Reihenfolge der Namensauflösung

Cloud DNS verwendet das folgende Verfahren, um Abfragen von Compute Engine-VM-Instanzen und GKE-Knoten (Google Kubernetes Engine).

Für andere Compute Engine-VMs als GKE-Knoten Cloud DNS folgt der VPC-Netzwerkauflösung um eingehende Abfragen zu verarbeiten. Jede VM muss so konfiguriert sein, Verwenden Sie die IP-Adresse des Metadatenservers (169.254.169.254) als Nameserver.

Für GKE-Knoten:

1. Cloud DNS versucht zuerst, eine Abfrage mithilfe von clusterbezogenen Antwortrichtlinien und private Zonen.

2. Cloud DNS wird gemäß dem VPC-Netzwerk Reihenfolge der Klärung.

Clusterbezogene Antwortrichtlinien und private Zonen

1. Abgleich mithilfe von Regeln in der GKE-clusterbezogenen Antwort Richtlinien. Cloud DNS scannt alle anwendbaren GKE clusterbezogene Antwortrichtlinien für eine Regel, bei der das DNS-Namensattribut dass möglichst viele Übereinstimmungen mit der Suchanfrage übereinstimmen. Cloud DNS verwendet Übereinstimmung mit dem längsten Suffix, um clusterbezogene Antwortrichtlinien zu scannen.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die stellt Cloud DNS lokale Daten bereit. als Antwort und schließt den Prozess zur Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die umgeht das Verhalten der Regel die Antwortrichtlinie, dann ist Cloud DNS mit dem nächsten Schritt fortfahren.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet, oder wenn keine anwendbare clusterbezogene Antwortrichtlinie für den Knoten vorhanden ist. fährt Cloud DNS mit dem nächsten Schritt fort.

2. Einträge in clusterbezogenen privaten Zonen abgleichen. Cloud DNS-Scans alle clusterbezogenen verwalteten privaten Zonen für einen Eintrag, der mit einem Großteil der wie möglich zu erstellen. Cloud DNS verwendet den längsten Suffixabgleich Sie können Einträge in clusterbezogenen privaten Zonen finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines clusterbezogene private Zone verwendet wird, verwendet Cloud DNS den Eintrag dieser Zone um den Antrag zu klären.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt die Daten dieses Datensatzes zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines der clusterbezogenen Weiterleitungszone die Weiterleitung an Cloud DNS an eines der Weiterleitungsziele der Weiterleitungszone, um den bei der Namensauflösung. Cloud DNS gibt eines der folgenden Ereignisse zurück: Antworten.

      • Die vom Weiterleitungsziel empfangene Antwort.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS

   3. Stimmt die Abfrage mit keiner clusterbezogenen privaten Zone überein, Cloud DNS fährt mit dem VPC-Netzwerk fort Reihenfolge der Klärung.

Reihenfolge der VPC-Netzwerkauflösung

1. Abgleich mit einem alternativen Nameserver für das VPC-Netzwerk. Wenn die VPC-Netzwerk hat einen Server für ausgehenden Traffic Richtlinien, Google Cloud leitet die Abfrage an einen der alternativen Namen weiter definiert ist, um den Prozess der Namensauflösung abzuschließen.

   Wenn zwei oder mehr alternative Nameserver auf dem Ausgangsserver vorhanden sind stuft Cloud DNS die alternativen Nameserver mithilfe einer internen Algorithmus. Alternative Nameserver beginnend mit gleichen Rängen einen höheren Rang basierend auf einer höheren Rate erfolgreicher Antworten (einschließlich NXDOMAIN Antworten) und basierend auf der kürzesten Umlaufzeit (die niedrigste Antwortlatenz).

   Cloud DNS sendet Abfragen an alternative Nameserver und gibt anhand des folgenden Prozesses.

   • Wenn zwei oder mehr alternative Nameserver auf dem Ausgangsserver vorhanden sind sendet Cloud DNS die Abfrage zuerst an den alternativen Nameservers und dann zum nächstniedrigeren alternativen Namen wenn Cloud DNS keineAntwortkeine Antwort vom den am besten bewerteten alternativen Nameserver. Wenn Cloud DNS keine eine Antwort vom nächsten alternativen Nameserver erhalten, Cloud DNS fragt weiterhin alternative Nameserver ab, absteigend, bis die Liste der alternativen Nameserver erschöpft ist.

   • Wenn Cloud DNS eine Antwort von einem alternativen Namen erhält Server, gibt Cloud DNS diese Antwort zurück. Die Antworten umfassen NXDOMAIN Antworten.

   • Wenn Cloud DNS keine Antwort von allen in der Richtlinie für ausgehende Server Cloud DNS synthetisiert eine SERVFAIL-Antwort. Zur Fehlerbehebung Verbindung mit einem alternativen Nameserver finden Sie unter Alternative Nameserver Netzwerkanforderungen.

   Wenn das VPC-Netzwerk keine Serverrichtlinie für ausgehenden Traffic hat, Cloud DNS fährt mit dem nächsten Schritt fort.

2. Abgleich mithilfe von Regeln in einer Antwort auf VPC-Netzwerk Richtlinien. Cloud DNS scannt alle anwendbaren VPCs Netzwerkantwortrichtlinien für eine Regel, bei der das DNS-Namensattribut übereinstimmt möglichst viel von der Abfrage. Cloud DNS verwendet das längste Suffix zum Scannen von Antwortrichtlinien auf VPC-Netzwerk.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die stellt eine Regel lokale Daten bereit, dann gibt Cloud DNS die lokalen Daten zurück. als Antwort und schließt den Prozess zur Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die umgeht das Verhalten der Regel die Antwortrichtlinie, dann ist Cloud DNS mit dem nächsten Schritt fortfahren.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet, oder wenn es keine entsprechende Antwort auf VPC-Netzwerk gibt für die VM oder den Knoten festgelegt haben, fährt Cloud DNS mit dem nächsten Schritt.

3. Einträge in verwalteten privaten Zonen auf VPC-Netzwerk abgleichen. Cloud DNS scannt alle verwalteten privaten Zonen, die für den VPC-Netzwerk für einen Eintrag, der mit einem Großteil der Abfrage übereinstimmt wie möglich. Cloud DNS verwendet den längsten Suffixabgleich, um Einträge zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines private VPC-Netzwerk-Zone verwendet Cloud DNS diese die Datensatzdaten der Zone, um die Anfrage aufzulösen.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt die Daten des Datensatzes zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines VPC-Netzwerk Weiterleitungszone, dann Cloud DNS die Abfrage an eines der Weiterleitungsziele der Weiterleitungszone an den Prozess der Namensauflösung abschließen. Cloud DNS gibt eine der folgenden Antworten zurück: die folgenden Antworten.

      • Die vom Weiterleitungsziel empfangene Antwort.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS

   3. Wenn die genaueste Übereinstimmung für die Abfrage der Name einer VPC ist netzwerkbezogene Peering-Zone beendet, beendet Cloud DNS den aktuellen Namen und startet einen neuen Prozess zur Namensauflösung Perspektive des VPC-Netzwerk der Peering-Zone.

   Stimmt die Abfrage mit keiner privaten Zone, Weiterleitungszone oder Peering-Zone überein, Cloud DNS fährt mit dem nächsten Schritt fort.

4. Einträge in internen Compute Engine-Zonen abgleichen. Cloud DNS scannt alle anwendbaren Compute Engine- DNS-Zonen für einen Eintrag, der mit möglichst viel von der Abfrage. Cloud DNS verwendet das längste Suffix um Datensätze zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage eine Compute Engine ist internen DNS-Namen enthält, gibt Cloud DNS die interne IP-Adresse des die Netzwerkschnittstelle der VM oder ihren Reverse-Lookup-Zeiger als Antwort, und den Prozess der Namensauflösung abschließen.

5. Eintrag mithilfe einer öffentlichen DNS-Abfrage abgleichen Google Cloud folgt den SOA-Eintrag (Start of Authority) zur Abfrage öffentlich verfügbarer Zonen, einschließlich Öffentliche Cloud DNS-Zonen. Cloud DNS gibt eine der folgenden Antworten.

   • Die von einem autoritativen Nameserver empfangene Antwort.
   • Eine NXDOMAIN-Antwort, wenn der Datensatz nicht vorhanden ist.

Beispiel

Angenommen, Sie haben die zwei VPC-Netzwerke vpc-a und vpc-b sowie den GKE-Cluster cluster-a und die folgenden bereichsbezogenen Ressourcen:

1. vpc-a ist berechtigt, die folgenden privaten Zonen abzufragen. Beachten Sie die nachgestellte Punkt in jedem Eintrag:

   • static.example.com.
   • 10.internal.

2. peer.com. ist eine Peering-Zone, die die VPC abfragen kann. Reihenfolge der Namensauflösung von vpc-b.

3. vpc-a ist mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

4. cluster-a ist berechtigt, eine private Zone mit dem Namen example.com abzufragen. cluster-a ist auch mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

5. Eine VM in cluster-a kann Folgendes abfragen:

   • example.com und untergeordnete Elemente (einschließlich static.example.com), beantwortet von der privaten Zone example.com, die für cluster-a autorisiert ist.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

6. Eine VM, die nicht in cluster-a ist, kann Folgendes abfragen:

   • static.example.com und untergeordnete Elemente, beantwortet von der privaten Zone static.example.com, die für vpc-a autorisiert ist. Abfragen für example.com geben Internetantworten zurück.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

Nächste Schritte

• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können finden Sie unter Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.
• Informationen zum Konfigurieren von Antwortrichtlinien finden Sie unter Antwortrichtlinien und Regeln verwalten.