Ordine di risoluzione dei nomi

Cloud DNS utilizza la seguente procedura per rispondere alle query provenienti dalle istanze di macchine virtuali (VM) Compute Engine e dai nodi Google Kubernetes Engine (GKE).

Per le VM di Compute Engine diverse dai nodi GKE, Cloud DNS segue l'ordine di risoluzione della rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata in modo da utilizzare l'indirizzo IP del server di metadati (169.254.169.254) come server dei nomi.

Per i nodi GKE:

1. Cloud DNS tenta innanzitutto di trovare una corrispondenza con una query utilizzando criteri di risposta con ambito cluster e zone private.

2. Cloud DNS continua seguendo l'ordine di risoluzione della rete VPC.

Criteri di risposta con ambito cluster e zone private

1. Abbina utilizzando le regole nei criteri di risposta con ambito cluster GKE. Cloud DNS analizza tutti i criteri di risposta con ambito cluster GKE applicabili per trovare una regola in cui l'attributo del nome DNS corrisponde al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza con il suffisso più lungo per analizzare i criteri di risposta con ambito cluster.

   1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS va al passaggio successivo.

   3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non esiste un criterio di risposta con ambito cluster applicabile per il nodo, Cloud DNS va al passaggio successivo.

2. Abbina i record nelle zone private con ambito cluster. Cloud DNS analizza tutte le zone private gestite con ambito cluster per trovare un record che corrisponda al maggior numero possibile di query. Cloud DNS usa la corrispondenza con il suffisso più lungo per trovare i record nelle zone private con ambito cluster.

   1. Se la corrispondenza più specifica per la query è il nome di una zona privata con ambito cluster, Cloud DNS utilizza i dati del record di quella zona per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati di quel record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome di una zona di forwarding con ambito cluster, Cloud DNS inoltra la query a una delle destinazioni di inoltro della zona di inoltro per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte.

      • La risposta ricevuta dalla destinazione di inoltro.
      • Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

   3. Se la query non corrisponde a nessuna zona privata con ambito cluster, Cloud DNS continua con l'ordine di risoluzione della rete VPC.

Ordine di risoluzione della rete VPC

1. Corrispondenza utilizzando il server dei nomi alternativo della rete VPC. Se la rete VPC ha un criterio del server in uscita, Google Cloud inoltra la query a uno dei server dei nomi alternativi definiti in tale criterio per completare il processo di risoluzione dei nomi.

   Se nel criterio del server in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS classifica questi server utilizzando un algoritmo interno. A partire da livelli uguali, i server dei nomi alternativi aumentano il ranking in base a percentuali più elevate di risposte riuscite (incluse le risposte NXDOMAIN) e in base al tempo di round trip più breve (la latenza più bassa di risposta).

   Cloud DNS invia query a server dei nomi alternativi e restituisce le risposte utilizzando il processo seguente.

   • Se nel criterio del server in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS invia prima la query al server dei nomi alternativo con il ranking più elevato e poi al server dei nomi alternativo con il ranking successivo qualora Cloud DNS non riceva nessuna risposta dal server dei nomi alternativo con il ranking più elevato. Se Cloud DNS non riceve alcuna risposta dal server dei nomi alternativo con il ranking successivo, Cloud DNS continua a eseguire query su server dei nomi alternativi in ordine decrescente fino a esaurimento dell'elenco dei server dei nomi alternativi.

   • Se Cloud DNS riceve una risposta da un server dei nomi alternativo, Cloud DNS restituisce la risposta. Le risposte includono NXDOMAIN risposte.

   • Se Cloud DNS non riceve una risposta da tutti i server dei nomi alternativi nel criterio del server in uscita, Cloud DNS sintetizza una risposta SERVFAIL. Per risolvere i problemi relativi alla connettività dei server dei nomi alternativi, consulta i requisiti di rete dei server dei nomi alternativi.

   Se la rete VPC non ha un criterio del server in uscita, Cloud DNS va al passaggio successivo.

2. Corrispondenza utilizzando le regole nei criteri di risposta con ambito di rete VPC. Cloud DNS analizza tutti i criteri di risposta di rete VPC applicabili per trovare una regola in cui l'attributo del nome DNS corrisponde al maggior numero possibile di query. Cloud DNS usa la corrispondenza del suffisso più lungo per analizzare i criteri di risposta.

   1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS va al passaggio successivo.

   3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non è presente un criterio di risposta con ambito di rete VPC applicabile per la VM o il nodo, Cloud DNS va al passaggio successivo.

3. Corrispondenza dei record nelle zone private gestite con ambito di rete VPC. Cloud DNS analizza tutte le zone private gestite autorizzate per la rete VPC per trovare un record che corrisponda al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza con il suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è il nome di una zona privata con ambito di rete VPC, Cloud DNS utilizza i dati del record di quella zona per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome di una zona di inoltro con ambito di rete VPC, Cloud DNS inoltra la query a una delle destinazioni di inoltro della zona di inoltro per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte.

      • La risposta ricevuta dalla destinazione di inoltro.
      • Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

   3. Se la corrispondenza più specifica per la query è il nome di una zona di peering con ambito di rete VPC, Cloud DNS interrompe l'attuale processo di risoluzione dei nomi e avvia un nuovo processo di risoluzione dei nomi dal punto di vista della rete VPC di destinazione della zona di peering.

   Se la query non corrisponde a una zona privata, a una zona di forwarding o a una zona di peering, Cloud DNS va al passaggio successivo.

4. Corrispondenza dei record nelle zone interne di Compute Engine. Cloud DNS analizza tutte le zone DNS interne di Compute Engine applicabili per trovare un record che corrisponda al maggior numero possibile di query. Cloud DNS usa la corrispondenza del suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è un nome DNS interno di Compute Engine, Cloud DNS restituisce come risposta l'indirizzo IP interno dell'interfaccia di rete della VM o il suo puntatore di ricerca inversa, completando il processo di risoluzione dei nomi.

5. Corrispondenza del record utilizzando una query DNS pubblica. Google Cloud segue l'avvio del record Authority (SOA) per eseguire query sulle zone disponibili pubblicamente, incluse le zone pubbliche di Cloud DNS. Cloud DNS restituisce una delle seguenti risposte.

   • La risposta ricevuta da un server dei nomi autorevole.
   • Una risposta NXDOMAIN, se il record non esiste.

Esempio

Supponi di avere due reti VPC, vpc-a e vpc-b, e un cluster GKE, cluster-a, oltre alle seguenti risorse con ambito:

1. vpc-a è autorizzato a eseguire query sulle seguenti zone private. Nota il punto finale in ogni voce:

   • static.example.com.
   • 10.internal.

2. peer.com. è una zona di peering che può eseguire query sull'ordine di risoluzione dei nomi VPC di vpc-b.

3. vpc-a non è associato ad alcun server in uscita o criteri di risposta.

4. cluster-a è autorizzato a eseguire query su una zona privata denominata example.com. Inoltre, cluster-a non è associato ad alcun server in uscita o ai criteri di risposta.

5. Una VM in cluster-a può eseguire query su:

   • example.com e bambini e ragazzi (incluso static.example.com), che hanno ricevuto una risposta dalla zona privata denominata example.com, autorizzata a cluster-a.
   • 10.internal il giorno vpc-a.
   • peer.com utilizzando la zona di peering.

6. Una VM che non si trova in cluster-a può eseguire query su:

   • static.example.com e bambini e ragazzi, a cui hanno risposto la zona privata denominata static.example.com autorizzata a vpc-a. Le query per example.com restituiscono risposte internet.
   • 10.internal il giorno vpc-a.
   • peer.com utilizzando la zona di peering.

Passaggi successivi

• Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta Risoluzione dei problemi.
• Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.
• Per informazioni su come configurare i criteri di risposta, vedi Gestire i criteri e le regole di risposta.