DNS ポリシーの概要

Cloud DNS は、さまざまな種類のポリシーをサポートしています。このページでは、さまざまなポリシータイプとその使用条件について説明します。

  • サーバー ポリシーは、Virtual Private Cloud(VPC)ネットワークに限定公開 DNS の構成(DNS 転送、ロギング)を適用します。
  • レスポンス ポリシーは、クエリ名に基づいて限定公開 DNS のレスポンスをオーバーライドします。
  • ルーティング ポリシーは、クエリ(ラウンドロビン、位置情報など)に基づいてトラフィックを転送します。

この 3 つのポリシーを同時に使用することもできます。

サーバー ポリシー

DNS 解決のハイブリッド デプロイメントを設定するには、サーバー ポリシーを使用します。DNS 解決の方向に応じて、受信サーバー ポリシーを設定できます。ワークロードでオンプレミスの DNS リゾルバを使用する場合、送信サーバー ポリシーを使用して DNS 転送ゾーンを設定できます。オンプレミス ワークロードの名前解決を Google Cloud で行う場合は、受信サーバー ポリシーを設定できます。

サーバー ポリシーの詳細については、サーバー ポリシーの概要をご覧ください。

DNS サーバー ポリシーを構成して適用する方法については、DNS サーバー ポリシーの適用をご覧ください。

レスポンス ポリシー

レスポンス ポリシーは、レコードではなくルールを含む Cloud DNS 限定公開ゾーンのコンセプトです。これらのルールを使用すると、DNS レスポンス ポリシー ゾーン(RPZ)のドラフト コンセプト(IETF)に似た効果が得られます。レスポンス ポリシー機能を使用すると、ルックアップ中に DNS リゾルバが参照する DNS サーバーにカスタマイズされたルールを導入できます。レスポンス ポリシーのルールが受信クエリに影響する場合は処理されます。それ以外の場合は、ルックアップが通常どおりに進みます。詳細については、レスポンス ポリシーとルールの管理をご覧ください。

レスポンス ポリシーは RPZ とは異なります。RPZ は通常の DNS ゾーンであり、特殊な形式のデータには、互換性のあるリゾルバが特別な処理を行います。レスポンス ポリシーは DNS ゾーンではなく、API で個別に管理されます。Cloud DNS でレスポンス ポリシーを作成して変更するには、ResponsePolicies API を使用します。レスポンス ポリシーは ManagedZones とは別のものであり、ManagedZones API または RRSet API で管理することはできません。

ルーティング ポリシー

DNS ルーティング ポリシーを使用すると、特定の条件に基づいてトラフィックを転送できます。Google Cloud では、次の 2 種類の DNS ルーティング ポリシーがサポートされています。

  • 重み付きラウンドロビン
  • 位置情報

重み付きラウンドロビン ルーティング ポリシーでは、DNS ターゲットごとに異なる重みを指定できます。Cloud DNS は、この重みに従ってトラフィックを分散します。このポリシーは、手動の active-active 構成または active-passive 構成をサポートする場合に使用できます。また、ソフトウェアの本番環境バージョンと試験運用版バージョンでトラフィックを分割することもできます。

位置情報ルーティング ポリシーを使用すると、ソースの地理区分(Google Cloud リージョン)から送信されたトラフィックを特定の DNS ターゲットにマッピングできます。このポリシーを使用して、トラフィックの発生元に基づいて受信リクエストを異なるサービス インスタンスに配信します。この機能は、インターネット、外部トラフィック、または Google Cloud 内で発生して内部ロードバランサにバインドされたトラフィックに使用できます。Google Cloud は、クエリが Google Cloud に入るリージョンをソース地域として使用します。

一度に 1 つのリソース レコードセットに適用されるルーティング ポリシーは 1 種類だけです。ルーティング ポリシーをネストすることや、組み合わせることはできません。

DNS ルーティング ポリシーを作成、編集、削除する方法については、DNS ルーティング ポリシーの管理をご覧ください。

DNS ルーティング ポリシーでサポートされるレコードタイプ

DNS ルーティング ポリシーは、現在 Cloud DNS でサポートされているレコードタイプをすべてサポートしているわけではありません。DNS ルーティング ポリシーは、次のレコードタイプをサポートします。

レコードタイプ 説明
A IPv4 アドレス
AAAA IPv6 アドレス
CNAME 正規名
MX Mail Exchange レコード
SRV ホスト/ポート(<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KV+27oDWYJ43g//U">RFC 2782)</aclass="external">
TXT テキストデータ