Tổng quan về chính sách DNS

Cloud DNS hỗ trợ nhiều loại chính sách. Trang này cung cấp thông tin chi tiết về các loại chính sách và thời điểm bạn có thể sử dụng một trong hai loại chính sách đó.

• Chính sách máy chủ áp dụng cấu hình DNS riêng tư cho mạng Virtual Private Cloud (VPC) (chuyển tiếp DNS, ghi nhật ký).
• Chính sách phản hồi ghi đè các phản hồi DNS riêng dựa trên tên truy vấn.
• Chính sách định tuyến điều hướng lưu lượng truy cập dựa trên truy vấn (ví dụ: luân phiên, vị trí địa lý).

Bạn có thể sử dụng cả 3 chính sách cùng lúc tuỳ theo nhu cầu của mình.

Chính sách về máy chủ

Sử dụng chính sách máy chủ để thiết lập các bản triển khai kết hợp cho việc phân giải DNS. Bạn có thể thiết lập chính sách máy chủ đến tuỳ thuộc vào hướng phân giải DNS. Nếu khối lượng công việc của bạn dự định sử dụng trình phân giải DNS tại chỗ, bạn có thể thiết lập các vùng chuyển tiếp DNS bằng cách sử dụng chính sách máy chủ gửi đi. Mặt khác, nếu muốn các khối lượng công việc trên máy chủ cục bộ phân giải tên trênGoogle Cloud, bạn có thể thiết lập chính sách máy chủ đến.

Để biết thêm thông tin, hãy xem bài viết Tổng quan về chính sách về máy chủ.

Chính sách về phản hồi

Sử dụng chính sách phản hồi để thêm các quy tắc tuỳ chỉnh giúp sửa đổi cách xử lý truy vấn DNS trong mạng của bạn. Trình phân giải DNS tham khảo các quy tắc này trong quá trình truy vấn DNS. Chính sách phản hồi cho phép bạn tuỳ chỉnh hoạt động quản lý DNS trong một vùng riêng bằng cách sử dụng các quy tắc thay vì bản ghi. Nếu một quy tắc trong chính sách phản hồi ảnh hưởng đến truy vấn đến, thì quy tắc đó sẽ được xử lý; nếu không, quá trình tra cứu sẽ diễn ra bình thường. Hãy sử dụng các quy tắc này để đạt được kết quả tương tự như khái niệm bản thảo vùng chính sách phản hồi (RPZ) của DNS (IETF). Để biết thông tin về cách quản lý chính sách phản hồi, hãy xem bài viết Quản lý chính sách và quy tắc phản hồi.

Chính sách phản hồi khác với RPZ. RPZ là một vùng DNS thông thường có dữ liệu được định dạng đặc biệt, khiến trình phân giải tương thích cung cấp nhiều phản hồi cho các truy vấn. Chính sách phản hồi không phải là vùng DNS và được quản lý riêng. Để biết thêm thông tin, hãy xem bài viết Quản lý chính sách và quy tắc phản hồi.

Chính sách định tuyến

Sử dụng chính sách định tuyến DNS cho một bản ghi tài nguyên được đặt để điều hướng lưu lượng truy cập dựa trên truy vấn và các yếu tố khác, chẳng hạn như vòng quay cân bằng theo trọng số (WRR), vị trí địa lý hoặc dự phòng. Chính sách định tuyến DNS cho phép bạn làm những việc sau:

• Chuyển hướng lưu lượng truy cập từ một vị trí địa lý đến một nhà cung cấp mạng phân phối nội dung (CDN).
• Chuyển hướng lưu lượng truy cập tại chỗ đến trình cân bằng tải Google Cloud dựa trên khu vực nguồn của truy vấn.
• Chỉ định rằng lưu lượng truy cập bắt nguồn từ một lục địa cụ thể sẽ được phân phát bởi các dịch vụ ở cùng lục địa đó.
• Định tuyến lưu lượng truy cập đến các nhà cung cấp dịch vụ khác nhau dựa trên WRR.
• Triển khai các dịch vụ mới theo tỷ lệ phần trăm tổng lưu lượng truy cập.

Để biết thêm thông tin, hãy xem phần Chính sách định tuyến DNS và kiểm tra tình trạng.

Bước tiếp theo

• Áp dụng chính sách về máy chủ DNS
• Quản lý chính sách và quy tắc phản hồi
• Quản lý chính sách định tuyến DNS và kiểm tra trạng thái