Visão geral do DNS

Os computadores em uma rede podem localizar um ao outro por endereços IP. Para facilitar o trabalho em uma rede de computadores, as pessoas podem usar um Sistema de Nomes de Domínio (DNS) para associar nomes de domínio fáceis a endereços IP, semelhante a um catálogo telefônico. Um DNS também pode associar outras informações além de apenas endereços de rede de computador a nomes de domínio.

Dessa forma, as pessoas podem usar nomes de domínio fáceis em vez de dados obscuros, difíceis de serem lembrados e orientados por máquina.

Visão geral do DNS Services

O DNS Services permite:

• Criar zonas de DNS privado que são coleções para manter nomes de domínio.
• Criar registros de recurso de DNS sob essas zonas de DNS.
• Especificar controles de acesso usados para a resolução de DNS de registros de recurso em um nível de toda a zona.

O DNS Services também mantém o seu próprio conjunto mundial de resolvedores de DNS. As instâncias que são provisionadas no IBM Cloud em uma rede do IBM Cloud podem usar registros de recursos configurados por meio do IBM Cloud DNS Services consultando resolvedores do DNS Services.

Os registros de recurso e as zonas configurados por meio do DNS Services são:

• Separados do DNS público mais amplo e de seus registros publicamente acessíveis.
• Ocultos de máquinas fora da rede privada do IBM Cloud e que não fazem parte dela.
• Acessíveis apenas por meio de máquinas autorizadas na rede privada do IBM Cloud.
• Resolvíveis apenas por meio de resolvedores fornecidos pelo serviço.

Sincronização do clock

A ISO 27001 requer que os clocks de todos os sistemas de processamento de informação relevantes dentro de uma organização ou domínio de segurança estejam sincronizados com uma única origem de tempo de referência. O DNS Services sincroniza os sistemas com servidores Network Time Protocol (NTP) para assegurar que todas as atividades baseadas em tempo ocorram sincronicamente em todos os lugares da rede.

A IBM DNS Services usa os seguintes servidores NTP internos:

• time.adn.networklayer.com
• systemd-timesyncd.service

Resolvendo nomes DNS com o DNS Services

Como exemplo, considere que uma zona DNS example.com seja criada em sua instância de DNS e que um registro de recurso para www tenha sido definido conforme mostrado na Figura 1. Considere também que uma VPC 1 tenha sido incluída na zona DNS como uma rede permitida.

Quando o servidor DNS Services recebe uma solicitação de resolução do nome para www.example.com de um cliente no VPC 1, o resolvedor de DNS Services determina que a solicitação foi originada de um VPC que é uma rede permitida para a zona de DNS example.com e resolve o nome www.example.com para o IP 10.0.0.1.

Se a solicitação de resolução de nomes para www.example.com foi originada de um cliente na VPC 2 que não é incluída como uma rede permitida no example.com, a solicitação será encaminhada para um servidor DNS público e a resposta do servidor DNS público será retornada ao cliente da VPC. O cenário é referido como um Horizonte dividido, em que o mesmo nome do host, definido tanto em uma zona de DNS privado quanto em uma zona de DNS público, pode ser resolvido para diferentes IPs, dependendo da origem da solicitação de resolução do nome DNS.

O DNS Services assegura um nível de privacidade para informações especificadas em suas zonas e em seus registros de recurso.

O DNS Services é somente privado. Para provisionar e configurar registros de DNS para resolução de DNS público, consulte IBM Cloud Internet Services (CIS).

Limites

O DNS Services tem limites em algumas áreas, que são observadas na tabela a seguir.

Regiões suportadas dos DNS Services

Regiões suportadas pelos DNS Services

Região	Região de replicação de dados	Região de verificação de funcionamento	Redes permitidas
Dallas (us-south)
Washington, D.C. (us-east)
London (eu-gb)
Frankfurt (eu-de)
Madrid (eu-es)
Montreal (ca-mon)
Osaka (jp-osa)
Tokyo (jp-tok)
Toronto (ca-tor)
Sydney (au-syd)
São Paulo (br-sao)