DNS 政策概览

Cloud DNS 支持不同类型的政策。本页详细介绍了不同的政策类型,并提供了有关在什么情况下可以使用哪种政策的说明。

  • 服务器政策将专用 DNS 配置应用于 Virtual Private Cloud (VPC) 网络(DNS 转发、日志记录)。
  • 响应政策根据查询名称替换专用 DNS 响应。
  • 路由政策根据查询引导流量(例如轮循、地理定位)。

您可以根据需要同时使用这三种政策。

服务器政策

使用服务器政策为 DNS 解析设置混合部署。您可以根据 DNS 解析的方向设置入站服务器政策。如果您的工作负载计划使用本地 DNS 解析器,则可以使用出站服务器政策设置 DNS 转发可用区。另一方面,如果您希望本地工作负载在 Google Cloud 上解析域名,则可以设置入站服务器政策。

如需详细了解服务器政策,请参阅服务器政策概览

如需配置和应用 DNS 服务器政策,请参阅应用 DNS 服务器政策

响应政策

响应政策是包含规则(而非记录)的 Cloud DNS 专用地区概念。这些规则可用于实现与 DNS 响应政策区 (RPZ) 草稿概念 (IETF) 类似的效果。通过响应政策,您可以在网络内的 DNS 服务器中引入供 DNS 解析器在查询期间参照的自定义规则。如果响应政策中的规则影响传入查询,则将对其进行处理。否则,查找将正常运行。如需了解详情,请参阅管理响应政策和规则

响应政策与 RPZ 不同,RPAZ 是普通的 DNS 地区,具有特殊的格式数据,可导致兼容的解析器执行特殊操作。响应政策不是 DNS 地区,可在 API 中单独管理。 如需在 Cloud DNS 中创建和修改响应政策,请使用 ResponsePolicies API。响应政策独立于 ManagedZones 存在,并且无法通过使用 ManagedZones APIRRSet API 对响应政策进行管理。

路由政策

DNS 路由政策可让您根据特定条件引导流量。Google Cloud 支持两种类型的 DNS 路由政策:

  • 加权轮循
  • 地理定位

加权轮循路由政策可让您为每个 DNS 目标指定不同的权重,而 Cloud DNS 则可确保您的流量根据这些权重进行分配。您可以使用此政策支持手动 active-activeactive-passive 配置。您还可以在生产版软件与实验性版软件之间分配流量。

地理定位路由政策可让您将来自来源地理位置(Google Cloud 区域)的流量映射到特定的 DNS 目标。使用此政策可根据流量的来源将传入请求分配到不同的服务实例。您可以将此功能与互联网、外部流量或源自 Google Cloud 内部并绑定内部负载均衡器的流量一起使用。Google Cloud 使用查询进入 Google Cloud 时所在的区域作为来源地理位置。

一次只能对资源记录集应用一种路由政策。不支持嵌套或以其他方式组合路由政策。

如需创建、修改或删除 DNS 路由政策,请参阅管理 DNS 路由政策

DNS 路由政策支持的记录类型

DNS 路由政策并不支持所有 Cloud DNS 目前支持的记录类型。DNS 路由政策支持以下记录类型。

记录类型 说明
A IPv4 地址
AAAA IPv6 地址
CNAME 标准名称
MX 邮件交换记录
SRV Host/port (<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KV+27oDWYJ43g//U">RFC 2782) </aclass="external">
TXT 文本数据