Visão geral das políticas de DNS

O Cloud DNS é compatível com diferentes tipos de políticas. Nesta página, você verá detalhes sobre os diferentes tipos de política e quando é possível usar uma ou outra.

  • As políticas de servidor aplicam a configuração de DNS particular a uma rede de nuvem privada virtual (VPC, na sigla em inglês), como encaminhamento de DNS, registro.
  • As políticas de resposta substituem as respostas de DNS particulares com base no nome da consulta.
  • As políticas de roteamento direcionam o tráfego com base na consulta (por exemplo, round-robin, geolocalização).

Dependendo das suas necessidades, é possível usar as três políticas ao mesmo tempo.

Políticas de servidor

Use políticas de servidor para configurar implantações híbridas para resoluções de DNS. É possível configurar uma política de servidor de entrada dependendo da direção das resoluções de DNS. Se as cargas de trabalho planejam usar um resolvedor de DNS local, é possível configurar zonas de encaminhamento de DNS usando uma política de servidor de saída. Por outro lado, se você quiser que as cargas de trabalho locais resolvam nomes no Google Cloud, configure uma política de servidor de entrada.

Para mais informações, consulte a Visão geral das políticas de servidor.

Políticas de resposta

Use políticas de resposta para adicionar regras personalizadas que modifiquem a forma como as consultas de DNS são processadas na sua rede. O resolvedor de DNS consulta essas regras durante as pesquisas de DNS. Com as políticas de resposta, é possível personalizar o gerenciamento de DNS em uma zona particular usando regras em vez de registros. Se uma regra na política de resposta afetar a consulta recebida, ela será processada. Caso contrário, a pesquisa continuará normalmente. Use essas regras para alcançar resultados semelhantes ao conceito de rascunho da zona de política de resposta (RPZ) de DNS (IETF, link em inglês). Para informações sobre como gerenciar políticas de resposta, consulte Gerenciar políticas e regras de resposta.

Uma política de resposta é diferente de uma RPZ, que é uma zona DNS normal com dados formatados de forma especial que faz com que resolvedores compatíveis ofereçam respostas diferentes para consultas. As políticas de resposta não são zonas de DNS e são gerenciadas separadamente. Para mais informações, consulte Gerenciar políticas e regras de resposta.

Políticas de roteamento

Use políticas de roteamento de DNS para um conjunto de registros de recursos para direcionar o tráfego com base na consulta e em outros fatores, como round-robin ponderado (WRR, na sigla em inglês), geolocalização ou failover. As políticas de roteamento de DNS permitem fazer o seguinte:

  • Direcione o tráfego de um local geográfico para um provedor de rede de fornecimento de conteúdo (CDN).
  • Roteie o tráfego local para os balanceadores de carga do Google Cloud com base na região de origem da consulta.
  • Especifica que o tráfego originado de um continente específico é veiculado por serviços no mesmo continente.
  • Rotear o tráfego para diferentes provedores de serviços com base na WRR.
  • Integre novos serviços com uma porcentagem do tráfego total.

Para mais informações, consulte Políticas de roteamento de DNS e verificações de integridade.

A seguir