Cloud DNS accepte différents types de règles. Cette page fournit des détails sur les différents types de règles et sur leur utilisation.
- Les règles de serveur appliquent la configuration DNS privée à un réseau cloud privé virtuel (VPC) (transfert DNS, journalisation).
- Les stratégies de réponse remplacent les réponses DNS privées en fonction du nom de la requête.
- Les règles de routage orientent le trafic en fonction de la requête (par exemple, round robin (à tour de rôle), (géolocalisation).
Vous pouvez utiliser les trois règles simultanément en fonction de vos besoins.
Règles du serveur
Utilisez des règles de serveur pour configurer des déploiements hybrides pour les résolutions DNS. Vous pouvez configurer une règle de serveur entrant en fonction de la direction des résolutions DNS. Si vos charges de travail prévoient d'utiliser un résolveur DNS sur site, vous pouvez configurer des zones de transfert DNS à l'aide d'une règle de serveur sortant. En revanche, si vous souhaitez que vos charges de travail sur site résolvent les noms sur Google Cloud, vous pouvez configurer une règle de serveur entrant.
Pour en savoir plus, consultez la présentation des règles de serveur.
Stratégies de réponse
Les stratégies de réponse vous permettent d'ajouter des règles personnalisées qui modifient la façon dont les requêtes DNS sont gérées au sein de votre réseau. Le résolveur DNS consulte ces règles lors des recherches DNS. Les stratégies de réponse vous permettent de personnaliser la gestion DNS dans une zone privée à l'aide de règles plutôt que d'enregistrements. Si une règle de la stratégie de réponse affecte la requête entrante est traitée. Sinon, la recherche se déroule normalement. Utilisez ces règles pour obtenir des résultats semblables à ceux du projet de concept de zone de stratégie de réponse DNS (RPZ) (IETF). Pour en savoir plus sur la gestion des stratégies de réponse, consultez la section Gérer les règles et les stratégies de réponse.
Une stratégie de réponse est différente d'une RPZ, qui est un DNS normal une zone avec des données spécialement formatées qui amènent les résolveurs compatibles à fournissent des réponses différentes aux requêtes. Les stratégies de réponse ne sont pas des zones DNS et sont gérés séparément. Pour en savoir plus, consultez Gérer les stratégies et les règles de réponse
Règles de routage
Utilisez des règles de routage DNS pour un jeu d'enregistrements de ressources afin d'orienter le trafic en fonction la requête et d'autres facteurs, tels que le round robin (à tour de rôle) pondéré (WRR), la géolocalisation, ou le basculement. Les règles de routage DNS vous permettent d'effectuer les opérations suivantes:
- Diriger le trafic d'un emplacement géographique vers un fournisseur de réseau de diffusion de contenu (CDN)
- Acheminez votre trafic sur site vers des équilibreurs de charge Google Cloud en fonction de la région source de la requête.
- Spécifier que le trafic provenant d'un continent spécifique est diffusé par sur le même continent.
- Routez le trafic vers différents fournisseurs de services en fonction de la WRR.
- Intégrez de nouveaux services avec un pourcentage du trafic total.
Pour en savoir plus, consultez la section Règles de routage DNS et vérifications de l'état.
Étape suivante
- Appliquer des règles de serveur DNS
- Gérer les stratégies et les règles de réponse
- Gérer les règles de routage DNS et les vérifications de l'état