DNS 정책 개요

Cloud DNS에서는 다양한 유형의 정책을 지원합니다. 이 페이지에서는 다양한 정책 유형 및 유형 하나와 다른 유형을 사용할 수 있는 시기를 자세하게 설명합니다.

  • 서버 정책은 Virtual Private Cloud(VPC) 네트워크 (DNS 전달, 로깅)에 비공개 DNS 구성을 적용합니다.
  • 응답 정책은 쿼리 이름을 기준으로 비공개 DNS 응답을 재정의합니다.
  • 라우팅 정책은 쿼리(예: 라운드 로빈, 위치정보)를 기준으로 트래픽을 조정합니다.

필요에 따라 이 세 가지 정책을 동시에 사용할 수 있습니다.

서버 정책

서버 정책을 사용하여 DNS 변환을 위한 하이브리드 배포를 설정합니다. DNS 변환 방향에 따라 인바운드 서버 정책을 설정할 수 있습니다. 워크로드에서 온프레미스 DNS 리졸버를 사용하려는 경우 아웃바운드 서버 정책을 사용하여 DNS 전달 영역을 설정할 수 있습니다. 그렇지 않고 Google Cloud에서 온프레미스 워크로드로 이름을 변환하려는 경우 인바운드 서버 정책을 설정할 수 있습니다.

서버 정책에 대한 자세한 내용은 서버 정책 개요를 참조하세요.

DNS 서버 정책을 구성하고 적용하려면 DNS 서버 정책 적용을 참조하세요.

응답 정책

응답 정책은 레코드 대신 규칙이 포함된 Cloud DNS 비공개 영역 개념입니다. 이러한 규칙을 사용하면 DNS 응답 정책 영역(RPZ) 초안 개념(IETF)과 비슷한 효과를 얻을 수 있습니다. 응답 정책 기능을 사용하면 DNS 리졸버가 조회 중에 확인하는 네트워크의 DNS 서버에 맞춤설정된 규칙을 도입할 수 있습니다. 응답 정책의 규칙이 수신되는 쿼리에 영향을 미치는 경우에 처리됩니다. 그러지 않으면 조회가 정상적으로 진행됩니다. 자세한 내용은 응답 정책 및 규칙 관리를 참조하세요.

응답 정책은 호환되는 리졸버가 특수한 작업을 실행하게 하는 특별하게 포맷된 데이터가 포함된 다른 일반 DNS 영역인 RPZ와 다릅니다. 응답 정책은 DNS 영역이 아니며 API에서 별도로 관리됩니다. Cloud DNS에서 응답 정책을 만들고 수정하려면 ResponsePolicies API를 사용합니다. 응답 정책은 ManagedZones와 구분되며 ManagedZones API 또는RRSet API 중 하나를 사용하여 관리될 수 없습니다.

라우팅 정책

DNS 라우팅 정책을 사용하면 특정 기준에 따라 트래픽을 조정할 수 있습니다. Google Cloud에서는 두 가지 유형의 DNS 라우팅 정책을 지원합니다.

  • 가중치가 적용된 라운드 로빈
  • 위치정보

가중치 적용 라운드 로빈 라우팅 정책을 사용하면 DNS 대상별로 서로 다른 가중치를 지정할 수 있으며 Cloud DNS는 가중치에 따라 트래픽을 분산시킵니다. 이 정책을 사용하여 수동 active-active 또는 active-passive 구성을 지원할 수 있습니다. 또한 소프트웨어의 프로덕션 버전과 실험용 버전 간에 트래픽을 분할할 수 있습니다.

위치정보 라우팅 정책을 사용하면 소스 지역(Google Cloud 리전)에서 발생한 트래픽을 특정 DNS 대상에 매핑할 수 있습니다. 이 정책을 사용하여 트래픽의 출처를 기준으로 서로 다른 서비스 인스턴스에 수신 요청을 분산할 수 있습니다. 이 기능을 인터넷에 사용하거나, 외부 트래픽에 사용하거나, Google Cloud 내에서 발생하여 내부 부하 분산기로 향하는 트래픽에 사용할 수 있습니다. Google Cloud는 쿼리가 Google Cloud에 진입하는 리전을 소스 지역으로 사용합니다.

한 번에 한 가지 유형의 라우팅 정책만 리소스 레코드 모음에 적용할 수 있습니다. 라우팅 정책의 중첩 또는 결합은 지원되지 않습니다.

DNS 라우팅 정책을 생성, 수정 또는 삭제하려면 DNS 라우팅 정책 관리를 참조하세요.

DNS 라우팅 정책에 지원되는 레코드 유형

DNS 라우팅 정책은 현재 Cloud DNS에서 지원하는 레코드 유형을 모두 지원하지 않습니다. DNS 라우팅 정책에서는 다음 레코드 유형을 지원합니다.

레코드 유형 설명
A IPv4 주소
AAAA IPv6 주소
CNAME 표준 이름
MX 메일 교환 레코드
SRV 호스트/포트(<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KV+27oDWYJ43g//U">RFC 2782) </aclass="external">
TXT 텍스트 데이터