Reihenfolge der Namensauflösung

Cloud DNS verwendet das folgende Verfahren, um Abfragen von Compute Engine-VM-Instanzen und Google Kubernetes Engine-Knoten (GKE) zu beantworten.

Für andere Compute Engine-VMs als GKE-Knoten Cloud DNS folgt der VPC-Netzwerkauflösung um eingehende Abfragen zu verarbeiten. Jede VM muss so konfiguriert sein, Verwenden Sie die IP-Adresse des Metadatenservers (169.254.169.254) als Nameserver.

Für GKE-Knoten:

1. Cloud DNS versucht zuerst, eine Abfrage mithilfe von Antwortrichtlinien und privaten Zonen auf Clusterebene abzugleichen.

2. Cloud DNS folgt dann der Reihenfolge der Auflösung für das VPC-Netzwerk.

Clusterbezogene Antwortrichtlinien und private Zonen

1. Übereinstimmung mithilfe von Regeln in Antwortrichtlinien auf GKE-Clusterebene Cloud DNS sucht in allen relevanten Antwortrichtlinien auf Clusterebene in GKE nach einer Regel, bei der das DNS-Namenattribut möglichst genau mit der Abfrage übereinstimmt. Cloud DNS verwendet Übereinstimmung mit dem längsten Suffix, um clusterbezogene Antwortrichtlinien zu scannen.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die Regel lokale Daten bereitstellt, gibt Cloud DNS die lokalen Daten als Antwort zurück und schließt den Vorgang der Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die Regel die Antwortrichtlinie umgeht, fährt Cloud DNS mit dem nächsten Schritt fort.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet, oder wenn keine anwendbare clusterbezogene Antwortrichtlinie für den Knoten vorhanden ist. fährt Cloud DNS mit dem nächsten Schritt fort.

2. Einträge in privaten Zonen auf Clusterebene abgleichen Cloud DNS-Scans alle clusterbezogenen verwalteten privaten Zonen für einen Eintrag, der mit einem Großteil der wie möglich zu erstellen. Cloud DNS verwendet das Abgleichverfahren „Längstes gemeinsames Suffix“, um Einträge in privaten Zonen auf Clusterebene zu finden.

   1. Wenn der Zonenname einer privaten Zone auf Clusterebene die beste Übereinstimmung für die Abfrage ist, verwendet Cloud DNS die Eintragsdaten dieser Zone, um die Anfrage zu lösen.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt die Daten dieses Datensatzes zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn der Zonenname einer Weiterleitungszone in Clusterebene die beste Übereinstimmung für die Abfrage ist, leitet Cloud DNS die Abfrage an eines der Weiterleitungsziele der Weiterleitungszone weiter, um die Namensauflösung abzuschließen. Cloud DNS gibt eine der folgenden Antworten zurück.

      • Die Antwort, die vom Weiterleitungsziel empfangen wurde.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS reagiert.

   3. Stimmt die Abfrage mit keiner clusterbezogenen privaten Zone überein, Cloud DNS fährt mit dem VPC-Netzwerk fort Reihenfolge der Klärung.

Reihenfolge der VPC-Netzwerkauflösung

1. Übereinstimmung mit dem alternativen Nameserver des VPC-Netzwerks Wenn für das VPC-Netzwerk eine Serverrichtlinie für ausgehenden Traffic konfiguriert ist, leitet Google Cloud die Abfrage an einen der in dieser Richtlinie definierten alternativen Nameserver weiter, um die Namensauflösung abzuschließen.

   Wenn in der ausgehenden Serverrichtlinie zwei oder mehr alternative Nameserver vorhanden sind, werden diese von Cloud DNS anhand eines internen Algorithmus sortiert. Alternative Nameserver beginnend mit gleichen Rängen einen höheren Rang basierend auf einer höheren Rate erfolgreicher Antworten (einschließlich NXDOMAIN Antworten) und basierend auf der kürzesten Umlaufzeit (die niedrigste Antwortlatenz).

   Cloud DNS sendet Abfragen an alternative Nameserver und gibt Antworten mit dem folgenden Verfahren zurück.

   • Wenn in der ausgehenden Serverrichtlinie zwei oder mehr alternative Nameserver vorhanden sind, sendet Cloud DNS die Abfrage zuerst an den alternativen Nameserver mit dem höchsten Rang und dann an den alternativen Nameserver mit dem nächsthöheren Rang, wenn Cloud DNS keine Antwort vom alternativen Nameserver mit dem höchsten Rang erhält. Wenn Cloud DNS keine Antwort vom nächsten alternativen Nameserver erhält, werden alternative Nameserver in absteigender Reihenfolge abgefragt, bis die Liste der alternativen Nameserver aufgebraucht ist.

   • Wenn Cloud DNS eine Antwort von einem alternativen Namen erhält Server, gibt Cloud DNS diese Antwort zurück. Die Antworten umfassen NXDOMAIN Antworten.

   • Wenn Cloud DNS keine Antwort von allen alternativen Nameservern in der ausgehenden Serverrichtlinie erhält, synthetisiert Cloud DNS eine SERVFAIL-Antwort. Zur Fehlerbehebung Verbindung mit einem alternativen Nameserver finden Sie unter Alternative Nameserver Netzwerkanforderungen.

   Wenn das VPC-Netzwerk keine Serverrichtlinie für ausgehenden Traffic hat, Cloud DNS fährt mit dem nächsten Schritt fort.

2. Übereinstimmung mithilfe von Regeln in Antwortrichtlinien auf VPC-Netzwerkebene Cloud DNS sucht in allen anwendbaren VPC-Netzwerk-Antwortrichtlinien nach einer Regel, bei der das DNS-Namenattribut so weit wie möglich mit der Abfrage übereinstimmt. Cloud DNS verwendet das Abgleichsprinzip „Longest Suffix“, um Antwortrichtlinien auf VPC-Netzwerkebene zu prüfen.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die Regel lokale Daten bereitstellt, gibt Cloud DNS die lokalen Daten als Antwort zurück und schließt die Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die umgeht das Verhalten der Regel die Antwortrichtlinie, dann ist Cloud DNS mit dem nächsten Schritt fortfahren.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet oder wenn es keine anwendbare Antwortrichtlinie auf VPC-Netzwerkebene für die VM oder den Knoten gibt, fährt Cloud DNS mit dem nächsten Schritt fort.

3. Einträge in verwalteten privaten Zonen auf VPC-Netzwerk abgleichen. Cloud DNS scannt alle verwalteten privaten Zonen, die für den VPC-Netzwerk für einen Eintrag, der mit einem Großteil der Abfrage übereinstimmt wie möglich. Cloud DNS verwendet den längsten Suffixabgleich, um Einträge zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines private VPC-Netzwerk-Zone verwendet Cloud DNS diese die Datensatzdaten der Zone, um die Anfrage aufzulösen.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt die Daten des Datensatzes zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines VPC-Netzwerk Weiterleitungszone, dann Cloud DNS die Abfrage an eines der Weiterleitungsziele der Weiterleitungszone an den Prozess der Namensauflösung abschließen. Cloud DNS gibt eine der folgenden Antworten zurück: die folgenden Antworten.

      • Die Antwort, die vom Weiterleitungsziel empfangen wurde.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS

   3. Wenn die genaueste Übereinstimmung für die Abfrage der Name einer VPC ist netzwerkbezogene Peering-Zone beendet, beendet Cloud DNS den aktuellen Namen und startet einen neuen Prozess zur Namensauflösung Perspektive des VPC-Netzwerk der Peering-Zone.

   Stimmt die Abfrage mit keiner privaten Zone, Weiterleitungszone oder Peering-Zone überein, Cloud DNS fährt mit dem nächsten Schritt fort.

4. Übereinstimmende Einträge in internen Compute Engine-Zonen Cloud DNS sucht in allen internen DNS-Zonen der Compute Engine nach einem Eintrag, der so weit wie möglich mit der Abfrage übereinstimmt. Cloud DNS verwendet das längste Suffix um Datensätze zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage eine Compute Engine ist internen DNS-Namen enthält, gibt Cloud DNS die interne IP-Adresse des die Netzwerkschnittstelle der VM oder ihren Reverse-Lookup-Zeiger als Antwort, und den Prozess der Namensauflösung abschließen.

5. Eintrag mithilfe einer öffentlichen DNS-Abfrage abgleichen Google Cloud folgt den SOA-Eintrag (Start of Authority) zur Abfrage öffentlich verfügbarer Zonen, einschließlich Öffentliche Cloud DNS-Zonen. Cloud DNS gibt eine der folgenden Antworten.

   • Die Antwort, die von einem autoritativen Nameserver empfangen wurde.
   • Eine NXDOMAIN-Antwort, wenn der Datensatz nicht vorhanden ist.

Beispiel

Angenommen, Sie haben die zwei VPC-Netzwerke vpc-a und vpc-b sowie den GKE-Cluster cluster-a und die folgenden bereichsbezogenen Ressourcen:

1. vpc-a ist berechtigt, die folgenden privaten Zonen abzufragen. Beachten Sie die nachgestellte Punkt in jedem Eintrag:

   • static.example.com.
   • 10.internal.

2. peer.com. ist eine Peering-Zone, die die VPC abfragen kann. Reihenfolge der Namensauflösung von vpc-b.

3. vpc-a ist mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

4. cluster-a ist berechtigt, eine private Zone mit dem Namen example.com abzufragen. cluster-a ist auch mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

5. Eine VM in cluster-a kann Folgendes abfragen:

   • example.com und untergeordnete Elemente (einschließlich static.example.com), beantwortet von der privaten Zone example.com, die für cluster-a autorisiert ist.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

6. Eine VM, die nicht in cluster-a ist, kann Folgendes abfragen:

   • static.example.com und untergeordnete Elemente, beantwortet von der privaten Zone static.example.com, die für vpc-a autorisiert ist. Abfragen für example.com geben Internetantworten zurück.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

Nächste Schritte

• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können finden Sie unter Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.
• Informationen zum Konfigurieren von Antwortrichtlinien finden Sie unter Antwortrichtlinien und Regeln verwalten.