Auf dieser Übersichtsseite wird erläutert, wie Sie DNS-Einträge mit Cloud DNS in Google Distributed Cloud (GDC) Air-Gapped verwalten können. Cloud DNS bietet eine hochzuverlässige und skalierbare Möglichkeit zur Verwaltung von DNS-Einträgen. Hier erfahren Sie, wie Cloud DNS in GDC funktioniert, einschließlich der Unterschiede zwischen öffentlichen und privaten DNS-Zonen.
Diese Seite richtet sich an Plattformadministratoren und Anwendungsoperatoren, die für die Netzwerkadministration und die Verwaltung von DNS für ihre Organisation verantwortlich sind. Auf dieser Seite wird davon ausgegangen, dass Sie grundlegende Kenntnisse in den Bereichen Netzwerk und DNS haben.
So funktioniert Cloud DNS für GDC mit Air Gap
Cloud DNS für GDC mit Air Gap bietet eine äußerst zuverlässige und skalierbare Lösung für die einfache Verwaltung von DNS-Einträgen. Cloud DNS umfasst DNSSEC (DNS Security Extensions), mit dem DNS-Einträge kryptografisch signiert werden, um ihre Authentizität zu bestätigen und Manipulationen während der Übertragung zu verhindern. So wird sichergestellt, dass der Eintrag vom autoritativen Server stammt.
Vorteile von Cloud DNS für GDC Air-Gap
Cloud DNS bietet Ihnen die folgenden Vorteile:
- Einfachheit:Verwenden Sie eine Kubernetes-basierte API für die DNS-Administration.
- Sicherheit:Aktivieren Sie robuste Sicherheitsfunktionen wie DNSSEC für einzelne oder mehrere Zonen.
Zonentypen für Cloud DNS
Eine DNS-Zone ist ein bestimmter Teil des DNS-Namespace, für den Sie verantwortlich sind. GDC bietet zwei Arten von verwalteten DNS-Zonen:
- Öffentliche DNS-Zonen:Diese Zonen sind überall in Ihrem Netzwerk sichtbar und zugänglich. Öffentliche Zonen werden für Dienste verwendet, die für Nutzer außerhalb Ihres GDC erreichbar sein sollen.
- Private DNS-Zonen:Auf diese Zonen kann nur innerhalb Ihrer standardmäßigen VPC (Virtual Private Cloud) in GDC zugegriffen werden. Private Zonen sind ideal für interne Dienste und Anwendungen, die nicht für das externe Netzwerk freigegeben werden dürfen.
DNS-Einträge in Zonen erstellen
In einer DNS-Zone erstellen Sie DNS-Einträge. In jedem Eintrag wird ein Domainname oder eine Subdomain einem bestimmten Wert zugeordnet, z. B. einer IP-Adresse, einem anderen Domainnamen oder Textinformationen. Verschiedene Arten von DNS-Einträgen dienen unterschiedlichen Zwecken, z. B. dem Weiterleiten von Traffic, dem Definieren von Mailservern und dem Bestätigen des Eigentums. Sie können die folgenden Datensatztypen konfigurieren:
- Adresseintrag (A): Ordnet einen Domainnamen einer oder mehreren IPv4-Adressen zu. Dieser Eintrag ist der grundlegendste Eintragstyp, um eine Domain auf einen Server zu verweisen.
- CNAME-Eintrag (Canonical Name, kanonischer Name):Erstellt einen Alias eines Domainnamens für einen anderen kanonischen (autoritativen) Domainnamen. Dieser Datensatztyp ist nützlich, um Traffic weiterzuleiten oder die DNS-Verwaltung zu vereinfachen.
- TXT-Eintrag (Text):Mit dieser Option können Sie beliebigen Text mit einem Domainnamen verknüpfen. Diese Einträge werden häufig zu Überprüfungszwecken verwendet oder um Informationen wie SPF-Einträge (Sender Policy Framework) für die E-Mail-Authentifizierung zu speichern.
- Pointer-Eintrag (PTR-Eintrag):Ordnet eine IP-Adresse einem Domainnamen zu, auch als Reverse-DNS-Lookup bezeichnet. Dieser Eintrag wird häufig für die Analyse der Reputation und Protokollierung von E-Mail-Servern verwendet.
- Mail Exchanger-Eintrag (MX):Gibt die Mailserver an, die für das Empfangen von E‑Mails für eine Domain zuständig sind. Dies ist für die Einrichtung von E‑Mail-Diensten erforderlich.
Mit der ResourceRecordSet API in GDC können Sie DNS-Einträge in einer DNS-Zone erstellen und verwalten. Mit dieser API können Sie die Details einer Gruppe identischer DNS-Einträge angeben, die denselben Namen, Typ und dieselbe TTL (Time-To-Live) haben.
Kubernetes API für DNS-Vorgänge verwenden
Sie können die Kubernetes API in GDC verwenden, um DNS-Zonen und DNS-Einträge zu erstellen. Mit dieser API können Sie den Status Ihrer DNS-Zonen definieren, einschließlich Name, Beschreibung und Sichtbarkeit. Die API bietet Folgendes:
- Erstellung und Verwaltung von DNS-Zonen:Definieren und konfigurieren Sie DNS-Zonen wie Domainname, Beschreibung, öffentliche oder private Sichtbarkeit.
- Zonen auflisten:Alle verwalteten DNS-Zonen auflisten.
- Verteilte Bereitstellung und Replikation:DNS-Zonen werden in GDC-Zonen mit Air Gap repliziert, um eine hohe Verfügbarkeit und globale Verteilung zu erreichen.
- Statusüberwachung:Sie können den allgemeinen Zonenzustand, den Bereitstellungsfortschritt und den Status einzelner Replikate im Blick behalten.
Die vollständige Referenzdokumentation für die DNS-Zonen in GDC finden Sie unter ManagedDNSZone.