Cloud DNS-Bereiche bieten eine flexible Möglichkeit, private DNS-Ressourcen an Google Cloud-Objekte anzuhängen. Ursprünglich konnten Sie nur private DNS-Ressourcen wie private DNS-Zonen, Richtlinien und Peering-Zonen an VPC-Netzwerke (Virtual Private Cloud) anhängen. Mit DNS-Bereichen können Sie Ressourcen nicht nur an mehrere Google Cloud-Netzwerke anhängen, sondern auch an eine kleinere Gruppierung, z. B. einen Cluster in Google Kubernetes Engine (GKE). Statt private DNS-Ressourcen an Netzwerke anzuhängen, können Sie private DNS-Ressourcen an Bereiche anhängen.
Mit Cloud DNS-Bereichen können Sie eine private DNS-Ressource an ein VPC-Netzwerk und einen GKE-Cluster anhängen.
Innerhalb der Grenzen eines bestimmten Bereichs, wie in einem Netzwerk, können Sie eine benutzerdefinierte Ansicht von DNS erstellen. Beispielsweise können mehrere GKE-Cluster in einem einzelnen Netzwerk eine eigene cluster.local-DNS-Hierarchie haben.
Sie können eine VPC-bezogene oder eine GKE-clusterbezogene DNS-Zone erstellen, je nachdem, ob DNS-Namen für das gesamte VPC-Netzwerk sichtbar sein sollen oder auf einen GKE-Cluster beschränkt werden sollen:
VPC-Bereich: Verwenden Sie diesen Bereich, wenn DNS-Namen im VPC-Netzwerk aufgelöst werden müssen. Bei einer VPC-bezogenen DNS-Zone können DNS-Namen global für das gesamte VPC-Netzwerk verfügbar sein.
GKE-Clusterbereich: Mit Cloud DNS können Sie einen Bereich für einen einzelnen GKE-Cluster erstellen. Anschließend können Sie wie bei Netzwerken eine oder mehrere private verwaltete Zonen für jeden Cluster erstellen. Abfragen aus diesem Cluster werden zuerst überprüft, um zu ermitteln, ob die Abfrage von einer Ressource beantwortet werden kann, die auf diesen bestimmten GKE-Cluster bezogen ist. Falls nicht, werden Abfragen wieder auf den normalen Abgleich zurückgesetzt. Dabei wird zuerst geprüft, ob die Abfrage von netzwerkbezogenen Ressourcen beantwortet werden kann.
Bereichshierarchie
Die DNS-Auflösung findet im spezifischsten verfügbaren Bereich statt und wandert in der Hierarchie aufwärts, wenn eine Zone nicht in einem niedrigeren Bereich gefunden werden kann. Der Cluster ist der spezifischste Bereich und Cloud DNS prüft ihn zuerst auf Übereinstimmung.
Bereiche ermöglichen auch eine Bindung von verwalteten Zonen und Antwortrichtlinien an eine oder mehrere Selektoren innerhalb desselben Bereichs (falls zutreffend). Ein Netzwerk und einen Bereich können Sie so konfigurieren:
- Zwischen mehreren Netzwerken
- Zwischen einem GKE-Cluster und einem Netzwerk
- Zwischen mehreren Netzwerken und mehreren GKE-Clustern
Nachdem Sie eine verwaltete Zone oder Antwortrichtlinie an einen Selektor gebunden haben, ist dieser für Clients im Bereich sichtbar.
Informationen zum Konfigurieren einer clusterbezogenen Cloud DNS-Zone finden Sie unter Konfigurieren eines GKE-Clusterbereichs.
Nächste Schritte
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
- Weitere Informationen zu Cloud DNS-Antwortrichtlinien finden Sie unter Antwortrichtlinien und Regeln verwalten.
- Weitere Informationen zu Zonen finden Sie unter Zonen erstellen, ändern und löschen.