Configuración especial

En esta página, se describen configuraciones especiales para DNS.

Reenvío de salida de DNS para varias redes de VPC

Si deseas que más de una red de nube privada virtual (VPC) consulte un servidor DNS local, debes crear una zona de reenvío en una de las redes que se dirija al entorno local. Luego, en cada uno de los otros proyectos, crea una zona de intercambio de tráfico que apunte a la red de VPC designada para consultar la zona de reenvío.

Por ejemplo, tus redes de VPC A, B y C están conectadas a las instalaciones locales a través de túneles VPN o adjuntos de VLAN. Puedes crear una zona de reenvío en la red de VPC A que reenvíe solicitudes al servidor DNS local. Luego, puedes crear zonas de intercambio de tráfico para las redes de VPC B y C que apunten a la zona de reenvío. Como resultado, las consultas para example.com. se resuelven de acuerdo con el orden de resolución de nombres de la red de VPC A.

Ejemplo

  1. Supongamos que tu dominio company.com tiene varias redes de VPC en Google Cloud Console que pueden o no tener intercambio de tráfico de DNS.
  2. Todas las redes de VPC deben llegar al mismo conjunto de servidores DNS locales para obtener los registros de la zona DNS corp.company.com..
  3. Asegúrate de que las redes de VPC no tengan rangos de CIDR superpuestos.

Configuración

  1. Designa una sola red de VPC para el reenvío del DNS saliente a los servidores de nombres locales. Por ejemplo, asígnale el nombre core-vpc.
  2. Configura uno o más túneles VPN o adjuntos de VLAN entre core-vpc y tu entorno local.
  3. Crea una zona de reenvío de salida en el proyecto, que contenga core-vpc para el nombre de DNS corp.company.com.. Configura las direcciones IP de los servidores de nombres locales como objetivos de la zona. Autoriza core-vpc para consultar la zona de reenvío.
  4. En el caso de todas las demás redes de VPC, crea una zona de intercambio de tráfico de DNS para el nombre de DNS corp.company.com. que apunta a core-vpc.

¿Qué sigue?