Cloud DNS は、さまざまな種類のポリシーをサポートしています。このページでは、さまざまなポリシータイプとその使用条件について説明します。
- サーバー ポリシーは、Virtual Private Cloud(VPC)ネットワークに限定公開 DNS の構成(DNS 転送、ロギング)を適用します。
- レスポンス ポリシーは、クエリ名に基づいて限定公開 DNS のレスポンスをオーバーライドします。
- ルーティング ポリシーは、クエリ(ラウンドロビン、位置情報など)に基づいてトラフィックを転送します。
この 3 つのポリシーを同時に使用することもできます。
サーバー ポリシー
DNS 解決のハイブリッド デプロイメントを設定するには、サーバー ポリシーを使用します。DNS 解決の方向に応じて、受信サーバー ポリシーを設定できます。ワークロードでオンプレミスの DNS リゾルバを使用する場合、送信サーバー ポリシーを使用して DNS 転送ゾーンを設定できます。オンプレミス ワークロードの名前解決をGoogle Cloudで行う場合は、受信サーバー ポリシーを設定できます。
詳細については、サーバー ポリシーの概要をご覧ください。
レスポンス ポリシー
レスポンス ポリシーを使用して、ネットワーク内で DNS クエリを処理する方法を変更するカスタムルールを追加します。DNS リゾルバは、DNS ルックアップ中にこれらのルールをコンサルトします。レスポンス ポリシーを使用すると、レコードではなくルールを使用して、限定公開ゾーン内の DNS 管理をカスタマイズできます。レスポンス ポリシーのルールは、受信クエリに影響すると処理されます。それ以外の場合は、ルックアップは通常どおり行われます。これらのルールを使用すると、DNS レスポンス ポリシー ゾーン(RPZ)のドラフト コンセプト(IETF)に似た結果が得られます。レスポンス ポリシーの管理方法については、レスポンス ポリシーとルールの管理をご覧ください。
レスポンス ポリシーは RPZ とは異なります。RPZ は通常の DNS ゾーンであり、特殊な形式のデータには、互換性のあるリゾルバがクエリに対して異なるレスポンスを提供します。レスポンス ポリシーは DNS ゾーンではなく、個別に管理されます。詳細については、レスポンス ポリシーとルールの管理をご覧ください。
ルーティング ポリシー
リソース レコード セットの DNS ルーティング ポリシーを使用して、クエリやその他の要素(重み付きラウンドロビン(WRR)、位置情報、フェイルオーバーなど)に基づいてトラフィックをステアリングします。DNS ルーティング ポリシーを使用すると、次のことができます。
- 地理的なロケーションからコンテンツ配信ネットワーク(CDN)プロバイダにトラフィックを転送する。
- クエリの送信元リージョンに基づいて、オンプレミス トラフィックを Google Cloud ロードバランサに転送します。
- 特定の大陸から送信されたトラフィックが、同じ大陸のサービスによって処理されるように指定する。
- WRR に基づいてトラフィックをさまざまなサービス プロバイダに転送する。
- トラフィック全体の割合で新しいサービスをオンボーディングする。
詳細については、DNS ルーティング ポリシーとヘルスチェックをご覧ください。