DNS 정책 개요

Cloud DNS에서는 다양한 유형의 정책을 지원합니다. 이 페이지에서는 다양한 정책 유형에 대해 소개하고, 상황에 따라 어떤 유형을 사용할 수 있는지 자세하게 설명합니다.

  • 서버 정책은 Virtual Private Cloud(VPC) 네트워크 (DNS 전달, 로깅)에 비공개 DNS 구성을 적용합니다.
  • 응답 정책은 쿼리 이름을 기준으로 비공개 DNS 응답을 재정의합니다.
  • 라우팅 정책은 쿼리(예: 라운드 로빈, 위치정보)를 기준으로 트래픽을 조정합니다.

필요에 따라 이 세 가지 정책을 동시에 사용할 수 있습니다.

서버 정책

서버 정책을 사용하여 DNS 변환을 위한 하이브리드 배포를 설정합니다. DNS 변환 방향에 따라 인바운드 서버 정책을 설정할 수 있습니다. 워크로드에서 온프레미스 DNS 리졸버를 사용하려는 경우 아웃바운드 서버 정책을 사용하여 DNS 전달 영역을 설정할 수 있습니다. 그렇지 않고Google Cloud에서 온프레미스 워크로드로 이름을 변환하려는 경우 인바운드 서버 정책을 설정할 수 있습니다.

자세한 내용은 서버 정책 개요를 참고하세요.

응답 정책

응답 정책을 사용하여 네트워크 내에서 DNS 쿼리가 처리되는 방식을 수정하는 커스텀 규칙을 추가합니다. DNS 리졸버는 DNS 조회 중에 이러한 규칙을 참조합니다. 응답 정책을 사용하면 레코드 대신 규칙을 사용하여 비공개 영역 내에서 DNS 관리를 맞춤설정할 수 있습니다. 응답 정책의 규칙이 수신되는 쿼리에 영향을 미치는 경우에 처리됩니다. 그러지 않으면 조회가 정상적으로 진행됩니다. 이 규칙을 사용하여 DNS 응답 정책 영역(RPZ) 초안 개념(IETF)과 유사한 결과를 얻을 수 있습니다. 응답 정책을 관리하는 방법에 대한 자세한 내용은 응답 정책 및 규칙 관리를 참고하세요.

응답 정책은 호환되는 리졸버가 쿼리에 대해 다른 응답을 제공하도록 하는 특별하게 포맷된 데이터가 포함된 다른 일반 DNS 영역인 RPZ와 다릅니다. 응답 정책은 DNS 영역이 아니며 별도로 관리됩니다. 자세한 내용은 응답 정책 및 규칙 관리를 참조하세요.

라우팅 정책

쿼리 및 가중치가 적용된 라운드 로빈(WRR), 위치정보, 장애 조치와 같은 기타 요소를 기반으로 트래픽을 조정하려면 리소스 레코드 세트에 DNS 라우팅 정책을 사용합니다. DNS 라우팅 정책을 통해 다음을 수행할 수 있습니다.

  • 지리적 위치에서 콘텐츠 전송 네트워크(CDN) 제공업체로 트래픽을 유도합니다.
  • 쿼리의 소스 리전을 기준으로 온프레미스 트래픽을 Google Cloud 부하 분산기로 라우팅합니다.
  • 특정 대륙에서 발생한 트래픽이 동일한 대륙의 서비스에서 제공되도록 지정합니다.
  • WRR에 따라 트래픽을 여러 서비스 제공업체로 라우팅합니다.
  • 총 트래픽 비율로 새 서비스를 온보딩합니다.

자세한 내용은 DNS 라우팅 정책 및 상태 점검을 참조하세요.

다음 단계