本總覽頁面說明如何在 Google Distributed Cloud (GDC) Air-gapped 中,使用 Cloud DNS 管理 DNS 記錄。Cloud DNS 提供高可靠性且可擴充的 DNS 記錄管理方式。瞭解 Cloud DNS 在 GDC 中的運作方式,包括公開和私有 DNS 區域之間的差異。
本頁面適用於負責機構網路管理和 DNS 管理的平台管理員和應用程式營運人員。本頁面假設您已瞭解基本的網路和 DNS 概念。
Cloud DNS 在 GDC 氣隙隔離環境中的運作方式
GDC 氣隙 Cloud DNS 提供高可靠性且可擴充的解決方案,方便您輕鬆管理 DNS 記錄。Cloud DNS 包含 DNSSEC (DNS 安全性擴充功能),可為 DNS 記錄新增加密簽章,驗證記錄的真實性,並防止傳輸期間遭到竄改,確保記錄來自授權伺服器。
適用於 GDC air-gapped 的 Cloud DNS 優點
Cloud DNS 可提供下列優點:
- 簡單易用:使用以 Kubernetes 為基礎的 API 執行 DNS 管理作業。
- 安全性:透過 DNSSEC 等功能,在單一或多個區域啟用強大的安全性。
- 符合成本效益:設定彈性的即付即用計費模式,享有分級折扣。
Cloud DNS 的區域類型
DNS 區域是您負責管理的 DNS 命名空間特定部分。GDC 提供兩種類型的代管 DNS 區域:
- 公用 DNS 區域:這些區域可供網路中的任何位置查看及存取。公用區域適用於您希望 GDC 外部使用者可存取的服務。
- 私人 DNS 區域:這些區域只能從 GDC 中預設的客戶虛擬私有雲 (VPC) 存取。不公開區域非常適合內部服務和應用程式,這些服務和應用程式不得向外部網路公開。
在區域中建立 DNS 記錄
您可以在 DNS 區域中建立 DNS 記錄。每筆記錄都會將網域名稱或子網域與特定值建立關聯,例如 IP 位址、其他網域名稱或文字資訊。不同類型的 DNS 記錄有不同用途,例如導向流量、定義郵件伺服器及驗證擁有權。您可以設定下列記錄類型:
- 位址 (A) 記錄:將網域名稱對應至一或多個 IPv4 位址。這是將網域指向伺服器的最基本記錄類型。
- 正規名稱 (CNAME) 記錄:為一個網域名稱建立別名,指向另一個正規 (授權) 網域名稱。這類記錄有助於重新導向流量或簡化 DNS 管理。
- 文字 (TXT) 記錄:可讓您將任意文字與網域名稱建立關聯。這些記錄通常用於驗證,或儲存資訊,例如用於電子郵件驗證的寄件者政策架構 (SPF) 記錄。
- 指標 (PTR) 記錄:將 IP 位址對應回網域名稱,也稱為反向 DNS 查詢。這項記錄通常用於電子郵件伺服器信譽和記錄分析。
- 郵件交換 (MX) 記錄:指定負責接收網域電子郵件的郵件伺服器。這是設定電子郵件服務的必要步驟。
您可以使用 GDC 中的ResourceRecordSet API,在 DNS 區域內建立及管理 DNS 記錄。透過這個 API,您可以指定一組相同 DNS 記錄的詳細資料,這些記錄共用相同的名稱、類型和存留時間 (TTL)。
使用 Kubernetes API 進行 DNS 作業
您可以在 GDC 中使用 Kubernetes API 建立 DNS 區域和 DNS 記錄。您可以使用這項 API 定義 DNS 區域的狀態,包括名稱、說明和瀏覽權限。這項 API 提供下列功能:
- 建立及管理 DNS 區域:定義及設定 DNS 區域,例如網域名稱、說明、公開或私人可見度。
- 區域清單:列出所有代管 DNS 區域。
- 分散式部署和複製:在 GDC 氣隙區域中複製 DNS 區域,以實現高可用性和全球發布。
- 狀態監控:追蹤整體區域健康狀態、部署進度,以及個別副本狀態。
如需 GDC 中 DNS 區域的完整參考說明文件,請參閱「ManagedDNSZone」。