הגדרת מדיניות ניתוב DNS ובדיקות תקינות

המסוף

התחלת ההגדרה

1. נכנסים לדף Cloud DNS zones במסוף Google Cloud .

   כניסה לדפים של תחומים ב-Cloud DNS

2. לוחצים על השם של האזור המנוהל שאליו רוצים להוסיף את הרשומה.

3. בדף פרטי האזור, לוחצים על הוספה עם מדיניות ניתוב.

נתונים בסיסיים

1. אופציונלי: בדף Create record set with routing policy, בשדה DNS name, מזינים תת-דומיין של שם ה-DNS – לדוגמה, mail. הנקודה בסוף נוספת באופן אוטומטי.

2. בשדה Resource record type, בוחרים אפשרות.

3. בשדה TTL, מזינים ערך מספרי לאורך החיים של רשומת המשאב. זהו משך הזמן שבו אפשר לשמור אותה במטמון. הערך חייב להיות מספר שלם חיובי.

4. אופציונלי: בשדה TTL unit, בוחרים את יחידת הזמן – לדוגמה, minutes. ערך ברירת המחדל הוא minutes.

5. לוחצים על הבא.

סוג מדיניות הניתוב

1. בקטע Routing policy (מדיניות ניתוב), בוחרים באפשרות Weighted round robin (רוטציה מבוססת-משקל), Geolocation (מיקום גיאוגרפי) או Failover (מעבר אוטומטי).
2. לוחצים על הבא.

נתוני מדיניות הניתוב

בדיקה ויצירה

1. לוחצים על בדיקה.
2. בודקים את קבוצת הרשומות ב-Cloud DNS עם הגדרת מדיניות הניתוב.
3. לוחצים על יצירה.

gcloud

בקבוצת רשומות משאבים, מגדירים מדיניות ניתוב (routingPolicy) או נתוני DNS (rrdatas), אבל לא את שניהם. כדי לעבור בין מדיניות ניתוב לנתוני DNS, מעדכנים את קבוצת רשומות המשאבים. לדוגמה, כדי לשנות קבוצת רשומות משאבים שמכילה נתוני DNS (rrdatas) כך שתכלול במקום זאת מדיניות ניתוב (routingPolicy), מוחקים את rrdatas ומוסיפים את routingPolicy לאותה קבוצת רשומות משאבים.

כדי ליצור מדיניות ניתוב DNS לתחומים פרטיים, פועלים לפי השלבים הבאים.

מריצים את הפקודה gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing \
  --enable-health-checking

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER  \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-geo-fencing \
  --enable-health-checking

API

משתמשים ב-method‏ resourceRecordSets.create.

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "wrr": {
    "items": [
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
    ]
  }
}
}

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "primaryBackup": {
    "trickleTraffic": TRICKLE_TRAFFIC,
    "primaryTargets": {
      "internalLoadBalancers": [
        {
          "ipAddress": "IP_ADDRESS"
          "ipProtocol": "IP_PROTOCOL"
          "loadBalancerType": "LOAD_BALANCER_TYPE"
          "networkUrl": "NETWORK_URL"
          "port": "PORT_NUMBER"
          "project": "PROJECT_ID"
          "region": "REGION"
        }
      ]
    },
    "backupGeoTargets": {
      "enableFencing": ENABLE_FENCING,
      "items": [
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        },
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        }
      ]
    }
  },
}
}

המסוף

התחלת ההגדרה

1. נכנסים לדף Cloud DNS zones במסוף Google Cloud .

   כניסה לדפים של תחומים ב-Cloud DNS

2. לוחצים על השם של האזור המנוהל שאליו רוצים להוסיף את הרשומה.

3. בדף פרטי האזור, לוחצים על הוספה עם מדיניות ניתוב.

נתונים בסיסיים

1. אופציונלי: בדף Create record set with routing policy, בשדה DNS name מזינים תת-דומיין של שם ה-DNS שמילא מראש – לדוגמה, mail. הנקודה בסוף נוספת באופן אוטומטי.

2. בשדה Resource record type, בוחרים אפשרות.

3. בשדה TTL, מזינים ערך מספרי לאורך החיים של רשומת המשאב. זהו משך הזמן שבו היא יכולה להישמר במטמון. הערך חייב להיות מספר שלם חיובי.

4. אופציונלי: בשדה TTL unit, בוחרים את יחידת הזמן – לדוגמה, minutes. ערך ברירת המחדל הוא minutes.

5. לוחצים על הבא.

סוג מדיניות הניתוב

1. בקטע Routing policy (מדיניות ניתוב), בוחרים באפשרות Weighted round robin (רוטציה מבוססת-משקל), Geolocation (מיקום גיאוגרפי) או Failover (מעבר אוטומטי).
2. לוחצים על הבא.

נתוני מדיניות הניתוב

בדיקה ויצירה

1. לוחצים על בדיקה.
2. בודקים את קבוצת הרשומות ב-Cloud DNS עם הגדרת מדיניות הניתוב.
3. לוחצים על יצירה.

gcloud

כדי ליצור מדיניות ניתוב DNS לתחומים ציבוריים, מבצעים את השלבים הבאים.

1. כדי להפעיל בדיקות תקינות במדיניות הניתוב של DNS לאזורים ציבוריים, צריך ליצור בדיקת תקינות לנקודות קצה חיצוניות.

   מריצים את הפקודה gcloud beta compute health-checks create:

   gcloud beta compute health-checks create PROTOCOL HEALTH_CHECK_NAME \
       --global \
       --check-interval=CHECK_INTERVAL \
       --source-regions=SOURCE_REGIONS \
       --port=PORT_NUMBER
   

   מחליפים את מה שכתוב בשדות הבאים:

   • PROTOCOL: הפרוטוקול שמשמש לבדיקת התקינות. האפשרויות התקינות הן http,‏ https,‏ ssl או tcp.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות.
   • CHECK_INTERVAL: משך הזמן מההתחלה של החיבור של מערכת אחת של בדיקת תקינות להתחלה של המערכת הבאה. היחידות הן שניות. הערך של CHECK_INTERVAL חייב להיות בין 30 ל-300 שניות.
   • SOURCE_REGIONS: רשימה מופרדת בפסיקים שלGoogle Cloud האזורים שמהם רוצים לשלוח בדיקות תקינות.
   • PORT_NUMBER: מספר היציאה לבקשות של בדיקות תקינות.

2. כדי ליצור ResourceRecordSet ולהחיל עליו מדיניות ניתוב, מריצים את הפקודה gcloud beta dns record-sets create.

   WRR

   gcloud beta dns record-sets create RRSET_NAME \
       --ttl=TTL \
       --type=RRSET_TYPE \
       --zone=MANAGED_ZONE \
       --routing-policy-type=WRR \
       --routing-policy-data=ROUTING_POLICY_DATA \
       --health-check=HEALTH_CHECK_NAME
   

   מחליפים את מה שכתוב בשדות הבאים:

   • RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • MANAGED_ZONE: האזור המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. הסיומת של השם של ResourceRecordSet צריכה להיות שם ה-DNS של האזור המנוהל.
   • ROUTING_POLICY_DATA: נתוני מדיניות הניתוב. מזינים רשימה מופרדת בנקודות-פסיק בפורמט ${weight_percent}:${rrdatas}, למשל .8=203.0.113.1;.2=198.51.100.1. מציינים את המשקל כערך עשרוני לא שלילי. המשקל חייב להיות מספר לא שלילי בין 0 ל-1000.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות שיצרתם בשלב הקודם.

   מיקום גיאוגרפי

   gcloud beta dns record-sets create RRSET_NAME \
       --ttl=TTL \
       --type=RRSET_TYPE \
       --zone=MANAGED_ZONE \
       --routing-policy-type=GEO \
       --routing-policy-data=ROUTING_POLICY_DATA \
       --health-check=HEALTH_CHECK_NAME
   

   מחליפים את מה שכתוב בשדות הבאים:

   • RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-resolver מאחסן את ה-ResourceRecordSet הזה במטמון, למשל 30.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • MANAGED_ZONE: האזור המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. הסיומת של השם של ResourceRecordSet צריכה להיות שם ה-DNS של האזור המנוהל.
   • ROUTING_POLICY_DATA: נתוני מדיניות הניתוב. מזינים רשימה מופרדת בנקודות-פסיק בפורמט ${region}=${IP_address},${IP_address}, למשל asia-east1=198.51.100.1;us-central1=203.0.113.1, 203.0.113.2. כדי לציין כמה כתובות IP לאזור אחד, מוסיפים את כתובות ה-IP עם פסיק בין כל כתובת. שמות של כללי העברה הם ערכים קבילים, והם גורמים לבדיקת התקינות.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות שיצרתם בשלב הקודם.

   מיקום גיאוגרפי עם גבול וירטואלי

   gcloud beta dns record-sets create RRSET_NAME \
       --ttl=TTL \
       --type=RRSET_TYPE \
       --zone=MANAGED_ZONE \
       --routing-policy-type=GEO \
       --routing-policy-data=ROUTING_POLICY_DATA \
       --health-check=HEALTH_CHECK_NAME \
       --enable-geo-fencing
   

   מחליפים את מה שכתוב בשדות הבאים:

   • RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-resolver מאחסן את ה-ResourceRecordSet הזה במטמון, למשל 30.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • MANAGED_ZONE: האזור המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. הסיומת של השם של ResourceRecordSet צריכה להיות שם ה-DNS של האזור המנוהל.
   • ROUTING_POLICY_DATA: נתוני מדיניות הניתוב. מזינים רשימה מופרדת בנקודות-פסיק בפורמט ${region}=${IP_address}, למשל asia-east1=198.51.100.1;us-central1=203.0.113.1. כדי לציין כמה כתובות IP לאזור אחד, מוסיפים את כתובות ה-IP כשהן מופרדות בפסיקים. שמות של כללי העברה הם ערכים קבילים שמובילים לבדיקת תקינות.

   • HEALTH_CHECK_NAME: השם של בדיקת התקינות שיצרתם בשלב הקודם.

     --enable-geo-fencing: במדיניות הניתוב GEO, הערך הזה קובע אם התנועה תעבור לחלופין לאזורים אחרים אם כל נקודות הקצה באזור לא תקינות. כשהיא מוגדרת, Cloud DNS תמיד מפנה שאילתות לאזור הקרוב ביותר, גם אם כל נקודות הקצה באזור הזה לא תקינות. משתמשים ב---no-enable-geo-fencing כדי להשבית את הגדרת הגבולות הגיאוגרפיים. אם לא מגדירים את ההגדרה הזו, שאילתות מופנות לאזור הקרוב ביותר כשכל נקודות הקצה באזור לא תקינות. הערך שמוגדר כברירת מחדל הוא false.

   יתירות כשל

   gcloud beta dns record-sets create RRSET_NAME \
       --ttl=TTL \
       --type=RRSET_TYPE \
       --zone=MANAGED_ZONE \
       --routing-policy-type=FAILOVER \
       --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
       --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
       --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \
       --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
       --health-check=HEALTH_CHECK_NAME
   

   מחליפים את מה שכתוב בשדות הבאים:

   • RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר את ה-ResourceRecordSet הזה במטמון, למשל 30
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • MANAGED_ZONE: האזור המנוהל שאליו ResourceRecordSet הזה משויך, למשל service-zone. הסיומת של השם של ResourceRecordSet צריכה להיות שם ה-DNS של האזור המנוהל.
   • ROUTING_POLICY_PRIMARY_DATA: היעד הראשי לשימוש בכללי הניתוב של FAILOVER. היעד הזה חייב להיות הפניה לכלל העברה אחד או יותר, כמו forwarding-rule-1. כל עוד לפחות אחת מכללי ההעברה האלה תקינה, כתובות ה-IP של כל כללי ההעברה התקינים משמשים למענה על שאילתות לגבי השם הזה.
   • ROUTING_POLICY_BACKUP_DATA: היעד החלופי לשימוש בכללי הניתוב של FAILOVER. המערכת משתמשת ביעדים האלה כשכל כללי ההעברה שצוינו ב---routing-policy-primary-data לא תקינים. Cloud DNS תומך רק ביעדים של גיבויים מבוססי-מיקום. הפורמט של השדה הזה תואם לפורמט של --routing-policy-data כאשר --routing-policy-type = 'GEO', למשל asia-east1=forwarding-rule-2.
   • ROUTING_POLICY_BACKUP_DATA_TYPE: במדיניות ניתוב FAILOVER, סוג מדיניות הניתוב שבו נעשה שימוש בנתוני הגיבוי. הערך חייב להיות GEO.
   • BACKUP_DATA_TRICKLE_RATIO: היחס של התנועה שצריך לשלוח ליעדים לגיבוי, גם כשהמכונות הראשיות תקינות. היחס חייב להיות בין 0 ל-1, למשל 0.1. ערך ברירת המחדל הוא 0.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות שיצרתם בשלב הקודם.

API

1. כדי להפעיל בדיקות תקינות בכללי ניתוב DNS של תחומים ציבוריים, צריך להשתמש בשיטה healthChecks.insert.

2. כדי ליצור ResourceRecordSet ולהחיל עליו מדיניות ניתוב, משתמשים ב-method ‏resourceRecordSets.create.

   WRR

       POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
       {
           "name": "RRSET_NAME",
           "type": "RRSET_TYPE",
           "ttl": TTL,
           "routingPolicy": {
               "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
               "wrr": {
                   "items": [{
                       "weight": WEIGHT,
                       "healthCheckedTargets": {
                           "rrdata": ["RRDATA"]
                       }
                   }, {
                       "weight": 1.0,
                       "healthCheckedTargets": {
                           "rrdata": ["RRDATA", "RRDATA"]
                       }
                   }]
               }
           }
       }
     

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID: מזהה הפרויקט
   • MANAGED_ZONE: התחום המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.
   • RRSET_NAME: שם ה-DNS שתואמת לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת, למשל service.example.com.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות.
   • WEIGHT: במדיניות WRR, רשימה מופרדת בפסיקים בפורמט ${weight_percent}=${rrdatas}, למשל .8=10.128.1.1;.2=10.130.1.1. יש לציין את המשקל כמספר עשרוני לא שלילי. הערה: צריך לציין את המשקל כמספר לא שלילי. היחס של תנועת הגולשים שמנותבת ליעד מחושב מהיחס של המשקל של כל יעד לבין המשקל הכולל של כל היעדים.
   • RRDATA: ערך שרירותי שמשויך לקבוצת הרשומות של המשאב, למשל 198.51.100.5. אפשר גם להזין כמה ערכים, rrdata1,rrdata2,rrdata3, למשל 198.51.100.1, 203.0.113.1.

   מיקום גיאוגרפי

       POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
       {
           "name": "RRSET_NAME",
           "type": "RRSET_TYPE",
           "ttl": TTL,
           "routingPolicy": {
               "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
               "geo": {
             "enableFencing": ENABLE_FENCING
                   "items": [{
                       "location": "LOCATION",
                       "healthCheckedTargets": {
                           "rrdata": ["RRDATA"]
                       }
                   }, {
                       "location": "LOCATION",
                       "healthCheckedTargets": {
                           "rrdata": ["RRDATA", "RRDATA"]
                       }
                   }]
               }
           }
       }
     

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID: מזהה הפרויקט
   • MANAGED_ZONE: התחום המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.
   • RRSET_NAME: שם ה-DNS שתואמת לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת, למשל service.example.com.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות.
   • ENABLE_FENCING: במדיניות הניתוב GEO, הערך הזה קובע אם התנועה תעבור לחלופין לאזורים אחרים אם כל נקודות הקצה באזור לא תקינות. כשהיא מוגדרת, Cloud DNS תמיד מפנה את השאילתות לאזור הקרוב ביותר, גם אם כל נקודות הקצה באזור הזה לא תקינות. אם לא מגדירים את ההגדרה הזו, שאילתות של Cloud DNS מועברות לאזור הקרוב ביותר כשכל נקודות הקצה באזור לא תקינות. הערכים החוקיים הם true ו-false. ערך ברירת המחדל הוא false.
   • LOCATION: במדיניות GEO, המיקום הגיאוגרפי שבו צריך ליצור את המדיניות, למשל asia-east1.
   • RRDATA: ערך שרירותי שמשויך לקבוצת הרשומות של המשאב, למשל 198.51.100.5. אפשר גם להזין כמה ערכים, rrdata1,rrdata2,rrdata3, למשל 198.51.100.1, 203.0.113.1.

   יתירות כשל

   באפשרות של חלוקת עומסים בעת כשל, Cloud DNS תומך רק במדיניות GEO.

       POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
       {
           "name": "RRSET_NAME",
           "type": "RRSET_TYPE",
           "ttl": TTL,
           "routingPolicy": {
               "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
               "primaryBackup": {
                   "trickleTraffic": TRICKLE_TRAFFIC,
                   "primaryTargets": {
                       "rrdata": ["RRDATA"]
                   }
                   "backupGeoTargets": {
                       "enableFencing": ENABLE_FENCING,
                       "items": [{
                           "location": "LOCATION",
                           "rrdatas": ["RRDATA]
                       }, {
                           "location": "LOCATION",
                           "rrdatas": ["RRDATA", "RRDATA"]
                       }]
                   }
               }
           }
       }
     

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID: מזהה הפרויקט
   • MANAGED_ZONE: התחום המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.
   • RRSET_NAME: שם ה-DNS שתואמת לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת, למשל service.example.com.
   • RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A.
   • TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30.
   • HEALTH_CHECK_NAME: השם של בדיקת התקינות.
   • TRICKLE_TRAFFIC: היחס של התנועה שתשלח ליעדים לגיבוי גם כשהיעדים הראשיים תקינים. היחס חייב להיות בין 0 ל-1, למשל 0.1.
   • RRDATA: ערך שרירותי שמשויך לקבוצת הרשומות של המשאב, למשל 198.51.100.5. אפשר גם להזין כמה ערכים, rrdata1,rrdata2,rrdata3, למשל 198.51.100.1, 203.0.113.1.
   • ENABLE_FENCING: במדיניות הניתוב GEO, הערך הזה קובע אם התנועה צריכה לעבור לחלופין לאזורים אחרים אם כל נקודות הקצה באזור לא תקינות. כשהיא מוגדרת, Cloud DNS תמיד מפנה את השאילתות לאזור הקרוב ביותר, גם אם כל נקודות הקצה באזור הזה לא תקינות. אם לא מגדירים את ההגדרה הזו, שאילתות של Cloud DNS מועברות לאזור הקרוב ביותר כשכל נקודות הקצה באזור לא תקינות. ערך ברירת המחדל הוא false.
   • LOCATION: במדיניות GEO, המיקום הגיאוגרפי שבו צריך ליצור את המדיניות, למשל asia-east1.

המסוף

1. נכנסים לדף Cloud DNS zones Google Cloud במסוף.

   כניסה לדפים של תחומים ב-Cloud DNS

2. לוחצים על הדומיין שרוצים לעדכן את מדיניות הניתוב של קבוצת רשומות המשאבים שלו.

3. בדף Zone details, לצד קבוצת רשומות המשאבים שרוצים לעדכן, לוחצים על editEdit.

4. אחרי שמסיימים לבצע את העדכונים, לוחצים על שמירה.

gcloud

מריצים את הפקודה gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing
  --enable-health-checking

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER \
  --enable-geo-fencing \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-health-checking

מחליפים את מה שכתוב בשדות הבאים:

• RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com
• TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30

• RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A

  רשימה של סוגי הרשומות הנתמכים מפורטת במאמר בחירת סוגי רשומות משאבים.

• MANAGED_ZONE: האזור המנוהל שאליו משויך ResourceRecordSet, למשל service-zone. הסיומת של השם של ResourceRecordSet צריכה להיות שם ה-DNS של האזור המנוהל

• ROUTING_POLICY_TYPE: סוג מדיניות הניתוב.

  מזינים WRR עבור רוטציה מבוססת-משקל, GEO עבור מיקום גיאוגרפי או FAILOVER עבור מדיניות חלופית במקרה כשל. לא ניתן לשנות את השדה הזה אחרי שבוחרים סוג למדיניות. אפשר רק למחוק את המדיניות ולהוסיף מדיניות חדשה עם סוג אחר.

• ROUTING_POLICY_DATA: נתוני מדיניות הניתוב

  • בשדה --routing-policy-type=WRR, מזינים רשימה מופרדת בפסיקים בפורמט ${weight_percent}:${rrdatas}, למשל .8=203.0.113.1;.2=198.51.100.1. מציינים את המשקל כערך עשרוני לא שלילי. היחס של תנועת הגולשים שמנותבת ליעד מחושב מהיחס של המשקל של כל יעד לבין המשקל הכולל של כל היעדים. שמות של כללי העברה הם ערכים קבילים, והם מובילים לבדיקת תקינות.
  • בשדה --routing-policy-type=GEO, מזינים רשימה מופרדת בפסיקים בפורמט ${region}=${IP_address}, למשל asia-east1=198.51.100.1;us-central1=203.0.113.1. כדי לציין כמה כתובות IP לאזור אחד, מוסיפים כתובות IP מופרדות בפסיקים. שמות של כללי העברה הם ערכים קבילים, והם מובילים לבדיקת תקינות.

  • בשדה --routing-policy-type=FAILOVER, מזינים את שם כלל ההעברה שיצרתם בפורמט ${region}=${Forwarding rule name}.

• --enable-geo-fencing: במדיניות הניתוב GEO, הערך הזה קובע אם תתבצע העברה אוטומטית של תעבורת הנתונים לאזורים אחרים אם כל נקודות הקצה באזור מסוים לא תקינות. כשהיא מוגדרת, Cloud DNS תמיד מפנה שאילתות לאזור הקרוב ביותר, גם אם כל נקודות הקצה באזור הזה לא תקינות. משתמשים ב---no-enable-geo-fencing כדי להשבית את הגדרת הגבולות הגיאוגרפיים. אם לא מגדירים את הערך, כל נקודות הקצה באזור נחשבות לא תקינות ו-Cloud DNS מפנה את השאילתות לאזור הקרוב ביותר. ערך ברירת המחדל הוא false.

• ROUTING_POLICY_PRIMARY_DATA: היעד הראשי לשימוש במדיניות הניתוב של FAILOVER. היעד הזה חייב להיות הפניה לכללי העברה אחד או יותר, כמו forwarding-rule-1. כל עוד לפחות אחד מכללי הניתוב האלה תקין, כתובות ה-IP של כל כללי הניתוב התקינים משמשים למענה על שאילתות לגבי השם הזה.

• ROUTING_POLICY_BACKUP_DATA: יעד הגיבוי לשימוש במדיניות הניתוב של FAILOVER. המערכת משתמשת ביעדים האלה כשכל כללי ההעברה שצוינו ב---routing-policy-primary-data לא תקינים. Cloud DNS תומך רק ביעדים של גיבויים מבוססי-מיקום. הפורמט של השדה הזה תואם לפורמט של --routing-policy-data כאשר --routing-policy-type = 'GEO', למשל asia-east1=forwarding-rule-2.

• BACKUP_DATA_TRICKLE_RATIO: היחס של התנועה ששולחים ליעדי הגיבוי גם כשהיעדים הראשיים תקינים. היחס חייב להיות בין 0 ל-1, למשל 0.1. ערך ברירת המחדל מוגדר כ-0.

• --enable-health-checking: הפעלת בדיקת התקינות של כללי העברה שסופקו כ-rrdata אל --routing-policy-data.

API

משתמשים ב-method‏ resourceRecordSets.patch. צריך לציין רק אחד מבין הערכים rrset.rrdatas או rrset.routingPolicy. אם מציינים את routingPolicy, צריך לציין את השדה החדש routingPolicy במלואו.

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
      "name": "RRSET_NAME.",
      "type": "RRSET_TYPE",
      "ttl": TTL,
      "routingPolicy": {
        "wrrPolicy": {
            "item": [
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  },
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  }
            ],
          }
    }
}

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט
• MANAGED_ZONE: התחום המנוהל שאליו ResourceRecordSet הזה משויך, למשל service-zone. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.
• RRSET_NAME: שם ה-DNS שתואמת לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת, למשל service.example.com
• RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A
• TTL: משך הזמן ל-TTL, בשניות, שבו ה-Resolver שומר במטמון את ה-ResourceRecordSet הזה, למשל 30
• TRICKLE_TRAFFIC: היחס של התנועה שצריך לשלוח ליעדים לגיבוי גם כשהמכונות הראשיות תקינות. היחס חייב להיות בין 0 ל-1, למשל 0.1
• ENABLE_FENCING: במדיניות הניתוב GEO, הערך הזה קובע אם התנועה תעבור לחלופין לאזורים אחרים אם כל נקודות הקצה באזור לא תקינות. כשהיא מוגדרת, Cloud DNS תמיד מפנה את השאילתות לאזור הקרוב ביותר, גם אם כל נקודות הקצה באזור הזה לא תקינות. אם לא מגדירים את ההגדרה הזו, שאילתות של Cloud DNS מועברות לאזור הקרוב ביותר כשכל נקודות הקצה באזור לא תקינות. ברירת המחדל היא false.
• LOCATION: במדיניות GEO, המיקום הגיאוגרפי של המדיניות שצריך לעדכן, למשל asia-east1
• WEIGHT: למדיניות WRR, רשימה מופרדת בפסיקים בפורמט ${weight_percent}=${rrdatas}, למשל .8=10.128.1.1;.2=10.130.1.1. יש לציין את המשקל כמספר עשרוני לא שלילי.
• RRDATA: ערך שרירותי שמשויך לקבוצת הרשומות של המשאב, למשל 198.51.100.5. אפשר גם להזין כמה ערכים, rrdata1 rrdata2 rrdata3, למשל 198.51.100.1 203.0.113.1…
• LOAD_BALANCER_TYPE: סוג מאזן העומסים, למשל regionalL4ilb,‏ globalL7ilb או regionalL7ilb. ההגדרה הזו היא אופציונלית.
• IP_ADDRESS: כתובת ה-IP שעבורה מוגדרת כלל ההעברה
• PORT_NUMBER: זהו מספר היציאה
• IP_PROTOCOL: מגדיר את הפרוטוקול שמשמש לבדיקת התקינות. האפשרויות התקינות הן tcp ו-udp.
• NETWORK_URL: כתובת ה-URL של הרשת שאליה חל כלל ההעברה
• REGION: האזור שבו יצרתם את כלל ההעברה

המסוף

1. נכנסים לדף Cloud DNS zones במסוף Google Cloud .

   כניסה לדפים של תחומים ב-Cloud DNS

2. לוחצים על הדומיין שעבורו רוצים למחוק את קבוצת רשומות המשאבים.

3. בדף Zone details, מסמנים את התיבה לצד שם ה-DNS של קבוצת רשומות המשאבים שרוצים למחוק.

4. לוחצים על מחיקת קבוצות רשומות.

gcloud

מריצים את הפקודה gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \

מחליפים את מה שכתוב בשדות הבאים:

• RRSET_NAME: שם ה-DNS שתואם לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת שלו, למשל service.example.com

• RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A

  רשימה של סוגי הרשומות הנתמכים מפורטת במאמר בחירת סוגי רשומות משאבים.

• MANAGED_ZONE: התחום המנוהל שאליו ResourceRecordSet הזה משויך, למשל service-zone. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.

API

משתמשים ב-method‏ resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט
• MANAGED_ZONE: התחום המנוהל שאליו ResourceRecordSet הזה משויך, למשל my-zone-name. השם של ResourceRecordSet הזה חייב לכלול את שם ה-DNS של התחום המנוהל כסיומת שלו.
• RRSET_NAME: שם ה-DNS שתואמת לשאילתות הנכנסות עם שם ה-DNS של האזור הזה כסיומת, למשל test.example.com
• RRSET_TYPE: סוג רשומת המשאב של ResourceRecordSet הזה, למשל A