Panoramica dell'utilizzo del DNS di zona


Questo documento descrive i vantaggi e l'approccio consigliato per eseguire la migrazione dei carichi di lavoro e dell'organizzazione dal DNS globale al DNS di zona.

Il DNS di zona riduce il rischio di interruzioni tra regioni e migliora l'affidabilità complessiva dei progetti su Compute Engine.

Vantaggi dell'utilizzo di nomi DNS di zona

Google Cloud offre due tipi di nomi DNS interni: a livello di zona e globali.

DNS di zona

I nomi DNS a livello di zona includono il nome dell'istanza Compute Engine, la zona in cui si trova l'istanza e il progetto che ne è proprietario. Questi nomi vengono risolti all'interno di una zona specifica. Di conseguenza, my-vm.zone1.google.com è univoco per zone1 e rappresenta un'istanza diversa da my-vm.zone2.google.com. Questo isolamento offre un vantaggio chiave:

  • Maggiore disponibilità: se in una zona si verifica un'interruzione, questa non influisce sulla risoluzione DNS nelle altre zone, il che comporta una maggiore disponibilità per le tue applicazioni.

Il DNS di zona è il metodo di risoluzione DNS interno predefinito per le organizzazioni create dopo il 6 settembre 2018.

DNS globale

I nomi DNS globali non includono la zona in cui si trova l'istanza. Ciò significa che ogni istanza deve avere un nome DNS univoco in tutte le zone del progetto. Questo approccio presenta uno svantaggio significativo:

  • Punto di rottura singolo: se il servizio DNS globale presenta problemi, può influire su tutte le istanze, indipendentemente dalla zona in cui si trovano. Ciò può causare i seguenti problemi:
    • Impossibile creare nuove istanze: potresti non essere in grado di creare nuove istanze in nessuna regione in cui si verificano errori nel piano di controllo.
    • Interruzione del servizio: i servizi critici di Compute Engine, come la scalabilità automatica o la riparazione automatica per i gruppi di istanze gestite (MIG), potrebbero non funzionare correttamente.

Le organizzazioni sottoposte a onboarding Google Cloud prima del 6 settembre 2018 sono configurate per utilizzare il DNS globale per impostazione predefinita per tutti i nuovi progetti. Google consiglia vivamente di eseguire la migrazione di questi progetti al DNS di zona per migliorare l'affidabilità e prevenire le interruzioni del servizio sopra menzionate. Inoltre, devi aggiornare la policy dell'organizzazione per obbligare l'utilizzo del DNS di zona per tutti i nuovi progetti creati all'interno dell'organizzazione.

Approccio consigliato per la migrazione dal DNS globale al DNS di zona

In genere, il processo di migrazione dal DNS globale al DNS di zona prevede due passaggi:

  1. Configura i nuovi progetti in modo che utilizzino il DNS di zona per impostazione predefinita.
  2. Esegui la migrazione dei progetti esistenti dall'utilizzo del DNS globale al DNS di zona modificando l'impostazione dei metadati DNS interno.

Alcuni progetti potrebbero non essere compatibili con il DNS zonale. Questi progetti richiedono analisi e risoluzione dei problemi prima di poter eseguire la migrazione al DNS di zona.

Limitazioni della migrazione

La valutazione dell'idoneità fornita da Compute Engine si basa sulla cronologia delle query DNS interne degli ultimi 30 giorni. Tuttavia, altri fattori potrebbero influire sulla tua capacità di eseguire la migrazione al DNS di zona:

Versione glibc

La migrazione al DNS di zona aggiunge un nuovo dominio al percorso di ricerca. Le istanze Compute che eseguono un sistema operativo Linux o Unix e utilizzano glibc versione 2.25 o precedente hanno un limite di 6 domini di ricerca. Il superamento di questo limite può causare problemi.

  • Istanze interessate: questa limitazione si applica alle VM che utilizzano distribuzioni Linux o Unix precedenti.
  • Istanze non interessate: le istanze che utilizzano i seguenti sistemi operativi non sono interessate:
    • Windows
    • Container-Optimized OS
    • Debian 10 o versioni successive
    • Fedora CoreOS (versione 27 o successive)
    • RHEL 8 o versioni successive
    • Ubuntu 18.04 o versioni successive
    • Immagini personalizzate che utilizzano glibc versione 2.26 o successive

Per controllare la versione di glibc utilizzata dall'istanza:

  1. Connettiti alla VM Linux.
  2. Esegui il comando ldd --version.

Se la tua istanza utilizza la versione 2.25 o precedenti di glibc, controlla i domini di ricerca:

  1. Connettiti alla VM Linux.
  2. Esegui il comando cat /etc/resolv.conf.

Versione del sistema operativo

Alcuni sistemi operativi, come Windows Server 2003 e versioni precedenti, hanno un limite di 15 caratteri per i nomi delle istanze di calcolo. Il DNS a livello di zona aggiunge il qualificatore a livello di zona al nome di dominio completo (FQDN) DNS interno.

La limitazione di denominazione su Windows è il risultato della convenzione di denominazione NetBIOS utilizzata nelle versioni precedenti del sistema operativo. Le versioni più recenti di Windows non prevedono più questa limitazione e consentono nomi di istanze più lunghi.

Se utilizzi sistemi Windows precedenti, tieni presente la limitazione di denominazione quando esegui la migrazione al DNS di zona, perché i nomi DNS di zona più lunghi potrebbero superare questo limite di lunghezza del nome.

Reti VPC condivise

Per risolvere i nomi DNS delle istanze nei progetti di servizi che utilizzano la VPC condivisa, devi utilizzare il nome di dominio completo (FQDN) di zona, che include la zona.

Passaggi successivi