Oracle Cloud Infrastructureにて、2020/11/12にPrivate DNSサービスがGAした模様。
Privateゾーンを任意に定義して管理できるのですが、それよりも各VCNに閉じていたOCI内部DNSに対してforwarder設定できるようになったのが大きいかと。
これまでは、VCN内部の名前解決、OCI各種サービスの名前解決と、VCN間の名前解決、オンプレなど含めた他ゾーンの名前解決を両立させるには、ここで案内されているようにDNSを立てる必要があったのですが、その必要もなくなりました。
ただ、あくまでforwarderなので、DNSキャッシュまたはオンプレのSLAVEとして機能するわけではないことに注意。
このあたりは、DNS Privateゾーン機能のUpdateを期待しています。
—
—
上記が検証してみたところのforwarder構成の概要です。
各VCNにListener/Forwarderエンドポイントを置いてエンドポイント間でやりとりする感じですかね。
なお、オンプレなどのDNSにforwarderする場合は、ListenerエンドポイントがDNSキャッシュに成り代わる形です。
Ruleにてforwarderするドメインを制御することができます。逆引きについてはxx.in-addr.arpa形式で定義してやる必要があるので注意。