סקירה כללית של כללי המדיניות בנושא DNS

Cloud DNS תומך בסוגים שונים של מדיניות. בדף הזה מפורטים סוגי המדיניות השונים ומוסבר מתי אפשר להשתמש בכל אחד מהם.

  • מדיניות השרת מחילה את הגדרת ה-DNS הפרטי על רשת של ענן וירטואלי פרטי (VPC) (העברת DNS, רישום ביומן).
  • מדיניות התשובות מבטלת את התשובות של DNS הפרטי על סמך שם השאילתה.
  • מדיניות ניתוב מנתבת את התנועה על סמך השאילתה (לדוגמה, רוטציה, מיקום גיאוגרפי).

אתם יכולים להשתמש בכל שלוש התכונות בו-זמנית, בהתאם לצרכים שלכם.

כללי מדיניות השרת

שימוש במדיניות השרתים כדי להגדיר פריסות היברידיות לפתרון בעיות DNS. אפשר להגדיר מדיניות שרת נכנסת בהתאם לכיוון של פתרונות ה-DNS. אם עומס העבודה שלכם מתכוון להשתמש במפַתח DNS מקומי, תוכלו להגדיר תחומי העברה של DNS באמצעות מדיניות שרת יוצאת. לעומת זאת, אם אתם רוצים שעומסי העבודה המקומיים יפתרו שמות ב-Google Cloud, תוכלו להגדיר מדיניות שרת נכנסת.

למידע נוסף, קראו את הסקירה הכללית על כללי המדיניות של השרתים.

כללי מדיניות התגובה

אתם יכולים להשתמש במדיניות התגובה כדי להוסיף כללים מותאמים אישית שמשנים את האופן שבו שאילתות DNS מטופלות ברשת. מקודד ה-DNS מבצע בדיקה לפי הכללים האלה במהלך חיפושים ב-DNS. מדיניות התגובה מאפשרת לכם להתאים אישית את ניהול ה-DNS בתחום פרטי באמצעות כללים במקום רשומות. אם כלל במדיניות התגובה משפיע על השאילתה הנכנסת, הוא מעובד. אחרת, החיפוש מתבצע באופן רגיל. אפשר להשתמש בכללים האלה כדי לקבל תוצאות דומות לטיוטת הקונספט של תחום מדיניות התגובה (RPZ) ב-DNS (IETF). מידע נוסף על ניהול כללי מדיניות התגובה זמין במאמר ניהול כללי מדיניות התגובה.

מדיניות תגובה שונה מ-RPZ, שהוא תחום DNS רגיל עם נתונים בפורמט מיוחד שגורמים למפענחים תואמים לספק תשובות שונות לשאילתות. מדיניות התשובות היא לא תחום DNS, והיא מנוהלת בנפרד. למידע נוסף, קראו את המאמר ניהול כללי מדיניות ותשובות.

כללי מדיניות ניתוב

שימוש במדיניות ניתוב DNS של רשומת משאב כדי לנתב את התנועה על סמך השאילתה וגורמים אחרים, כמו רוטציה מבוקרת (WRR), מיקום גיאוגרפי או חלופה במקרה כשל. כללי מדיניות הניתוב של DNS מאפשרים לכם לבצע את הפעולות הבאות:

  • הפניית תנועה ממיקום גיאוגרפי לספק של רשת להעברת תוכן (CDN).
  • ניתוב התנועה המקומית ל Google Cloud מאזני עומסים על סמך אזור המקור של השאילתה.
  • מציינים שתנועה שמקורה ביבשת מסוימת מוצגת על ידי שירותים באותה יבשת.
  • ניתוב תנועה לספקים שונים של שירותים על בסיס WRR.
  • להוסיף שירותים חדשים עם אחוז מסוים מתעבורת הנתונים הכוללת.

מידע נוסף זמין במאמר מדיניות ניתוב DNS ובדיקות תקינות.

המאמרים הבאים