DNS 政策概览

Cloud DNS 支持不同类型的政策。本页详细介绍了不同的政策类型，并提供了有关在什么情况下可以使用哪种政策的说明。

服务器政策将专用 DNS 配置应用于 Virtual Private Cloud (VPC) 网络（DNS 转发、日志记录）。
响应政策根据查询名称替换专用 DNS 响应。
路由政策根据查询引导流量（例如轮循、地理定位）。

您可以根据需要同时使用这三种政策。

服务器政策

使用服务器政策为 DNS 解析设置混合部署。您可以根据 DNS 解析的方向设置入站服务器政策。如果您的工作负载计划使用本地 DNS 解析器，则可以使用出站服务器政策设置 DNS 转发可用区。另一方面，如果您希望本地工作负载在 Google Cloud 上解析域名，则可以设置入站服务器政策。

如需详细了解服务器政策，请参阅服务器政策概览。

如需配置和应用 DNS 服务器政策，请参阅应用 DNS 服务器政策。

响应政策

响应政策是包含规则（而非记录）的 Cloud DNS 专用地区概念。这些规则可用于实现与 DNS 响应政策区域 (RPZ) 草稿概念 (IETF) 类似的效果。通过响应政策功能，您可以在网络内的 DNS 服务器中引入供 DNS 解析器在查询期间参照的自定义规则。如果响应政策中的规则影响传入查询，则将对其进行处理。否则，查询会正常运行。如需了解详情，请参阅管理响应政策和规则。

响应政策与 RPZ 不同，RPAZ 是普通的 DNS 地区，具有特殊的格式数据，可导致兼容的解析器执行特殊操作。响应政策不是 DNS 地区，可在 API 中单独管理。如需在 Cloud DNS 中创建和修改响应政策，请使用 ResponsePolicies API。响应政策独立于 ManagedZones 存在，并且无法通过使用 ManagedZones API 或 RRSet API 进行管理。

路由政策

DNS 路由政策可让您根据特定条件引导流量。Cloud DNS 还支持嵌入在每个路由政策中的健康检查和自动故障切换。健康检查适用于启用全球访问权限的内部直通式网络负载平衡器和内部应用负载平衡器，以及跨区域内部应用负载平衡器。

Cloud DNS 支持以下路由政策：

加权轮循路由政策
地理定位路由政策
地理围栏路由政策
故障切换路由政策

一次只能对资源记录集应用一种路由政策。除非配置故障切换路由政策（您可以将地理定位路由政策设置为备份），否则无法组合路由政策。

加权轮循路由政策

加权轮循 (WRR) 路由政策可让您为每个 DNS 目标指定不同的权重，Cloud DNS 可确保流量根据这些权重进行分配。您可以使用此政策支持手动 active-active 或 active-passive 配置。您还可以在软件的正式版和实验性版本之间拆分流量。

如果目标是内部直通式网络负载均衡器，则健康检查默认可用。这样，当端点未通过健康检查时，系统会启用自动故障切换。如果发生故障切换，流量分配会在其余健康状况良好的端点之间自动调整。如需了解详情，请参阅健康检查。

地理定位路由政策

地理定位 (GEO) 路由政策可让您将来自来源地理位置（Google Cloud 地区）的流量映射到特定的 DNS 目标。使用此政策可根据流量的来源将传入请求分配到不同的服务实例。您可以将此功能与互联网、外部流量或源自 Google Cloud 内部并前往内部直通式网络负载均衡器的流量结合使用。Cloud DNS 使用查询进入 Google Cloud 的地区作为来源地理位置。

如果目标是内部直通式网络负载均衡器、内部应用负载均衡器或跨区域内部应用负载均衡器，则健康检查默认可用。这样，当端点未通过健康检查时，系统会启用自动故障切换。对于地理位置，流量会故障切换到下一个最靠近来源流量的地理位置。

地理围栏路由政策

健康检查支持地理围栏路由政策类型，在此类型中，即使该地理位置中的所有端点健康状况不佳，您都可以将流量限制为特定地理位置。在地理位置政策中，当观察到特定地理位置存储桶的健康检查失败时，流量会自动故障切换到下一个最近的地理位置。启用地理围栏后，系统不会发生自动故障切换。作为权威服务器，Cloud DNS 必须返回值，并且在此场景中，Cloud DNS 会在未通过健康检查时返回所有 IP 地址。

故障切换路由政策

通过故障切换路由政策，您可以设置活跃备份配置，为 VPC 中的内部资源提供高可用性。您只能为专用区域配置故障切换路由政策。

在正常操作中，系统会始终返回 active 集中预配的 IP 地址。当活跃集中的所有 IP 地址都失败（健康状况更改为健康状况不佳）时，Cloud DNS 会开始提供备份集中的 IP 地址。您可以将备份集配置为地理位置政策，并且其行为与地理位置政策部分中所述相同。如果配置为内部直通式网络负载均衡器、内部应用负载均衡器或跨区域内部应用负载均衡器，则所有备份虚拟 IP (VIP) 地址也都会进行健康检查。

Cloud DNS 可让您逐步将流量传输到备用 VIP 地址，以确保备用 VIP 地址正常运行。您可以将发送到备份的流量百分比配置为 0 到 1 之间的小数。典型值必须为 0.1，但 Cloud DNS 允许您将 100% 的流量发送到备用 VIP 地址，以手动触发故障切换。健康检查只能应用于内部负载平衡器，因此，所有已配置的 VIP 地址必须是内部直通式网络负载平衡器、内部应用负载平衡器或跨区域内部应用负载平衡器。

健康检查

Cloud DNS 支持对启用了全球访问权限的内部直通式网络负载平衡器和内部应用负载平衡器，以及跨区域内部应用负载平衡器进行健康检查。

对专用负载均衡器的健康检查仅在专用代管式区域中可用。健康检查不适用于转发、对等互连和代管式反向查找区域。

如需详细了解负载均衡器的健康检查，请参阅健康检查概览。

内部直通式网络负载平衡器的健康检查

Cloud DNS 使用负载均衡器的内置健康检查配置来确定内部直通式网络负载均衡器的健康状况。如果至少有 20% 的健康检查成功，Cloud DNS 会将内部直通网络负载均衡器视为健康状况良好，可以接收流量。

对于内部直通式网络负载均衡器，Cloud DNS 会从各个后端实例获取直接健康状况信号，并应用阈值算法以确定端点是否健康状况良好。

一个内部直通式网络负载均衡器虚拟 IP 地址后面可以运行多项服务。Cloud DNS 从负载均衡器的健康状况检查配置中指定的协议和端口中查找健康状况信号。如需详细了解健康检查，请参阅健康检查概览。

对于内部应用负载均衡器和跨区域内部应用负载均衡器，Cloud DNS 会在路由决策期间考虑负载均衡器本身的健康状况。当负载均衡器收到查询时，它只会将流量分配到健康状况良好的后端服务。为确保后端健康状况良好，您可以使用代管式实例组 (MIG) 等服务来管理后端的生命周期。Cloud DNS 不需要知道各个后端的健康状况；负载均衡器会处理此任务。

加权轮循政策和健康检查

Cloud DNS 支持 0 到 1000 的权重，包括 0 和 1000。包含健康检查时，会发生以下情况：

如果您配置多个目标，且所有目标都为权重 0，则流量会在目标之间平均分配。
如果您配置新的非零加权目标，则该目标将成为主要目标，并且所有流量都会转移到该目标。
当您添加更多具有非零权重的目标时，Cloud DNS 会动态计算目标之间（以及每个请求）的流量分配，并适当分配流量。例如，如果您配置了三个权重分别为 0、25 和 75 的目标，则权重为 0 的目标没有流量，权重为 25 的目标获得四分之一的流量，其余目标获得四分之三的传入流量。
如果健康检查与非零加权目标相关联，但与零加权目标没有关联，零加权目标始终被视为健康状况良好。如果所有非零记录健康状况不佳，则 Cloud DNS 会返回零加权记录。
如果健康检查与非零和零加权记录相关联，并且所有记录都未通过健康检查，则 Cloud DNS 会返回任何非零加权目标，并完全避免零加权目标。
当 Cloud DNS 选择要返回到请求者的权重存储桶（单个政策项）时，系统仅会返回该权重存储桶中的 IP 地址。如果您在权重存储桶中仅指定一个 IP 地址，则只有该 IP 地址会包含在响应中。如果权重存储桶中有多个 IP 地址，则 Cloud DNS 会按随机顺序返回所有 IP 地址。

具有健康检查的地理定位政策

对于启用了健康检查的地理位置政策，会发生以下情况：

如果地理位置存储桶配置了多个 IP 地址，并且所有 IP 地址都进行了健康检查，系统只会返回健康状况良好的 IP 地址。
如果健康检查与非健康检查混合使用，并且所有健康检查的 IP 地址都失败，Cloud DNS 会返回未配置健康检查的所有 IP 地址。在这种情况下，系统不会自动故障切换到下一个地理位置。
在以下情况下，此政策会自动将流量路由到下一个最近的地理位置存储桶：
- 地理位置存储桶中的所有 IP 地址都启用了健康检查。
- 该政策已停用围栏功能。
- 所有 IP 地址均无法通过健康检查。这样，您就可以自动故障切换到下一个最近的地理位置。

健康检查日志记录

Cloud DNS 支持健康检查日志记录并记录所有后端更改的健康检查状态。它支持您执行以下操作：

验证路由政策是否按预期执行。例如：
- 对于 GEO 政策，Cloud DNS 可让您验证政策是否检测到正确的地理位置并返回正确的 RR 数据集。
- 对于 WRR 政策，Cloud DNS 可让您验证政策是否以正确的权重返回 IP 地址。
确定出现故障的特定后端和 IP 地址的基础架构问题。
排查为什么从不包含特定后端或者仅返回某些后端的问题。

如需创建、修改或删除 DNS 路由政策，请参阅管理 DNS 路由政策和健康检查。

DNS 路由政策支持的记录类型

DNS 路由政策并不支持所有 Cloud DNS 支持的记录类型。DNS 路由政策支持以下记录类型。

记录类型	说明
A	IPv4 地址
AAAA	IPv6 地址
CNAME	标准名称
MX	邮件交换记录
SRV	主机/端口 (RFC 2782)
TXT	文本数据