Configurations spéciales

Cette page décrit certaines configurations DNS particulières.

Configurer le transfert sortant DNS pour plusieurs réseaux VPC

Si vous souhaitez que plusieurs réseaux VPC (Virtual Private Cloud) interrogent un serveur DNS sur site, vous devez créer une zone de transfert dans l'un des réseaux pointant vers l'environnement sur site. Ensuite, dans chacun des autres projets, créez une zone d'appairage qui cible le réseau VPC désigné pour interroger la zone de transfert. L'appairage entre deux réseaux VPC est applicable dans un même projet ou dans des projets différents.

Par exemple, vos réseaux VPC A, B et C sont connectés à un environnement sur site via des tunnels VPN et/ou des rattachements de VLAN. Vous pouvez créer une zone de transfert dans le VPC A qui transfère les requêtes au serveur DNS sur site. Vous pouvez ensuite créer des zones d'appairage pour les réseaux VPC B et C pointant vers la zone de transfert. Par conséquent, les requêtes destinées à example.com. résolvent un enregistrement selon l'ordre de résolution des noms du réseau VPC A. 

Exemple

  1. Supposons que votre domaine company.com dispose de plusieurs réseaux VPC dans la console Google Cloud qui peuvent ou non utiliser l'appairage DNS.
  2. Tous les réseaux VPC doivent atteindre le même ensemble de serveurs DNS sur site pour les enregistrements de la zone DNS corp.company.com..
  3. Vérifiez que les réseaux VPC ne comportent pas de plages CIDR qui se chevauchent.

Configuration

  1. Désignez un seul réseau VPC pour le transfert DNS sortant vers les serveurs de noms sur site. Nommez-le core-vpc, par exemple.
  2. Configurez un ou plusieurs tunnels VPN ou rattachements de VLAN entre core-vpc et votre environnement sur site.
  3. Créez une zone de transfert sortant dans le projet contenant core-vpc pour le nom DNS corp.company.com.. Configurez les adresses IP des serveurs de noms sur site en tant que cibles de la zone. Autorisez core-vpc à interroger la zone de transfert.
  4. Pour chaque autre réseau VPC, créez une zone d'appairage DNS pour le nom DNS corp.company.com. qui pointe vers core-vpc.

Étapes suivantes

  • Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
  • Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.
  • Pour en savoir plus sur l'utilisation d'un DNS public multifournisseur, consultez la page Bonnes pratiques pour Cloud DNS.