para um modelo híbrido de conectividade.

O desenho da arquitetura simples e que exemplifica nosso caso é esse:

Teremos 1 servidor DNS em Oracle Cloud que deve ser capaz de resolver nomes internos (domínio local) como nomes da Oracle Cloud, compostos por *.oraclevcn.com

No nosso exemplo, vou levar como base um novo servidor Windows que precisa resolver o endereço DNS privado do nosso DNS Server para que ele consiga ingressar no domínio sem precisar ajustar o DNS local e nem da Subnet em OCI.

Antes de iniciar a configuração, vou mostrar os exemplos em que não estamos conseguindo resolver nomes nem em uma máquina fora do domínio, nem do servidor de DNS para resolver um nome do OCI

Servidor fora do domínio: win-server-iad
IP: 172.16.2.190
Internal FQDN (OCI): win-server-iad.<subnet>.<vcn>.oraclevcn.com
Internal FQDN (Domínio): Não inserido no domínio

Se tento realizar a consulta do DNS privado do domínio ele não encontra

Porém, se tento realizar a mesma consulta agora usando o FQDN da Oracle Cloud, ele vai conseguir resolver pois o DNS está resolvendo para 169.254.169.254

Servidor DNS: win-adds-iad
IP: 172.16.5.100
Internal FQDN (OCI): win-adds-iad.<subnet>.<vcn>.oraclevcn.com
Internal FQDN (Domínio): win-adds-iad.wrmedici.local

Fazendo o teste inverso, agora do meu DNS tentando resolver o FQDN da Oracle Cloud, vemos que ele não consegue resolver pois não existe encaminhamento para resolução de nomes

Bom com esse cenário inicial, nós devemos realizar o seguinte procedimento:

• A – 1 Endpoint em nosso DNS Resolver que deverá ser do tipo Fowarding, que será responsável por encaminhar as requisições para nosso DNS Privado.
• B – 1 Endpoint em nosso DNS Resolver que deverá ser to tipo Listening, que será responsável por receber as requisições do nosso DNS Privado
• C – 1 Regra que será responsável por encaminhar as requisições do OCI para nossos DNS privados
• D – 1 Encaminhador Condicional dentro do nosso DNS Privado que será responsável por encaminhar as requisições internas para nosso Listerner em OCI.

Vamos começar a fazer a configuração.

Passo 1: O primeiro passo é ir até sua VCN e clicar em DNS Resolver

Acessando o DNS Resolver, vamos criar o Item A (Fowarding)

Dê um nome, selecione a subnet e a opção Fowarding

IMPORTANTE: A Subnet que está o Fowarding deve ter conectividade com seu Servidor de DNS. Se você tiver mais de 1 VCN, ou seja, quiser que outra VCN consiga também resolver endereços do seu DNS Privado você precisa criar um Fowarder e 1 Regra apontando para seu domínio para cada VCN adicional. Não é necessário criar o Listener

Agora vamos criar o Item B (Listening), o processo é parecido com o acima, a única mudança é que você deve selecionar a opção Listening

Ao final, 2 registros serão criados

Passo 2: Agora, vamos criar a regra de encaminhamento, para isso navegue até a opção Rules do lado esquerdo e depois clique em Manage Rules

Aqui você precisa criar uma regra com as seguintes condições:

• Selecione o tipo de condição para Domínio (Rule Condition)
• Coloque todos os nomes de domínios que deseja que a regra seja capaz de resolver (Domains)
• Selecione o Source Endpoint, nesse caso é o nosso Fowarding (A) criado anteriormente
• E por fim coloque os endereços de IP de destino do seu DNS, Destination IP Address

Você pode criar mais de 1 regra para o mesmo domínio para diferentes endereços de IP se for seu caso. Como eu só tenho 1 servidor de DNS no exemplo, minha regra terá só 1.

Ao final clique em Save Changes.

Lembra que no começo eu tentei resolver o DNS do meu servidor de uma instância fora do domínio, pois bem, se agora eu for nela novamente e rodar um nslookup por exemplo, conseguirei resolver pois os encaminhadores para meu DNS interno já estarão resolvendo.

Passo 3: Agora precisamos fazer o processo inverso, ou seja, para que instâncias que estão em nosso DNS privado do Windows consigam resolver os endereços de DNS privados da VCN da Oracle Cloud.

Esse cenário é muito útil por exemplo em um caso que você tenha um banco de dados e queira resolver no TNS o endereço do FQDN do host, além de outros serviços nativos de OCI, que estão em sua rede privada e queira usar a integração automática

Para realizar isso, acesse seu Servidor de DNS, e abra as configurações de DNS

Vá até a opção Conditional Fowarding

Adicione um novo Conditional Fowarding

Coloque oraclevcn.com e insira o IP do Listening (B) criado anteriormente, conforme exemplo

Clique em OK

Agora, no nosso servidor de DNS podemos refazer o teste de resolução de nomes para o endereço privado da VCN da OCI, e como resultado devemos ter uma resposta, conforme exemplo abaixo:

É isso pessoal, dessa forma conseguimos integrar o nosso DNS privado com o DNS Privado das VCNs da Oracle Cloud para que as resoluções de nomes entre os recursos sejam realizados de forma transparente.

Obs: Se for utilizar mais de 1 região, avalie utilizar o Conditional Fowarding dentro do seu DNS Privado Microsoft com um escopo maior que somente oraclevcn.com, por exemplo, você pode abrir o escopo para que ele resolva a nível de VCN, subnet, etc, no exemplo de vcn, você pode usar o DNS da vcn <vcn>.oraclevcn.com

Espero que esse artigo seja útil e qualquer dúvida estou a disposição.