Panoramica dei criteri DNS

Cloud DNS supporta diversi tipi di criteri. Questa pagina fornisce dettagli sui diversi tipi di criteri e su quando puoi utilizzare l'uno o l'altro.

  • I criteri del server applicano la configurazione DNS privato a una rete Virtual Private Cloud (VPC) (inoltro DNS, registrazione).
  • I criteri di risposta sostituiscono le risposte DNS private in base al nome della query.
  • I criteri di routing indirizzano il traffico in base alla query (ad esempio, round robin, geolocalizzazione).

Puoi utilizzare tutte e tre le norme contemporaneamente, a seconda delle tue esigenze.

Criteri del server

Utilizza i criteri del server per configurare i deployment ibride per le risoluzioni DNS. Puoi impostare un criterio del server in entrata in base alla direzione delle risoluzioni DNS. Se prevedi di utilizzare un resolver DNS on-premise per i tuoi carichi di lavoro, puoi configurare le zone di inoltro DNS utilizzando un criterio del server in uscita. Invece, se vuoi che i carichi di lavoro on-premise risolvano i nomi su Google Cloud, puoi configurare un criterio del server in entrata.

Per ulteriori informazioni, consulta la panoramica delle norme relative ai server.

Norme di risposta

Utilizza i criteri di risposta per aggiungere regole personalizzate che modificano il modo in cui le query DNS vengono gestite all'interno della tua rete. Il resolver DNS consulta queste regole durante le ricerche DNS. I criteri di risposta ti consentono di personalizzare la gestione del DNS all'interno di una zona privata utilizzando regole anziché record. Se una regola del criterio di risposta influisce sulla query in entrata, viene elaborata; in caso contrario, la ricerca procede normalmente. Utilizza queste regole per ottenere risultati simili al concetto di bozza della zona dei criteri di risposta DNS (RPZ) (IETF). Per informazioni su come gestire i criteri di risposta, consulta Gestire i criteri e le regole di risposta.

Un criterio di risposta è diverso da un RPZ, che è una normale zona DNS con dati formattati in modo speciale che inducono i resolver compatibili a fornire risposte diverse alle query. I criteri di risposta non sono zone DNS e vengono gestiti separatamente. Per saperne di più, consulta Gestire i criteri e le regole di risposta.

Criteri di routing

Utilizza i criteri di routing DNS per un insieme di record di risorse per indirizzare il traffico in base alla query e ad altri fattori, come il round robin ponderato (WRR), la geolocalizzazione o il failover. Le policy di routing DNS ti consentono di:

  • Indirizza il traffico da una località geografica a un fornitore di reti CDN (Content Delivery Network).
  • Inoltra il traffico on-premise ai bilanciatori del carico di Google Cloud in base alla regione di origine della query.
  • Specifica che il traffico proveniente da un continente specifico viene pubblicato da servizi nello stesso continente.
  • Instrada il traffico verso diversi fornitori di servizi in base al WRR.
  • Esegui l'onboarding di nuovi servizi con una percentuale del traffico totale.

Per ulteriori informazioni, consulta Policy di routing DNS e controlli di integrità.

Passaggi successivi