Cloud DNS admite diferentes tipos de políticas. En esta página, se proporcionan detalles sobre los diferentes tipos de políticas y cuándo puedes usar cada uno.
- Las políticas del servidor aplican la configuración de DNS privado a un red de nube privada virtual (VPC) (reenvío y registro de DNS).
- Las políticas de respuesta anulan las respuestas de DNS privadas basadas en la consulta de la fuente de datos.
- Las políticas de enrutamiento dirigen el tráfico según la consulta (por ejemplo, round robin, ubicación geográfica).
Puedes usar las tres políticas al mismo tiempo según tus necesidades.
Políticas del servidor
Usa las políticas del servidor con el fin de configurar implementaciones híbridas para las resoluciones de DNS. Tú puede configurar una política del servidor entrante según la dirección del DNS del proyecto. Si tus cargas de trabajo planean usar un agente de resolución de DNS local, puedes configurar zonas de reenvío de DNS con una política de servidor saliente. Por otro lado, si quieres que tus cargas de trabajo locales resuelvan nombres en Google Cloud, puedes configurar una política del servidor entrante.
Para obtener más información, consulta la Descripción general de las políticas del servidor.
Políticas de respuesta
Usa políticas de respuesta para agregar reglas personalizadas que modifiquen la forma en que se realizan las consultas de DNS. que se puede manejar en tu red. El agente de resolución de DNS consulta estas reglas durante las búsquedas de DNS. Las políticas de respuesta te permiten personalizar la administración de DNS con reglas en lugar de registros. Si una regla en la política de respuesta afecta la consulta entrante, se procesa; De lo contrario, la búsqueda continúa normalmente. Usa estas reglas para obtener resultados similares a los de la zona de política de respuesta de DNS. (RPZ) de concepto de borrador (IETF). Para obtener información sobre cómo administrar las políticas de respuesta, consulta Administra políticas y reglas de respuesta.
Una política de respuesta es diferente de una RPZ, que es una zona normal del DNS, con datos con formato especial que provoca que los agentes de resolución compatibles proporcionen diferentes respuestas a las consultas. Las políticas de respuesta no son zonas del DNS y se administran por separado. Para obtener más información, consulta Administra reglas y políticas de respuesta.
Políticas de enrutamiento
Usa políticas de enrutamiento de DNS para un conjunto de registros de recursos para dirigir el tráfico según la consulta y otros factores, como el round robin ponderado (WRR), la ubicación geográfica o la conmutación por error. Las políticas de enrutamiento de DNS te permiten hacer lo siguiente:
- Dirige el tráfico de una ubicación geográfica a un proveedor de red de distribución de contenidos (CDN).
- Enruta tu tráfico local a los balanceadores de cargas de Google Cloud según la región de origen de la consulta.
- Especificar que el tráfico que se originó en un continente específico se entrega por en el mismo continente.
- Enruta el tráfico a diferentes proveedores de servicios según el WRR.
- Integrar servicios nuevos con un porcentaje del tráfico total
Para obtener más información, consulta Políticas de enrutamiento de DNS y verificaciones de estado.
¿Qué sigue?
- Aplica políticas del servidor DNS
- Administra políticas y reglas de respuesta
- Administra las políticas de enrutamiento y las verificaciones de estado de DNS