Informações gerais sobre o uso do DNS zonal


Este documento descreve os benefícios e a abordagem recomendada para migrar cargas de trabalho e organizações do DNS global para o DNS zonal.

O DNS zonal reduz o risco de interrupções entre regiões e melhora a confiabilidade geral dos projetos no Compute Engine.

Benefícios do uso de nomes DNS zonais

OGoogle Cloud oferece dois tipos de nomes de DNS interno: zonal e global.

DNS por zona

Os nomes de DNS por zona incluem o nome da sua instância do Compute Engine, a zona em que ela está localizada e o projeto que a contém. Esses nomes são resolvidos em uma zona específica. Como resultado, my-vm.zone1.google.com é exclusivo para zone1 e representa uma instância diferente de my-vm.zone2.google.com. Esse isolamento oferece um benefício importante:

  • Disponibilidade aprimorada: se uma zona tiver uma interrupção, ela não vai afetar a resolução de DNS em outras zonas, o que leva a uma maior disponibilidade para seus aplicativos.

O DNS zonal é o método de resolução de DNS interno padrão para organizações criadas após 6 de setembro de 2018.

DNS global

Os nomes de DNS globais não incluem a zona em que a instância está localizada. Isso significa que cada instância precisa ter um nome DNS exclusivo em todas as zonas do projeto. Essa abordagem tem uma desvantagem significativa:

  • Ponto único de falha: se o serviço de DNS global tiver problemas, ele poderá afetar todas as instâncias, independentemente da zona em que elas estiverem. Isso pode causar os seguintes problemas:
    • Não é possível criar novas instâncias: talvez não seja possível criar novas instâncias em nenhuma região com falhas no plano de controle.
    • Interrupções de serviço: serviços críticos do Compute Engine, como o escalonamento automático ou a recuperação automática para grupos de instâncias gerenciadas (MIGs), podem não funcionar corretamente.

As organizações integradas ao Google Cloud antes de 6 de setembro de 2018 são configuradas para usar o DNS global por padrão em todos os novos projetos. O Google recomenda fortemente migrar esses projetos para o DNS zonal para melhorar a confiabilidade e evitar as interrupções de serviço mencionadas anteriormente. Além disso, atualize a política organizacional para aplicar o uso do DNS zonal em todos os novos projetos criados na organização.

Abordagem recomendada para migrar do DNS global para o DNS zonal

Geralmente, o processo de migração de DNS global para DNS zonal tem duas etapas:

  1. Configure novos projetos para usar o DNS zonal por padrão.
  2. Migre projetos que usam o DNS global para o DNS zonal mudando a configuração de metadados de DNS interno.

Alguns projetos podem não ser compatíveis com o DNS zonal. Esses projetos exigem análise e solução de problemas antes da migração para o DNS zonal.

Limitações de migração

A avaliação de prontidão fornecida pelo Compute Engine depende dos últimos 30 dias do histórico de consulta de DNS interno. No entanto, outros fatores podem afetar sua capacidade de migrar para o DNS zonal:

Versão da glibc

A migração para o DNS zonal adiciona um novo domínio ao caminho de pesquisa. As instâncias do Compute que executam um SO Linux ou Unix e usam o glibc versão 2.25 ou anterior têm um limite de seis domínios de pesquisa. Exceder esse limite pode causar problemas.

  • Instâncias afetadas: essa limitação se aplica a VMs que usam distribuições Linux ou Unix mais antigas.
  • Instâncias não afetadas: instâncias em que os seguintes sistemas operacionais não são afetados:
    • Windows
    • Container-Optimized OS
    • Debian 10 ou posterior
    • Fedora CoreOS (versão 27 ou mais recente)
    • RHEL 8 ou mais recente
    • Ubuntu 18.04 ou posterior
    • Imagens personalizadas que usam a versão 2.26 ou mais recente do glibc

Para verificar a versão do glibc usada pela sua instância, faça o seguinte:

  1. Conecte-se à VM do Linux.
  2. Execute o comando ldd --version.

Se a instância estiver usando a versão 2.25 ou anterior do glibc, verifique os domínios de pesquisa:

  1. Conecte-se à VM do Linux.
  2. Execute o comando cat /etc/resolv.conf.

Versão do SO

Alguns sistemas operacionais, como o Windows Server 2003 e versões anteriores, têm um limite de 15 caracteres para nomes de instâncias de computação. O DNS zonal adiciona o qualificador zonal ao nome de domínio totalmente qualificado (FQDN) do DNS interno.

A limitação de nomenclatura no Windows é resultado da convenção de nomenclatura do NetBIOS usada em versões anteriores do SO. As versões mais recentes do Windows não têm essa restrição e permitem nomes de instância mais longos.

Se você estiver trabalhando com sistemas Windows legadas, lembre-se da limitação de nomenclatura ao migrar para o DNS zonal, porque os nomes DNS zonais mais longos podem ultrapassar esse limite de comprimento.

Redes VPC compartilhadas

Para resolver nomes DNS de instâncias em projetos de serviço que usam a VPC compartilhada, use o nome de domínio totalmente qualificado (FQDN, na sigla em inglês) zonal, que inclui a zona.

A seguir