Urutan resolusi nama

Cloud DNS menggunakan prosedur berikut untuk menjawab kueri dari instance virtual machine (VM) Compute Engine dan node Google Kubernetes Engine (GKE).

Untuk VM Compute Engine selain node GKE, Cloud DNS mengikuti urutan resolusi jaringan VPC untuk memproses kueri yang diterimanya. Setiap VM harus dikonfigurasi untuk menggunakan alamat IP server metadata (169.254.169.254) sebagai server namanya.

Untuk node GKE:

  1. Cloud DNS pertama-tama mencoba mencocokkan kueri menggunakan kebijakan respons cakupan cluster dan zona pribadi.

  2. Cloud DNS akan melanjutkan dengan mengikuti urutan resolusi jaringan VPC.

Kebijakan respons cakupan cluster dan zona pribadi

  1. Mencocokkan menggunakan aturan dalam kebijakan respons cakupan cluster GKE. Cloud DNS memindai semua kebijakan respons cakupan cluster GKE yang berlaku untuk aturan dengan atribut nama DNS yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk memindai kebijakan respons cakupan cluster.

    1. Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan aturan tersebut menayangkan data lokal, Cloud DNS akan menampilkan data lokal sebagai responsnya, sehingga menyelesaikan proses resolusi nama.

    2. Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan perilaku aturan mengabaikan kebijakan respons, Cloud DNS akan melanjutkan ke langkah berikutnya.

    3. Jika Cloud DNS gagal menemukan kebijakan respons yang cocok atau jika tidak ada kebijakan respons cakupan cluster yang berlaku untuk node, Cloud DNS akan melanjutkan ke langkah berikutnya.

  2. Mencocokkan data di zona pribadi cakupan cluster. Cloud DNS memindai semua zona pribadi terkelola cakupan cluster untuk menemukan data yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk menemukan data di zona pribadi cakupan cluster.

    1. Jika kecocokan paling spesifik untuk kueri adalah nama zona dari zona pribadi cakupan cluster, Cloud DNS akan menggunakan data data zona tersebut untuk me-resolve permintaan.

      • Jika zona berisi data yang sama persis dengan kueri, Cloud DNS akan menampilkan data data tersebut.
      • Jika zona tidak berisi data yang cocok, Cloud DNS akan menampilkan NXDOMAIN.
    2. Jika kecocokan paling spesifik untuk kueri adalah nama zona dari zona penerusan cakupan cluster, Cloud DNS akan meneruskan kueri ke salah satu target penerusan zona penerusan untuk menyelesaikan proses resolusi nama. Cloud DNS menampilkan salah satu respons berikut.

      • Respons yang diterima dari target penerusan.
      • Respons SERVFAIL, jika target penerusan tidak merespons Cloud DNS.
    3. Jika kueri tidak cocok dengan zona pribadi cakupan cluster, Cloud DNS akan melanjutkan ke urutan resolusi jaringan VPC.

Urutan resolusi jaringan VPC

  1. Mencocokkan menggunakan server nama alternatif jaringan VPC. Jika jaringan VPC memiliki kebijakan server keluar, Google Cloud akan meneruskan kueri ke salah satu server nama alternatif yang ditentukan dalam kebijakan tersebut untuk menyelesaikan proses resolusi nama.

    Jika ada dua server nama alternatif atau lebih dalam kebijakan server keluar, Cloud DNS akan memberi peringkat server nama alternatif menggunakan algoritma internal. Dimulai dengan peringkat yang sama, server nama alternatif akan meningkatkan peringkat berdasarkan tingkat respons yang berhasil lebih tinggi (termasuk respons NXDOMAIN) dan berdasarkan waktu bolak-balik terpendek (latensi respons terendah).

    Cloud DNS mengirim kueri ke server nama alternatif dan menampilkan respons menggunakan proses berikut.

    • Jika ada dua server nama alternatif atau lebih dalam kebijakan server keluar, Cloud DNS akan mengirim kueri terlebih dahulu ke server nama alternatif dengan peringkat tertinggi, lalu ke server nama alternatif dengan peringkat berikutnya jika Cloud DNS tidak menerima respons apa pun dari server nama alternatif dengan peringkat tertinggi. Jika Cloud DNS tidak menerima respons apa pun dari server nama alternatif dengan peringkat berikutnya, Cloud DNS akan terus mengkueri server nama alternatif berdasarkan peringkat menurun hingga daftar server nama alternatif habis.

    • Jika Cloud DNS menerima respons dari server nama alternatif, Cloud DNS akan menampilkan respons tersebut. Respons mencakup respons NXDOMAIN.

    • Jika Cloud DNS tidak menerima respons dari semua server nama alternatif dalam kebijakan server keluar, Cloud DNS akan menyintesis respons SERVFAIL. Untuk memecahkan masalah konektivitas server nama alternatif, lihat Persyaratan jaringan server nama alternatif.

    Jika jaringan VPC tidak memiliki kebijakan server keluar, Cloud DNS akan melanjutkan ke langkah berikutnya.

  2. Mencocokkan menggunakan aturan dalam kebijakan respons cakupan jaringan VPC. Cloud DNS memindai semua kebijakan respons jaringan VPC yang berlaku untuk aturan dengan atribut nama DNS yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk memindai kebijakan respons cakupan jaringan VPC.

    1. Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan aturan tersebut menayangkan data lokal, Cloud DNS akan menampilkan data lokal sebagai responsnya, sehingga menyelesaikan proses resolusi nama.

    2. Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan perilaku aturan mengabaikan kebijakan respons, Cloud DNS akan melanjutkan ke langkah berikutnya.

    3. Jika Cloud DNS gagal menemukan kebijakan respons yang cocok atau jika tidak ada kebijakan respons cakupan jaringan VPC yang berlaku untuk VM atau node, Cloud DNS akan melanjutkan ke langkah berikutnya.

  3. Mencocokkan data di zona pribadi terkelola cakupan jaringan VPC. Cloud DNS memindai semua zona pribadi terkelola yang diotorisasi untuk jaringan VPC guna menemukan data yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk menemukan data.

    1. Jika kecocokan paling spesifik untuk kueri adalah nama zona dari zona pribadi cakupan jaringan VPC, Cloud DNS akan menggunakan data data zona tersebut untuk me-resolve permintaan.

      • Jika zona berisi data yang sama persis dengan kueri, Cloud DNS akan menampilkan data data tersebut.
      • Jika zona tidak berisi data yang cocok, Cloud DNS akan menampilkan NXDOMAIN.
    2. Jika kecocokan paling spesifik untuk kueri adalah nama zona dari zona penerusan cakupan jaringan VPC, Cloud DNS akan meneruskan kueri ke salah satu target penerusan zona penerusan untuk menyelesaikan proses resolusi nama. Cloud DNS menampilkan salah satu respons berikut.

      • Respons yang diterima dari target penerusan.
      • Respons SERVFAIL, jika target penerusan tidak merespons Cloud DNS.
    3. Jika kecocokan paling spesifik untuk kueri adalah nama zona peering cakupan jaringan VPC, Cloud DNS akan menghentikan proses resolusi nama saat ini dan memulai proses resolusi nama baru dari perspektif jaringan VPC target zona peering.

    Jika kueri tidak cocok dengan zona pribadi, zona penerusan, atau zona peering, Cloud DNS akan melanjutkan ke langkah berikutnya.

  4. Mencocokkan data di zona internal Compute Engine. Cloud DNS memindai semua zona DNS internal Compute Engine yang berlaku untuk menemukan data yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk menemukan data.

    1. Jika kecocokan paling spesifik untuk kueri adalah nama DNS internal Compute Engine, Cloud DNS akan menampilkan alamat IP internal antarmuka jaringan VM atau pointer pencarian baliknya sebagai responsnya, sehingga menyelesaikan proses resolusi nama.
  5. Mencocokkan data menggunakan kueri DNS publik. Google Cloud mengikuti data awal otoritas (SOA) untuk mengkueri zona yang tersedia secara publik, termasuk zona publik Cloud DNS. Cloud DNS menampilkan salah satu respons berikut.

    • Respons yang diterima dari server nama otoritatif.
    • Respons NXDOMAIN, jika kumpulan data tidak ada.

Contoh

Misalnya, Anda memiliki dua jaringan VPC, vpc-a dan vpc-b, serta cluster GKE, cluster-a, beserta resource cakupan berikut:

  1. vpc-a diberi otorisasi untuk membuat kueri zona pribadi berikut. Perhatikan titik akhir di setiap entri:

    • static.example.com.
    • 10.internal.
  2. peer.com. adalah zona peering yang dapat mengkueri urutan resolusi nama VPC vpc-b.

  3. vpc-a tidak dikaitkan dengan server keluar atau kebijakan respons apa pun.

  4. cluster-a diberi otorisasi untuk membuat kueri zona pribadi yang disebut example.com. cluster-a juga tidak terkait dengan server keluar atau kebijakan respons apa pun.

  5. VM di cluster-a dapat membuat kueri:

    • example.com dan turunan (termasuk static.example.com), dijawab oleh zona pribadi yang disebut example.com, yang diberi otorisasi untuk cluster-a.
    • 10.internal di vpc-a.
    • peer.com dengan menggunakan zona peering.
  6. VM yang tidak ada di cluster-a dapat membuat kueri:

    • static.example.com dan turunan, dijawab oleh zona pribadi yang disebut static.example.com yang diberi otorisasi ke vpc-a. Kueri untuk example.com menampilkan respons internet.
    • 10.internal di vpc-a.
    • peer.com dengan menggunakan zona peering.

Langkah selanjutnya