Ordine di risoluzione dei nomi

Cloud DNS utilizza la seguente procedura per rispondere alle query le istanze di macchine virtuali (VM) Compute Engine dei nodi di Google Kubernetes Engine (GKE).

Per le VM di Compute Engine diverse dai nodi GKE, Cloud DNS segue la risoluzione di rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata utilizza l'indirizzo IP del server dei metadati (169.254.169.254) come server dei nomi.

Per i nodi GKE:

1. Cloud DNS tenta innanzitutto di trovare una corrispondenza con una query utilizzando l'ambito cluster criteri di risposta e zone private.

2. Cloud DNS continua seguendo la rete VPC ordine di risoluzione.

Criteri di risposta con ambito cluster e zone private

1. Corrispondenza con le regole nella risposta con ambito cluster GKE . Cloud DNS analizza tutti i dati GKE applicabili criteri di risposta con ambito cluster per una regola in cui l'attributo nome DNS corrisponde alla maggior parte possibile della query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per scansionare i criteri di risposta con ambito cluster.

   1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro la regola pubblica i dati locali, poi Cloud DNS restituisce come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro il comportamento della regola ignora il criterio di risposta, quindi Cloud DNS con il passaggio successivo.

   3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non esiste un criterio di risposta con ambito cluster applicabile per il nodo, quindi Cloud DNS va al passaggio successivo.

2. Abbina i record nelle zone private con ambito cluster. Scansioni di Cloud DNS tutte le zone private gestite con ambito cluster per un record che corrisponde il più possibile la query. Cloud DNS utilizza la corrispondenza con il suffisso più lungo per trovare record in zone private con ambito cluster.

   1. Se la corrispondenza più specifica per la query è il nome della zona di una zona privata con ambito cluster, Cloud DNS utilizza il record di quella zona i dati per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome della zona di con ambito a livello di cluster, Cloud DNS inoltra eseguire la query su uno dei target di inoltro della zona di inoltro per completare del processo di risoluzione dei nomi. Cloud DNS restituisce uno dei seguenti valori: diverse.

      • La risposta ricevuta dalla destinazione di inoltro.
      • Una risposta SERVFAIL, se il target di inoltro non risponde a in Cloud DNS.

   3. Se la query non corrisponde a nessuna zona privata con ambito cluster, Cloud DNS continua con la rete VPC ordine di risoluzione.

Ordine di risoluzione della rete VPC

1. Corrispondenza utilizzando il server dei nomi alternativo della rete VPC. Se La rete VPC ha un server in uscita , Google Cloud inoltra la query a uno dei nomi alternativi definiti in questo per completare il processo di risoluzione dei nomi.

   Se nel server in uscita esistono due o più server dei nomi alternativi Cloud DNS classifica i server dei nomi alternativi utilizzando un criterio algoritmo interno. A partire da livelli uguali, server dei nomi alternativi di aumento del ranking in base a tassi più alti di risposte positive (tra cui NXDOMAIN risposte) e in base al tempo di round trip più breve (il più basso) latenza di risposta).

   Cloud DNS invia query a server dei nomi alternativi e restituisce le risposte usando il seguente processo.

   • Se nel server in uscita esistono due o più server dei nomi alternativi , Cloud DNS invia prima la query all'istanza con il ranking più alto server dei nomi alternativo, poi al nome alternativo nel ranking successivo server se Cloud DNS non riceve nessuna risposta dal un server dei nomi alternativo con il ranking più alto. Se Cloud DNS non riceveranno una risposta dal server dei nomi alternativo con il ranking successivo Cloud DNS continua a eseguire query su server dei nomi alternativi discendente fino a esaurire l'elenco dei server dei nomi alternativi.

   • Se Cloud DNS riceve una risposta da un nome alternativo server, Cloud DNS restituisce la risposta. Le risposte includono NXDOMAIN risposte.

   • Se Cloud DNS non riceve una risposta da tutti server dei nomi alternativi nei criteri dei server in uscita, Cloud DNS sintetizza una risposta SERVFAIL. Per risolvere i problemi connettività alternativa del server dei nomi, consulta Server dei nomi alternativo requisiti di rete.

   Se la rete VPC non ha un criterio del server in uscita, Cloud DNS va al passaggio successivo.

2. Corrispondenza con le regole nella risposta con ambito di rete VPC . Cloud DNS analizza tutti i VPC applicabili criteri di risposta di rete per una regola in cui l'attributo del nome DNS corrisponde il maggior numero possibile di query. Cloud DNS utilizza il suffisso più lungo per eseguire la scansione dei criteri di risposta con ambito di rete VPC.

   1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro che pubblica i dati locali, poi Cloud DNS restituisce i dati locali. come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro il comportamento della regola ignora il criterio di risposta, quindi Cloud DNS con il passaggio successivo.

   3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non esiste una risposta con ambito di rete VPC applicabile per la VM o il nodo, Cloud DNS passa alla fase successiva passaggio.

3. Corrispondenza dei record nelle zone private gestite con ambito di rete VPC. Cloud DNS analizza tutte le zone private gestite autorizzate per rete VPC per un record che corrisponde alla maggior parte della query possibile. Cloud DNS utilizza la corrispondenza con il suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è il nome della zona di in una zona privata con ambito di rete VPC, Cloud DNS utilizza i dati record della zona per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome della zona di Zona di forwarding con ambito di rete VPC, poi Cloud DNS inoltra la query a una delle destinazioni di inoltro della zona di inoltro a per completare la procedura di risoluzione dei nomi. Cloud DNS restituisce uno dei seguenti le seguenti risposte.

      • La risposta ricevuta dalla destinazione di inoltro.
      • Una risposta SERVFAIL, se il target di inoltro non risponde a in Cloud DNS.

   3. Se la corrispondenza più specifica per la query è il nome di un VPC zona di peering con ambito di rete, Cloud DNS interrompe il nome attuale di risoluzione dei problemi e inizia un nuovo processo di risoluzione dei nomi dal dal punto di vista della rete VPC di destinazione della zona di peering.

   Se la query non corrisponde a una zona privata, a una zona di inoltro o a una zona di peering, Cloud DNS va al passaggio successivo.

4. Corrispondenza dei record nelle zone interne di Compute Engine. Cloud DNS analizza tutti i dati Compute Engine applicabili zone DNS interne per un record che corrisponde la maggior parte possibile della query. Cloud DNS utilizza il suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è nome DNS interno, Cloud DNS restituisce l'indirizzo IP interno del come risposta all'interfaccia di rete della VM o al suo puntatore di ricerca inversa. completare la procedura di risoluzione dei nomi.

5. Corrispondenza del record utilizzando una query DNS pubblica. Google Cloud segue il record SOA (Start of Authority) per interrogare zone disponibili pubblicamente, tra cui nelle zone pubbliche di Cloud DNS. Cloud DNS restituisce uno dei le risposte che seguono.

   • La risposta ricevuta da un server dei nomi autorevole.
   • Una risposta NXDOMAIN, se il record non esiste.

Esempio

Supponi di avere due reti VPC, vpc-a e vpc-b, e un cluster GKE, cluster-a, con i seguenti ambiti di risorse:

1. vpc-a è autorizzato a eseguire query sulle seguenti zone private. Nota la parte finale su ciascuna voce:

   • static.example.com.
   • 10.internal.

2. peer.com. è una zona di peering che può eseguire query sul VPC ordine di risoluzione dei nomi di vpc-b.

3. vpc-a non è associato ad alcun server in uscita o criteri di risposta.

4. cluster-a è autorizzato a eseguire query su una zona privata denominata example.com. Inoltre cluster-a non è associato ad alcun server o risposta in uscita criteri.

5. Una VM in cluster-a può eseguire query su:

   • example.com e bambini (tra cui static.example.com), risposta dalla zona privata denominata example.com, autorizzata a cluster-a.
   • 10.internal il giorno vpc-a.
   • peer.com utilizzando la zona di peering.

6. Una VM che non si trova in cluster-a può eseguire query su:

   • static.example.com e bambini, che hanno risposto alla zona privata chiamata static.example.com autorizzata a vpc-a. Query per example.com che restituiscono risposte provenienti da internet.
   • 10.internal il giorno vpc-a.
   • peer.com utilizzando la zona di peering.

Passaggi successivi

• Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
• Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.
• Per scoprire come configurare i criteri di risposta, consulta Gestire i criteri di risposta. e regole.