Ordine di risoluzione dei nomi

Cloud DNS utilizza la seguente procedura per rispondere alle query sulle istanze di macchine virtuali (VM) Compute Engine e sui nodi Google Kubernetes Engine (GKE).

Per le VM di Compute Engine diverse dai nodi GKE, Cloud DNS segue l'ordine di risoluzione della rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata in modo da utilizzare l'indirizzo IP del server dei metadati (169.254.169.254) come server dei nomi.

Per i nodi GKE:

  1. Cloud DNS prima tenta di trovare una corrispondenza con una query utilizzando criteri di risposta con ambito cluster e zone private.

  2. Cloud DNS continua seguendo l'ordine di risoluzione della rete VPC.

Criteri di risposta con ambito cluster e zone private

  1. Utilizza le regole nei criteri di risposta con ambito cluster GKE Cloud DNS analizza tutti i criteri di risposta con ambito cluster GKE applicabili per una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per analizzare i criteri di risposta con ambito cluster:

    1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

    2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS continua con il passaggio successivo.

    3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non è presente un criterio di risposta con ambito cluster applicabile per il nodo, Cloud DNS continua con il passaggio successivo.

  2. Associa i record in zone private con ambito cluster. Cloud DNS analizza tutte le zone private gestite con ambito cluster per trovare un record che corrisponda il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record nelle zone private con ambito cluster:

    1. Se la corrispondenza più specifica della query è il nome della zona di una zona privata con ambito cluster, Cloud DNS utilizza i dati dei record della zona per risolvere la richiesta:

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati di quel record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

    2. Se la corrispondenza più specifica per la query è il nome della zona di una zona di forwarding con ambito cluster, Cloud DNS inoltra la query a una delle destinazioni di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte:

      • La risposta ricevuta dalla destinazione dell'inoltro.
      • Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

    3. Se la query non corrisponde a nessuna zona privata con ambito cluster, Cloud DNS segue l'ordine di risoluzione della rete VPC.

Ordine di risoluzione della rete VPC

  1. Server dei nomi alternativo della rete VPC: se la rete VPC ha un criterio del server in uscita, Google Cloud inoltra la query a uno dei server dei nomi alternativi definiti nel criterio in questione per completare il processo di risoluzione dei nomi.

    Se nel criterio del server in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS classifica i server dei nomi alternativi utilizzando un algoritmo interno. A partire da livelli uguali, i server dei nomi alternativi aumentano in ranking in base a tassi di risposta più alti (incluse le risposte NXDOMAIN) e in base al tempo di round trip più breve (la latenza di risposta più bassa).

    Cloud DNS invia query a server dei nomi alternativi e restituisce le risposte utilizzando la seguente procedura:

    • Se nel criterio del server in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS invia prima la query al server dei nomi alternativo con il ranking più alto, quindi al server dei nomi alternativo con il ranking successivo se Cloud DNS non riceve nessuna risposta dal server dei nomi alternativo con il ranking più alto. Se Cloud DNS non riceve alcuna risposta dal server dei nomi alternativo nella posizione successiva, Cloud DNS continua a eseguire query su server dei nomi alternativi in ordine decrescente fino a esaurimento dell'elenco di server dei nomi alternativi.

    • Se Cloud DNS riceve una risposta da un server dei nomi alternativo, Cloud DNS restituisce questa risposta. Le risposte includono NXDOMAIN risposte.

    • Se Cloud DNS non riceve una risposta da tutti i server dei nomi alternativi nel criterio del server in uscita, Cloud DNS sintetizza una risposta SERVFAIL. Per risolvere i problemi di connettività dei server dei nomi alternativi, vedi Requisiti di rete di server dei nomi alternativi.

    Se la rete VPC non ha un criterio del server in uscita, Cloud DNS continua con il passaggio successivo.

  2. Utilizza le regole per utilizzare le regole nei criteri di risposta con ambito di rete VPC. Cloud DNS analizza tutti i criteri di risposta della rete VPC applicabili per una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per analizzare i criteri di risposta con ambito di rete VPC:

    1. Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

    2. Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS continua con il passaggio successivo.

    3. Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non è presente un criterio di risposta con ambito di rete VPC applicabile per la VM o il nodo, Cloud DNS continua con il passaggio successivo.

  3. Associa i record nelle zone private gestite con ambito di rete VPC e nelle zone .internal di Compute Engine. Cloud DNS analizza tutte le zone DNS interne di Compute Engine applicabili e tutte le zone private gestite autorizzate per la rete VPC per un record che corrisponda al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record:

    1. Se la corrispondenza più specifica della query è un nome DNS interno di Compute Engine, Cloud DNS restituisce l'indirizzo IPv4 interno dell'interfaccia di rete della VM come risposta, completando il processo di risoluzione dei nomi. Un record di una zona privata gestita ha la precedenza solo su un nome DNS interno di Compute Engine creato automaticamente quando il record nella zona privata è una corrispondenza più specifica.

    2. Se la corrispondenza più specifica della query è il nome della zona di una zona privata con ambito di rete VPC, Cloud DNS utilizza i dati dei record di quella zona per risolvere la richiesta:

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

    3. Se la corrispondenza più specifica per la query è il nome della zona di una zona di forwarding con ambito di rete VPC, Cloud DNS inoltra la query a una delle destinazioni di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte:

      • La risposta ricevuta dalla destinazione dell'inoltro.
      • Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

    4. Se la corrispondenza più specifica della query è il nome di una zona di peering con ambito di rete VPC, Cloud DNS interrompe l'attuale processo di risoluzione dei nomi e avvia un nuovo processo di risoluzione dei nomi dal punto di vista della rete VPC di destinazione della zona di peering.

    Se la query non corrisponde a nessun nome DNS interno di Compute Engine o se non corrisponde a una zona privata, di forwarding o di peering, Cloud DNS va al passaggio successivo.

  4. Corrispondenza record utilizzando la query DNS pubblica: Google Cloud segue il record SOA (Start of Authority) per eseguire query sulle zone disponibili pubblicamente, incluse le zone pubbliche di Cloud DNS. Cloud DNS restituisce una delle seguenti risposte:

    • La risposta ricevuta da un server dei nomi autorevole.
    • Una risposta NXDOMAIN, se il record non esiste.

Esempio

Supponi di avere due reti VPC, vpc-a e vpc-b, e un cluster GKE, cluster-a, oltre alle seguenti risorse con ambito:

  1. vpc-a è autorizzato a eseguire query sulle seguenti zone private. Osserva il punto finale in ogni voce:

    • static.example.com.
    • 10.internal.

  2. peer.com. è una zona di peering che può eseguire query sull'ordine di risoluzione dei nomi VPC vpc-b.

  3. vpc-a non è associato a criteri di risposta o server in uscita.

  4. cluster-a è autorizzato a eseguire query su una zona privata denominata example.com. Inoltre, cluster-a non è associato a nessun server in uscita o criteri di risposta.

  5. Una VM in cluster-a può eseguire query su:

    • example.com e i bambini (incluso static.example.com), a cui hanno risposto la zona privata chiamata example.com, autorizzati a cluster-a.
    • 10.internal su vpc-a.
    • peer.com mediante la zona di peering.

  6. Una VM non in cluster-a può eseguire query su:

    • static.example.com e i publisher secondari hanno risposto dalla zona privata denominata static.example.com autorizzato a vpc-a. Le query per example.com restituiscono risposte internet.
    • 10.internal su vpc-a.
    • peer.com mediante la zona di peering.

Passaggi successivi