Esta página foi traduzida pela API Cloud Translation.

Ordem de resolução de nomes

O Cloud DNS usa o procedimento a seguir para responder a consultas de instâncias de máquina virtual (VM) do Compute Engine e de nós do Google Kubernetes Engine (GKE).

Para VMs do Compute Engine que não sejam os nós do GKE, o Cloud DNS segue a ordem de resolução da rede VPC para processar as consultas recebidas. Cada VM precisa ser configurada de modo que use o endereço IP do servidor de metadados (169.254.169.254) como servidor de nomes.

Para nós do GKE:

Primeiro, o Cloud DNS tenta fazer a correspondência de uma consulta usando políticas de resposta e zonas particulares no escopo de cluster.
O Cloud DNS continua seguindo a ordem de resolução da rede VPC.

Políticas de resposta e zonas particulares no escopo de cluster

Faça a correspondência usando regras nas políticas de resposta com escopo de cluster do GKE. O Cloud DNS verifica todas as políticas de resposta no escopo de cluster do GKE aplicáveis em busca de uma regra em que o atributo de nome de DNS corresponda ao máximo possível da consulta. O Cloud DNS usa a correspondência de sufixo mais longo para verificar políticas de resposta com escopo de cluster.
1. Se o Cloud DNS encontrar uma regra de política de resposta correspondente e a regra disponibilizar dados locais, o Cloud DNS retornará os dados locais como resposta, concluindo o processo de resolução de nome.
2. Se o Cloud DNS encontrar uma regra de política de resposta correspondente e o comportamento da regra ignorar a política de resposta, o Cloud DNS seguirá para a próxima etapa.
3. Se o Cloud DNS não encontrar uma política de resposta correspondente ou se não houver uma política de resposta no escopo de cluster aplicável ao nó, o Cloud DNS seguirá para a próxima etapa.
Corresponde registros em zonas particulares com escopo de cluster. O Cloud DNS verifica todas as zonas particulares gerenciadas no escopo de cluster em busca de um registro que corresponda ao máximo possível da consulta. O Cloud DNS usa a correspondência de maior sufixo para encontrar registros em zonas privadas com escopo de cluster.
1. Se a correspondência mais específica para a consulta for o nome da zona de uma zona particular com escopo de cluster, o Cloud DNS usará os dados de registro dessa zona para resolver a solicitação.
  - Se a zona tiver um registro que corresponda exatamente à consulta, o Cloud DNS retornará os dados desse registro.
  - Se a zona não tiver um registro correspondente, o Cloud DNS retornará NXDOMAIN.
2. Se a correspondência mais específica à consulta for o nome de uma zona de encaminhamento no escopo de cluster, o Cloud DNS encaminhará a consulta para um dos destinos de encaminhamento da respectiva zona para concluir o processo de resolução de nome. O Cloud DNS retorna uma das respostas a seguir.
  - A resposta recebida do destino de encaminhamento.
  - Uma resposta SERVFAIL, se o destino de encaminhamento não responder ao Cloud DNS.
3. Se a consulta não corresponder a nenhuma zona particular com escopo de cluster, o Cloud DNS continuará com a ordem de resolução da rede VPC.

Ordem de resolução de rede VPC

Faça a correspondência usando o servidor de nomes alternativo da rede VPC. Se a rede VPC tiver uma política de servidor de saída, o Google Cloud encaminhará a consulta para um dos servidores de nomes alternativos definidos nessa política para concluir o processo de resolução de nomes.

Se houver dois ou mais servidores de nomes alternativos na política de servidor de saída, o Cloud DNS classificará os servidores de nomes alternativos usando um algoritmo interno. Começando com classificações iguais, os servidores de nomes alternativos aumentam na classificação com base em taxas mais altas de respostas bem-sucedidas (incluindo respostas NXDOMAIN) e com base no menor tempo de ida e volta (a menor latência de resposta).

O Cloud DNS envia consultas para servidores de nomes alternativos e retorna respostas usando o processo a seguir.
- Se houver dois ou mais servidores de nomes alternativos na política de servidor de saída, o Cloud DNS enviará primeiro a consulta para o servidor de nomes alternativo com a melhor classificação e, em seguida, para o próximo servidor de nomes alternativo de classificação caso o Cloud DNS não receba nenhuma resposta do servidor de nomes alternativo com a melhor classificação. Se o Cloud DNS não receber nenhuma resposta do servidor de nomes alternativo com a próxima classificação, ele continuará consultando os servidores de nomes alternativos com a classificação decrescente até esgotar a lista de servidores de nomes alternativos.
- Se o Cloud DNS receber uma resposta de um servidor de nomes alternativo, ele retornará essa resposta. As respostas incluem respostas NXDOMAIN.
- Se o Cloud DNS não receber uma resposta de todos os servidores de nomes alternativos na política de servidor de saída, o Cloud DNS sintetizará uma resposta SERVFAIL. Para resolver problemas de conectividade do servidor de nomes alternativo, consulte Requisitos de rede do servidor de nomes alternativo.
Se a rede VPC não tiver uma política de servidor de saída, o Cloud DNS seguirá para a próxima etapa.
Faça a correspondência usando regras em políticas de resposta com escopo de rede VPC VPC. O Cloud DNS verifica todas as políticas de resposta de rede VPC aplicáveis em busca de uma regra em que o atributo de nome de DNS corresponde ao máximo possível da consulta. O Cloud DNS usa a correspondência de maior sufixo para verificar políticas de resposta com escopo de rede VPC.
1. Se o Cloud DNS encontrar uma regra de política de resposta correspondente e a regra disponibilizar dados locais, o Cloud DNS retornará os dados locais como resposta, concluindo o processo de resolução de nome.
2. Se o Cloud DNS encontrar uma regra de política de resposta correspondente e o comportamento da regra ignorar a política de resposta, o Cloud DNS seguirá para a próxima etapa.
3. Se o Cloud DNS não encontrar uma política de resposta correspondente ou se não houver uma política de resposta aplicável com escopo de rede VPC para a VM ou o nó, o Cloud DNS continuará para a próxima etapa.
Corresponde a registros em zonas privadas gerenciadas com escopo de rede VPC. O Cloud DNS verifica todas as zonas privadas gerenciadas autorizadas para a rede VPC em busca de um registro que corresponda ao máximo possível da consulta. O Cloud DNS usa a correspondência de maior sufixo para encontrar registros.
1. Se a correspondência mais específica para a consulta for o nome da zona de uma zona particular com escopo de rede VPC, o Cloud DNS usará os dados de registro dessa zona para resolver a solicitação.
  - Se a zona tiver um registro que corresponda exatamente à consulta, o Cloud DNS retornará os dados do registro.
  - Se a zona não tiver um registro correspondente, o Cloud DNS retornará NXDOMAIN.
2. Se a correspondência mais específica para a consulta for o nome da zona de uma zona de encaminhamento com escopo de rede VPC, o Cloud DNS encaminhará a consulta para um dos destinos da zona de encaminhamento para concluir o processo de resolução de nomes. O Cloud DNS retorna uma das respostas a seguir.
  - A resposta recebida do destino de encaminhamento.
  - Uma resposta SERVFAIL, se o destino de encaminhamento não responder ao Cloud DNS.
3. Se a correspondência mais específica para a consulta for o nome de uma zona de peering com escopo de rede VPC, o Cloud DNS interromperá o processo de resolução de nome atual e iniciará um novo processo de resolução de nomes da perspectiva da rede VPC de destino da zona de peering.
Se a consulta não corresponder a uma zona particular, zona de encaminhamento ou zona de peering, o Cloud DNS continuará para a próxima etapa.
Corresponde a registros nas zonas internas do Compute Engine. O Cloud DNS verifica todas as zonas de DNS internas do Compute Engine em busca de um registro que corresponda ao máximo possível da consulta. O Cloud DNS usa a correspondência de maior sufixo para encontrar registros.
1. Se a correspondência mais específica para a consulta for um nome DNS interno do Compute Engine, o Cloud DNS retornará o endereço IP interno da interface de rede da VM ou o ponteiro de pesquisa reversa como resposta, concluindo o processo de resolução de nomes.
Corresponder registro usando consulta DNS pública. O Google Cloud segue o registro de início de autoridade (SOA, na sigla em inglês) para consultar zonas disponíveis publicamente, incluindo zonas públicas do Cloud DNS. O Cloud DNS retorna uma das respostas a seguir.
- A resposta recebida de um servidor de nomes autoritativo.
- Uma resposta NXDOMAIN, se o registro não existir.

Exemplo

Suponha que você tenha duas redes VPC, vpc-a e vpc-b, e um cluster do GKE, cluster-a, com os seguintes recursos com escopo:

vpc-a está autorizado a consultar as seguintes zonas particulares. Observe o ponto final em cada entrada:
- static.example.com.
- 10.internal.
peer.com. é uma zona de peering que pode consultar a ordem de resolução de nome de VPC de vpc-b.
vpc-a não está associado a nenhum servidor de saída ou políticas de resposta.
cluster-a está autorizado a consultar uma zona particular chamada example.com. cluster-a também não está associado a nenhuma política de resposta ou servidor de saída.
Uma VM em cluster-a pode consultar:
- example.com e filhos (incluindo static.example.com), respondidos pela zona particular chamada example.com, autorizada a cluster-a.
- 10.internal em vpc-a.
- peer.com usando a zona de peering.
Uma VM que não está em cluster-a pode consultar:
- static.example.com e filhos, respondidos pela zona particular chamada static.example.com autorizada a vpc-a. As consultas para example.com retornam respostas da Internet.
- 10.internal em vpc-a.
- peer.com usando a zona de peering.

A seguir

Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.
Para saber como configurar políticas de resposta, consulte Gerenciar políticas e regras de resposta.