Foire aux questions
Vous avez une question sur IBM Cloud® DNS Services ? Consultez la foire aux questions, qui comporte des réponses relatives aux problèmes de mise à disposition, à l'accès aux applications, et à d'autres demandes courantes.
Comment créer ma propre zone DNS privée à l'aide de DNS Services ?
Pour créer votre propre zone DNS privée à l'aide de DNS Services, procédez comme suit :
- Créez une instance VPC.
- Créez une instance DNS Services.
- Ajoutez une zone DNS à l'instance DNS Services.
- Désignez l'instance VPC comme réseau permis dans la zone DNS.
- Ajoutez un enregistrement de ressource DNS à la zone DNS.
- Vérifiez que la résolution des noms de l'enregistrement de ressource DNS fonctionne au sein du VPC.
En quoi DNS Services est-il différent d'un DNS public ?
DNS Services ne résout les noms qu'à partir des VPC permis au sein de votre compte IBM Cloud®. La zone DNS ne peut pas être résolue à partir d'Internet.
Puis-je gérer des enregistrements DNS disponibles publiquement avec ce service ?
Non, pour l'instant, DNS Services n'offre qu'un service de DNS privé. Pour un DNS public, utilisez CIS.
Le protocole DNSSec est-il utilisable avec les zones gérées par DNS Services ?
Le DNSSec permet de résoudre par cryptographie les données reçues des serveurs faisant autorité. Les programmes de résolution DNS Services prennent en charge DNSSec pour les domaines publics, pour lesquels les demandes sont transmises aux programmes de résolution publics qui prennent en charge DNSSec. Quant aux zones privées, étant donné que l'autorité (serveurs de référence) se trouve au sein même d'IBM Cloud, tous les enregistrements DNS sont extraits au moyen de protocoles sécurisés, ce qui garantit qu'ils ont le même niveau de confidentialité et de sécurité que ce que fournit DNSSec aux zones publiques.
DNS Services est-il régional ou mondial ?
DNS Services est un service mondial qui peut être utilisé à partir des réseaux permis, dans n'importe quelle région IBM Cloud.
Lors de la création d'une zone DNS, quel est le rôle du champ Label
?
Une instance donnée peut comporter plusieurs zones DNS ayant le même nom. L'étiquette (label) aide à différencier les zones homonymes.
Combien de zones privées est-il possible de créer ?
DNS Services prend en charge 10 zones privées par instance de service.
Combien de réseaux permis est-il possible de créer ?
DNS Services prend en charge 10 réseaux permis par zone DNS.
Combien d'enregistrements DNS est-il possible de créer ?
DNS Services prend en charge 3500 enregistrements DNS par zone DNS.
Comment dois-je procéder pour supprimer mon instance DNS Services ?
Pour supprimer une instance DNS Services,
- Accédez à la liste de ressources dans la console IBM Cloud.
- Cliquez sur l'icône du menu « débordement »
dans la dernière colonne et sélectionnez « Supprimer ».
Pourquoi ne puis-je pas supprimer une instance DNS Services ?
Si une zone DNS a été ajoutée à l'instance DNS Services, celle-ci ne peut pas être supprimée.
Pourquoi ne puis-je pas supprimer une zone DNS ?
Si un réseau a été ajouté à une zone, celle-ci ne peut pas être supprimée tant que le réseau permis n'a pas été supprimé.
Que se passe-t-il si je supprime mon VPC ?
Si le VPC est supprimé, le réseau permis correspondant sera également supprimé des zones DNS de votre instance.
Pourquoi puis-je toujours résoudre mes enregistrements de ressource après avoir supprimé sa zone associée ou le réseau autorisé ?
Pour maintenir un certain niveau de performance lors de la résolution des requêtes DNS, les programmes de résolution DNS Services mettent en cache les données relatives aux réseaux autorisés pendant une période donnée. Les modifications apportées à un réseau autorisé risquent de ne pas être propagées tant que les données précédemment mises en cache n'expirent pas. Voir les problèmes connus et les limitations pour plus de détails.
Pourquoi suis-je toujours facturé pour un programme de résolution ou un emplacement personnalisé désactivé?
Lorsque vous désactivez un résolveur personnalisé ou un emplacement de résolveur personnalisé, le dispositif sous-jacent est toujours mis à disposition et soumis à la facturation. Pour éviter les frais inutiles, supprimez les emplacements de résolveur personnalisé et de résolveur personnalisé.
Que signifient les différents états d'une zone ?
Les définitions des états de zone sont les suivantes :
- En attente : lorsqu'une zone DNS est ajoutée à l'instance, elle est à l'état en attente (
Pending
). Tant qu'elle est dans cet état, des enregistrements de ressource peuvent y être ajoutés, supprimés ou mis à jour. Comme elle n'a aucun réseau permis, elle ne sera desservie par aucun programme de résolution de quelque région que ce soit. - **Actif **: lorsqu'au moins un réseau permis est ajouté à un domaine, l'état de ce dernier passe à Actif (
ACTIVE
) et le domaine est alors desservi par le programme de résolution de toutes les régions. - **Désactivé **: dans cet état, la zone n'est pas desservie et toutes les opérations de chemin de contrôle, excepté pour supprimer la zone elle-même, sont désactivées.
Puis-je utiliser n'importe quel nom pour une zone ?
En général, oui, vous pouvez utiliser n'importe quel nom pour la zone.Certains noms de zone DNS appartenant à IBM ou spécifiques à IBM sont interdits, en d'autres termes, ils ne peuvent pas être créés dans DNS Services. Pour la liste complète, consultez Noms de zone DNS interdits.
Puis-je créer deux zones DNS portant le même nom ?
La création de deux zones DNS portant le même nom est autorisée. Dans ce cas, pour les différencier, utilisez une étiquette et une description comme indiqué dans les étapes suivantes.
-
Créez une instance de DNS Services.
-
Créez une zone DNS pour chaque environnement (par exemple, production, préproduction, développement, test). Veillez à inclure une description indiquant à quel environnement la zone que vous créez est destinée. Le nom de zone est le même pour chaque zone (par exemple,
testing.com
). Une même instance DNS Services ne peut contenir que 10 zones. -
Ajoutez une zone à l'instance de DNS Services.
-
Dans chaque zone concernée, ajoutez des VPC spécifiques en tant que réseaux permis. Par exemple, pour un VPC de développement, créez un réseau permis, portant l'ID du VPC de développement, dans la zone DNS de l'environnement de développement. Les noms de zone en double sont autorisés dans un même compte, mais il n'est pas possible d'associer deux zones homonymes à un même réseau permis.
-
Le résultat est que le trafic provenant du VPC de développement ne verra que les enregistrements de la zone DNS de développement. Il en sera de même pour tous les autres environnements. Ainsi, vous pouvez utiliser le même nom de zone dans tous les environnements, avec les résultats adaptés à chacun.
Puis-ajouter le même réseau permis (par exemple, un VPC) à deux zones DNS homonymes ?
Non, l'ajout du même réseau permis (par exemple, un VPC) à deux zones DNS homonymes n'est pas autorisé.
Puis-je créer une zone DNS du même nom en tant que zone DNS publique ?
DNS Services permet de créer une zone DNS privée pouvant avoir le même nom que la zone DNS publique. Consultez une explication détaillée de ce scénario, appelé "Split Horizon".
L'utilisation de l'équilibreur de charge global est-elle limitée ?
Pour plus d'informations sur l'utilisation de l'équilibreur de charge global, voir Limitations des équilibreurs de charge globaux.
Quels sont les types de contrôle de santé pris en charge ?
Les contrôles de santé HTTP et HTTPS sont actuellement pris en charge.
Quelles régions puis-je utiliser pour la surveillance du contrôle de santé ?
Les contrôles de santé sont actuellement pris en charge dans les régions suivantes :
- Dallas (us-south)
- Washington, D.C. (us-east)
- Londres (eu-gb)
- Francfort (Europe - Allemagne)
- Osaka (jp-osa)
- Tokyo (jp-tok)
- Toronto (ca-tor)
- Sydney (au-syd)
- Sao Paulo (br-sao)
Comment puis-je désactiver la surveillance du contrôle de santé sur les origines ?
Vous pouvez désactiver la surveillance du contrôle de santé en désactivant l'origine.
Comment effectuer une mise à niveau pour passer d'un plan gratuit à un plan standard ?
- Accédez à la liste de ressources dans la console IBM Cloud.
- Sélectionnez l'instance de DNS Services que vous souhaitez mettre à niveau.
- Sélectionnez Plan dans le menu de navigation.
- Sélectionnez Standard DNS dans le tableau des plans.
- Cliquez sur Sauvegarder, puis sur OK lorsque vous êtes invité à vérifier « Etes-vous sûr de vouloir modifier les plans ? ».
Voir Mise à jour d'une instance DNS Services pour passer au plan standard en utilisant l'interface de ligne de commande.
Où puis-je trouver les estimations de coût pour DNS Services?
Vous pouvez estimer le coût d'un service à l'aide de l'estimateur de coût sur les pages de mise à disposition des offres DNS Services. Par exemple, connectez-vous à la console DNS Services et cliquez sur Estimer les coûts dans le panneau Récapitulatif. Au fur et à mesure que vous remplissez le formulaire, les estimations de coûts apparaissent dans le panneau latéral Récapitulatif.
Pourquoi est-ce que j'obtiens des erreurs de dépassement de délai pour mes requêtes DNS depuis mon VPC lorsque mon taux de requête est supérieur ou inférieur à la limite de taux indiquée ?
La limite de taux de DNS notés par seconde par zone de disponibilité correspond actuellement à la quantité typique lors de l'utilisation de programmes de résolution DNS Services à partir d'un VPC. En fonction de la façon dont le trafic est réellement acheminé, des protocoles utilisés par les requêtes et d'autres facteurs, la limite de taux réelle peut varier en fonction de ce nombre. Une fois que le taux de requêtes DNS dépasse cette limite, les programmes de résolution DNS Services ne répondent plus aux requêtes DNS en excès.
Pourquoi le nombre de demandes et de réponses de mon programme de résolution personnalisé est-il si faible?
Les métriques de la plateforme DNS Services comptent les requêtes DNS pour les résolveurs personnalisés de deux manières: les requêtes DNS et les réussites et échecs en cache. Lorsqu'une requête DNS est reçue pour la première fois par l'emplacement du programme de résolution personnalisé, elle est comptabilisée dans le total des demandes DNS. Les requêtes ultérieures effectuées avant que la durée de vie ne soit atteinte sont comptées dans le total des réussites et des échecs en mémoire cache. Par exemple, si 100 requêtes sont effectuées en succession rapide pour un domaine donné, le nombre de requêtes DNS serait de 1 et le nombre de réussites en mémoire cache serait de 99.
Si vous souhaitez afficher le nombre total de demandes, vous pouvez effectuer l'une des opérations suivantes:
- Combinez les demandes DNS et les réussites en mémoire cache
- Combiner les réussites et les échecs en cache
- Afficher la mesure des demandes de cache
Pourquoi mes métriques de résolveur personnalisées affichent-elles un .
à la place de mon nom de zone demandé?
La métrique de résolveur personnalisé affiche uniquement le nom de zone pour les requêtes effectuées pour les zones pour lesquelles des règles de transfert ont été établies. Les requêtes pour d'autres zones génèrent le nom de zone .