Esta página de vista geral explica como pode gerir registos de DNS através do Cloud DNS no Google Distributed Cloud (GDC) air-gapped. O Cloud DNS oferece uma forma altamente fiável e escalável de gerir registos de DNS. Saiba como o Cloud DNS funciona no GDC, incluindo as distinções entre zonas de DNS públicas e privadas.
O público-alvo desta página são os administradores de plataformas e os operadores de aplicações responsáveis pela administração de redes e pela gestão de DNS da respetiva organização. Esta página pressupõe que tem um conhecimento básico dos conceitos essenciais de rede e DNS.
Como funciona o Cloud DNS para o GDC air-gapped
O Cloud DNS com isolamento de ar do GDC oferece uma solução altamente fiável e escalável para gerir facilmente os registos de DNS. O Cloud DNS inclui DNSSEC (extensões de segurança de DNS), que adiciona assinaturas criptográficas aos registos de DNS para verificar a respetiva autenticidade e evitar a adulteração durante a transmissão, garantindo que o registo tem origem no servidor autoritário.
Vantagens do Cloud DNS para o GDC com isolamento de ar
O Cloud DNS oferece-lhe as seguintes vantagens:
- Simplicidade: use uma API baseada no Kubernetes para realizar a administração de DNS.
- Segurança: ative a segurança robusta através de funcionalidades como as DNSSEC em zonas únicas ou múltiplas.
Tipos de zonas para o Cloud DNS
Uma zona DNS é uma parte específica do espaço de nomes DNS pela qual é responsável. O GDC oferece dois tipos de zonas DNS geridas:
- Zonas DNS públicas: estas zonas são visíveis e acessíveis a partir de qualquer lugar na sua rede. As zonas públicas são usadas para serviços que quer que sejam acessíveis aos utilizadores fora do seu GDC.
- Zonas de DNS privado: estas zonas só são acessíveis a partir da sua nuvem virtual privada (VPC) do cliente predefinida no GDC. As zonas privadas são ideais para serviços e aplicações internos que não devem ser expostos à rede externa.
Crie registos DNS em zonas
Numa zona DNS, cria registos de DNS. Cada registo associa um nome de domínio ou um subdomínio a um valor específico, como um endereço IP, outro nome de domínio ou informações de texto. Os diferentes tipos de registos DNS servem para diferentes finalidades, como direcionar tráfego, definir servidores de correio e validar a propriedade. Pode configurar os seguintes tipos de registos:
- Registo de endereço (A): mapeia um nome de domínio para um ou mais endereços IPv4. Este registo é o tipo de registo mais fundamental para direcionar um domínio para um servidor.
- Registo de nome canónico (CNAME): cria um alias de um nome de domínio para outro nome de domínio canónico (autoritário). Este tipo de registo é útil para redirecionar tráfego ou simplificar a gestão de DNS.
- Registo de texto (TXT): permite-lhe associar texto arbitrário a um nome de domínio. Estes registos são frequentemente usados para fins de validação ou para armazenar informações, como registos Sender Policy Framework (SPF) para autenticação de email.
- Registo Pointer (PTR): mapeia um endereço IP de volta para um nome de domínio, também conhecido como pesquisa de DNS inverso. Este registo é frequentemente usado para a reputação do servidor de email e a análise de registos.
- Registo Mail Exchanger (MX): especifica os servidores de correio responsáveis por aceitar emails para um domínio. Isto é essencial para configurar serviços de email.
A API ResourceRecordSet no GDC permite-lhe criar e gerir registos DNS numa zona DNS. Esta API permite-lhe especificar os detalhes de um conjunto de registos DNS idênticos que partilham o mesmo nome, tipo e TTL (tempo de vida).
Use a API Kubernetes para operações de DNS
Pode usar a API Kubernetes no GDC para criar zonas DNS e criar registos DNS. Esta API permite-lhe definir o estado das suas zonas de DNS, incluindo o respetivo nome, descrição e visibilidade. A API oferece o seguinte:
- Criação e gestão de zonas DNS: defina e configure zonas DNS, como o nome do domínio, a descrição e a visibilidade pública ou privada.
- Listagem de zonas: liste todas as zonas de DNS geridas.
- Implementação e replicação distribuídas: replique zonas DNS em zonas isoladas do GDC para elevada disponibilidade e distribuição global.
- Monitorização do estado: acompanhe o estado geral da zona, o progresso da implementação e o estado das réplicas individuais.
Para aceder à documentação de referência completa das zonas DNS no GDC, consulte ManagedDNSZone.