Visão geral das políticas de DNS

O Cloud DNS é compatível com diferentes tipos de políticas. Nesta página, você verá detalhes sobre os diferentes tipos de política e quando é possível usar uma ou outra.

  • As políticas de servidor aplicam a configuração de DNS particular a uma rede de nuvem privada virtual (VPC, na sigla em inglês), como encaminhamento de DNS, registro.
  • As políticas de resposta substituem as respostas de DNS particulares com base no nome da consulta.
  • As políticas de roteamento direcionam o tráfego com base na consulta (por exemplo, round-robin, geolocalização).

Dependendo das suas necessidades, é possível usar as três políticas ao mesmo tempo.

Políticas de servidor

Use políticas de servidor para configurar implantações híbridas para resoluções de DNS. É possível configurar uma política de servidor de entrada dependendo da direção das resoluções de DNS. Se as cargas de trabalho planejam usar um resolvedor de DNS local, é possível configurar zonas de encaminhamento de DNS usando uma política de servidor de saída. Por outro lado, se você quiser que as cargas de trabalho locais resolvam nomes no Google Cloud, configure uma política de servidor de entrada.

Para informações detalhadas sobre as políticas de servidor, consulte a Visão geral das políticas de servidor.

Para configurar e aplicar políticas de servidor DNS, consulte Aplicar políticas de servidor DNS.

Políticas de resposta

Uma política de resposta é um conceito de zona particular do Cloud DNS que contém regras em vez de registros. É possível usar essas regras para alcançar efeitos semelhantes ao conceito de rascunho da zona de política de resposta (RPZ, na sigla em inglês) de DNS (IETF, link em inglês). O recurso de política de resposta permite introduzir regras personalizadas nos servidores DNS na rede que o resolvedor de DNS consulta durante as pesquisas. Se uma regra na política de resposta afetar a consulta recebida, ela será processada. Caso contrário, a pesquisa continuará normalmente. Para mais informações, consulte Como gerenciar políticas e regras de resposta.

Uma política de resposta é diferente de uma RPZ, que é uma zona DNS normal com dados especialmente formatados que faz com que os resolvedores compatíveis realizem ações especiais. As políticas de resposta não são zonas DNS e são gerenciadas separadamente na API. Para criar e modificar políticas de resposta no Cloud DNS, use a API ResponsePolicies. As políticas de resposta são separadas de ManagedZones e não podem ser gerenciadas usando a API ManagedZones ou a API RRSet.

Políticas de roteamento

As políticas de roteamento de DNS permitem que você direcione o tráfego com base em critérios específicos. O Google Cloud é compatível com dois tipos de políticas de roteamento de DNS:

  • Round-robin ponderado
  • Geolocation

Uma política de roteamento de round-robin ponderado permite especificar ponderações diferentes por meta de DNS, e o Cloud DNS garante que o tráfego seja distribuído de acordo com as ponderações. Use essa política para oferecer suporte a configurações manuais active-active ou active-passive. Também é possível dividir o tráfego entre as versões de produção e experimental do software.

Uma política de roteamento de geolocalização permite mapear o tráfego proveniente de geografias de origem (regiões do Google Cloud) para destinos de DNS específicos. Use essa política para distribuir solicitações recebidas para diferentes instâncias de serviço com base na origem do tráfego. É possível usar esse recurso com a Internet, com tráfego externo ou com tráfego proveniente do Google Cloud e vinculado a balanceadores de carga internos. O Google Cloud usa a região em que as consultas entram no Google Cloud como a região geográfica de origem.

Apenas um tipo de política de roteamento pode ser aplicado a um conjunto de registros de recurso por vez. Não é possível aninhar ou combinar políticas de roteamento.

Para criar, editar ou excluir políticas de roteamento de DNS, consulte Gerenciar políticas de roteamento de DNS.

Tipos de registro compatíveis com políticas de roteamento de DNS

As políticas de roteamento de DNS não são compatíveis com todos os tipos de registro atualmente compatíveis com o Cloud DNS. As políticas de roteamento de DNS são compatíveis com os seguintes tipos de registro.

Tipo de registro Descrição
A Endereços IPv4
AAAA Endereços IPv6
CNAME Nomes canônicos
MX Registros de troca de e-mails
SRV Host/port (<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KV+27oDWYJ43g//U">RFC 2782) </aclass="external">
TXT Dados de texto