Cloud DNS admite diferentes tipos de políticas. En esta página, se proporcionan detalles sobre los diferentes tipos de políticas y cuándo puedes usar cada uno.
- Las políticas de servidor aplican la configuración DNS privada a una red de nube privada virtual (VPC) (reenvío de DNS, registro).
- Las políticas de respuesta anulan las respuestas de DNS privado según el nombre de la consulta.
- Las políticas de enrutamiento dirigen el tráfico según la consulta (por ejemplo, round robin o ubicación geográfica).
Puedes usar las tres políticas al mismo tiempo según tus necesidades.
Políticas del servidor
Usa las políticas del servidor con el fin de configurar implementaciones híbridas para las resoluciones de DNS. Puedes configurar una política del servidor entrante según la dirección de las resoluciones de DNS. Si tus cargas de trabajo quieren usar un agente de resolución de DNS local, puedes configurar zonas de reenvío del DNS a través de una política del servidor saliente. Por otro lado, si quieres que tus cargas de trabajo locales resuelvan nombres en Google Cloud, puedes configurar una política del servidor entrante.
Para obtener más información, consulta la descripción general de las políticas del servidor.
Políticas de respuesta
Usa políticas de respuesta para agregar reglas personalizadas que modifiquen la forma en que se controlan las consultas de DNS dentro de tu red. El agente de resolución de DNS consulta estas reglas durante las búsquedas de DNS. Las políticas de respuesta te permiten personalizar la administración de DNS dentro de una zona privada con reglas en lugar de registros. Si una regla en la política de respuesta afecta la consulta entrante, se procesa; de lo contrario, la búsqueda continúa normalmente. Usa estas reglas para lograr resultados similares al concepto de borrador de la zona de política de respuesta (RPZ) de DNS (IETF). Para obtener información sobre cómo administrar las políticas de respuesta, consulta Administra políticas y reglas de respuesta.
Una política de respuesta es diferente de una RPZ, que es una zona normal del DNS, con datos con formato especial que provoca que los agentes de resolución compatibles proporcionen diferentes respuestas a las consultas. Las políticas de respuesta no son zonas del DNS y se administran por separado. Para obtener más información, consulta Administra políticas y reglas de respuesta.
Políticas de enrutamiento
Usa políticas de enrutamiento de DNS para un conjunto de registros de recursos para dirigir el tráfico según la consulta y otros factores, como el round robin ponderado (WRR), la ubicación geográfica o la conmutación por error. Las políticas de enrutamiento de DNS te permiten hacer lo siguiente:
- Dirige el tráfico de una ubicación geográfica a un proveedor de red de distribución de contenidos (CDN).
- Enruta tu tráfico local a los balanceadores de cargas de Google Cloud según la región de origen de la consulta.
- Especifica que el tráfico que se originó en un continente específico se entregue a través de servicios en el mismo continente.
- Enruta el tráfico a diferentes proveedores de servicios según el WRR.
- Integra servicios nuevos con un porcentaje del tráfico total.
Para obtener más información, consulta Políticas de enrutamiento de DNS y verificaciones de estado.
¿Qué sigue?
- Aplica políticas del servidor DNS
- Administra políticas y reglas de respuesta
- Administra las políticas de enrutamiento y las verificaciones de estado de DNS