Spezielle Konfigurationen

Auf dieser Seite werden spezielle Konfigurationen für DNS erläutert.

Ausgehende DNS-Weiterleitung für mehrere VPC-Netzwerke

Wenn mehrere VPC-Netzwerke (Virtual Private Cloud) einen lokalen DNS-Server abfragen sollen, müssen Sie eine Weiterleitungszone in einem der Netzwerke erstellen, die auf die lokale Umgebung verweisen. Erstellen Sie dann in jedem anderen Projekt eine Peering-Zone, die auf das VPC-Netzwerk verweist, das zur Abfrage der Weiterleitungszone vorgesehen ist. Das Peering zwischen zwei VPC-Netzwerken ist innerhalb desselben Projekts oder in unterschiedlichen Projekten möglich.

Beispiel: Die VPC-Netzwerke A, B und C sind über VPN-Tunnel und/oder VLAN-Anhänge lokal verbunden. Sie können im VPC-Netzwerk A eine Weiterleitungszone erstellen, die Anfragen an den lokalen DNS-Server weiterleitet. Sie können dann Peering-Zonen für die VPC-Netzwerke B und C erstellen, die auf die Weiterleitungszone verweisen. Folglich werden Abfragen für example.com. gemäß der Reihenfolge der VPC-Namensauflösung des VPC-Netzwerks A aufgelöst.

Beispiel

  1. Angenommen, Ihre Domain company.com enthält mehrere VPC-Netzwerke in der Google Cloud Console, für die eventuell ein DNS-Peering gilt.
  2. Alle VPC-Netzwerke müssen für Datensätze in der DNS-Zone corp.company.com. die gleichen lokalen DNS-Server erreichen.
  3. Achten Sie darauf, dass die VPC-Netzwerke keine überlappenden CIDR-Bereiche haben.

Konfiguration

  1. Legen Sie eine einzelne VPC-Netzwerk für die ausgehende DNS-Weiterleitung an lokale Nameserver fest. Geben Sie diesem core-vpc beispielsweise einen Namen.
  2. Konfigurieren Sie einen oder mehrere VPN-Tunnel oder VLAN-Anhänge zwischen core-vpc und Ihrer lokalen Umgebung.
  3. Erstellen Sie eine ausgehende Weiterleitungszone im Projekt, das core-vpc für den DNS-Namen corp.company.com. enthält. Konfigurieren Sie die IP-Adressen der lokalen Nameserver als Ziele der Zone. Autorisieren Sie core-vpc, um die Weiterleitungszone abzufragen.
  4. Für jedes andere VPC-Netzwerk erstellen Sie eine DNS-Peering-Zone für den DNS-Namen corp.company.com., der auf core-vpc verweist.

Nächste Schritte

  • Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
  • Eine Übersicht über Cloud DNS finden Sie unter Cloud DNS – Übersicht.
  • Informationen zum Verwenden des öffentlichen DNS für mehrere Anbieter finden Sie unter Best Practices für Cloud DNS.