Panoramica dei criteri DNS

Cloud DNS supporta diversi tipi di criteri. Questa pagina fornisce i dettagli sui diversi tipi di criteri e quando è possibile utilizzarli.

  • I criteri del server applicano la configurazione del DNS privato a una rete VPC (Virtual Private Cloud) (inoltro DNS, logging).
  • I criteri di risposta sostituiscono le risposte DNS private in base al nome della query.
  • I criteri di routing indirizzano il traffico in base alla query (ad esempio, round robin, geolocalizzazione).

Puoi utilizzare tutti e tre i criteri contemporaneamente, a seconda delle esigenze.

Criteri server

Utilizza i criteri del server per configurare deployment ibridi per le risoluzioni DNS. Puoi configurare un criterio del server in entrata in base alla direzione delle risoluzioni DNS. Se i tuoi carichi di lavoro prevedono l'utilizzo di un resolver DNS on-premise, puoi configurare le zone di forwarding DNS utilizzando un criterio del server in uscita. Se invece vuoi che i carichi di lavoro on-premise risolvano i nomi su Google Cloud, puoi configurare un criterio per il server in entrata.

Per informazioni dettagliate sui criteri del server, consulta la panoramica sui criteri del server.

Per configurare e applicare i criteri server DNS, vedi Applicare criteri server DNS.

Criteri di risposta

Un criterio di risposta è un concetto di zona privata di Cloud DNS che contiene regole anziché record. Queste regole possono essere utilizzate per ottenere effetti simili al concetto di bozza della zona dei criteri di risposta (RPZ) DNS (IETF). La funzionalità del criterio di risposta ti consente di introdurre regole personalizzate nei server DNS all'interno della tua rete che il resolver DNS consulta durante le ricerche. Se una regola del criterio di risposta influisce sulla query in entrata, questa viene elaborata. In caso contrario, la ricerca procede normalmente. Per ulteriori informazioni, vedi Gestire i criteri e le regole di risposta.

Un criterio di risposta è diverso da una RPZ, che è una zona DNS altrimenti normale con dati formattati in modo speciale che determina che i risolutori compatibili svolgano operazioni speciali. I criteri di risposta non sono zone DNS e sono gestiti separatamente nell'API. Per creare e modificare i criteri di risposta in Cloud DNS, utilizza l'API ResponsePolicies. I criteri di risposta sono separati da ManagedZones e non possono essere gestiti utilizzando l'API ManagedZones o l'API RRSet.

Criteri di routing

I criteri di routing DNS ti consentono di indirizzare il traffico in base a criteri specifici. Google Cloud supporta due tipi di criteri di routing DNS:

  • Round robin ponderato
  • Geolocation

Un criterio di routing robin ponderato consente di specificare ponderazioni diverse per target DNS e Cloud DNS garantisce che il traffico venga distribuito in base alle ponderazioni. Puoi utilizzare questo criterio per supportare le configurazioni manualiactive-active o active-passive. Puoi inoltre suddividere il traffico tra versioni di produzione e sperimentali del software.

Un criterio di routing per la geolocalizzazione ti consente di mappare il traffico proveniente dalle aree geografiche di origine (aree geografiche Google Cloud) a destinazioni DNS specifiche. Utilizza questo criterio per distribuire le richieste in arrivo a diverse istanze di servizio in base all'origine del traffico. Puoi utilizzare questa funzionalità con Internet, con traffico esterno o con traffico proveniente da Google Cloud e associato ai bilanciatori del carico interni. Google Cloud utilizza l'area geografica in cui le query entrano in Google Cloud come area geografica di origine.

È possibile applicare un solo tipo di criterio di routing a un set di record di risorse alla volta. La nidificazione o l'associazione di criteri di routing non è supportata.

Per creare, modificare o eliminare i criteri di routing DNS, vedi Gestire i criteri di routing DNS.

Tipi di record supportati per i criteri di routing DNS

I criteri di routing DNS non supportano tutti i tipi di record attualmente supportati da Cloud DNS. I criteri di routing DNS supportano i seguenti tipi di record.

Tipo di record Descrizione
A Indirizzi IPv4
AAAA Indirizzi IPv6
CNAME Nomi canonici
MX Record MX
RV Host/port (<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KW+24
TXT Dati di testo