Cloud DNS utilizza la seguente procedura per rispondere alle query provenienti dalle istanze di macchine virtuali (VM) Compute Engine e dai nodi Google Kubernetes Engine (GKE).
Per le VM Compute Engine diverse dai nodi GKE, Cloud DNS segue l'ordine di risoluzione della rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata
utilizza l'indirizzo IP del server dei metadati (169.254.169.254
) come server dei nomi.
Per i nodi GKE:
Cloud DNS tenta innanzitutto di trovare una corrispondenza con una query utilizzando l'ambito cluster criteri di risposta e zone private.
Cloud DNS continua seguendo la rete VPC ordine di risoluzione.
Criteri di risposta basati su cluster e zone private
Esegui la corrispondenza utilizzando le regole nei criteri di risposta basati sul cluster GKE. Cloud DNS analizza tutti i criteri di risposta basati su cluster GKE applicabili per trovare una regola in cui l'attributo nome DNS corrisponde al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per scansionare i criteri di risposta con ambito cluster.
Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando la procedura di risoluzione dei nomi.
Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro il comportamento della regola ignora il criterio di risposta, quindi Cloud DNS con il passaggio successivo.
Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non esiste un criterio di risposta con ambito cluster applicabile per il nodo, quindi Cloud DNS va al passaggio successivo.
Associa i record nelle zone private a livello di cluster. Cloud DNS esegue la scansione di tutte le zone private gestite basate su cluster per trovare un record che corrisponda al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare record in zone private con ambito cluster.
Se la corrispondenza più specifica per la query è il nome di una zona privata basata su cluster, Cloud DNS utilizza i dati del record della zona per risolvere la richiesta.
- Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
- Se la zona non contiene un record corrispondente, Cloud DNS restituisce
NXDOMAIN
.
Se la corrispondenza più specifica per la query è il nome della zona di con ambito a livello di cluster, Cloud DNS inoltra eseguire la query su uno dei target di inoltro della zona di inoltro per completare del processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte.
- La risposta ricevuta dalla destinazione di inoltro.
- Una risposta
SERVFAIL
, se la destinazione del reindirizzamento non risponde a Cloud DNS.
Se la query non corrisponde a nessuna zona privata con ambito cluster, Cloud DNS continua con la rete VPC ordine di risoluzione.
Ordine di risoluzione della rete VPC
Esegui la corrispondenza utilizzando il server DNS alternativo della rete VPC. Se la rete VPC ha un criterio del server in uscita, Google Cloud inoltra la query a uno dei server dei nomi alternativi definiti in quel criterio per completare la procedura di risoluzione dei nomi.
Se esistono due o più server dei nomi alternativi nel criterio del server in uscita, Cloud DNS li classifica utilizzando un algoritmo interno. A partire da livelli uguali, server dei nomi alternativi di aumento del ranking in base a tassi più elevati di risposte positive (tra cui
NXDOMAIN
risposte) e in base al tempo di round trip più breve (il più basso) latenza di risposta).Cloud DNS invia query a server dei nomi alternativi e restituisce risposte utilizzando la seguente procedura.
Se esistono due o più server dei nomi alternativi nel server in uscita , Cloud DNS invia prima la query all'istanza con il ranking più alto server dei nomi alternativo, poi al nome alternativo nel ranking successivo server se Cloud DNS non riceve nessuna risposta dal un server dei nomi alternativo con il ranking più alto. Se Cloud DNS non riceve risposta dal server dei nomi alternativo successivo in termini di ranking, continua a eseguire query sui server dei nomi alternativi in base al ranking decrescente fino a esaurire l'elenco dei server dei nomi alternativi.
Se Cloud DNS riceve una risposta da un server dei nomi alternativo, la restituisce. Le risposte includono
NXDOMAIN
risposte.Se Cloud DNS non riceve una risposta da tutti server dei nomi alternativi nel criterio dei server in uscita, Cloud DNS sintetizza una risposta
SERVFAIL
. Per risolvere i problemi di connettività del server dei nomi alternativo, consulta Requisiti di rete del server dei nomi alternativo.
Se la rete VPC non dispone di un criterio del server in uscita, Cloud DNS passa al passaggio successivo.
Corrispondenza con regole nella risposta con ambito di rete VPC . Cloud DNS analizza tutti i criteri di risposta della rete VPC applicabili per trovare una regola in cui l'attributo del nome DNS corrisponda al maggior numero possibile di query. Cloud DNS utilizza il suffisso più lungo per eseguire la scansione dei criteri di risposta con ambito di rete VPC.
Se Cloud DNS trova una regola del criterio di risposta corrispondente e il parametro che pubblica i dati locali, Cloud DNS restituisce i dati locali. come risposta, completando il processo di risoluzione dei nomi.
Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola aggira il criterio di risposta, Cloud DNS prosegue con il passaggio successivo.
Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non esiste una risposta con ambito di rete VPC applicabile per la VM o il nodo, Cloud DNS passa alla fase successiva passaggio.
Abbina i record nelle zone private gestite basate sulla rete VPC. Cloud DNS analizza tutte le zone private gestite autorizzate per rete VPC per un record che corrisponde alla maggior parte della query possibile. Cloud DNS utilizza la corrispondenza con il suffisso più lungo per trovare i record.
Se la corrispondenza più specifica per la query è il nome della zona di in una zona privata con ambito di rete VPC, Cloud DNS utilizza i dati record della zona per risolvere la richiesta.
- Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
- Se la zona non contiene un record corrispondente, Cloud DNS restituisce
NXDOMAIN
.
Se la corrispondenza più specifica per la query è il nome della zona di Zona di forwarding con ambito di rete VPC, quindi Cloud DNS inoltra la query a una delle destinazioni di inoltro della zona di inoltro a per completare la procedura di risoluzione dei nomi. Cloud DNS restituisce uno dei seguenti le seguenti risposte.
- La risposta ricevuta dalla destinazione di inoltro.
- Una risposta
SERVFAIL
, se la destinazione del reindirizzamento non risponde a Cloud DNS.
Se la corrispondenza più specifica per la query è il nome di una zona di peering basata sulla rete VPC, Cloud DNS interrompe l'attuale procedura di risoluzione dei nomi e avvia una nuova procedura di risoluzione dei nomi dal punto di vista della rete VPC di destinazione della zona di peering.
Se la query non corrisponde a una zona privata, a una zona di inoltro o a una zona di peering, Cloud DNS passa al passaggio successivo.
Corrispondenza dei record nelle zone interne di Compute Engine. Cloud DNS analizza tutti i dati Compute Engine applicabili zone DNS interne per un record che corrisponde la maggior parte possibile della query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record.
- Se la corrispondenza più specifica per la query è nome DNS interno, Cloud DNS restituisce l'indirizzo IP interno del come risposta all'interfaccia di rete della VM o al suo puntatore di ricerca inversa. completare la procedura di risoluzione dei nomi.
Abbina il record utilizzando la query DNS pubblica. Google Cloud segue il record SOA (Start of Authority) per eseguire query sulle zone disponibili pubblicamente, incluse le zone pubbliche di Cloud DNS. Cloud DNS restituisce uno dei le risposte che seguono.
- La risposta ricevuta da un server dei nomi autorevole.
- Una risposta
NXDOMAIN
, se il record non esiste.
Esempio
Supponiamo di disporre di due reti VPC, vpc-a
e vpc-b
, e di un cluster GKE, cluster-a
, insieme alle seguenti risorse con ambito:
vpc-a
è autorizzato a eseguire query sulle seguenti zone private. Nota la parte finale su ciascuna voce:static.example.com.
10.internal.
peer.com.
è una zona di peering che può eseguire query sull'ordine di risoluzione dei nomi VPC divpc-b
.vpc-a
non è associato ad alcun server in uscita o criteri di risposta.cluster-a
è autorizzato a eseguire query su una zona privata denominataexample.com
.cluster-a
non è inoltre associato a nessun server di uscita o a nessun criterio di risposta.Una VM in
cluster-a
può eseguire query su:example.com
e bambini (tra cuistatic.example.com
), risposta dalla zona privata denominataexample.com
, autorizzata acluster-a
.10.internal
il giornovpc-a
.peer.com
utilizzando la zona di peering.
Una VM non in
cluster-a
può eseguire query su:static.example.com
e bambini, a cui risponde la zona privata chiamatastatic.example.com
autorizzata avpc-a
. Query perexample.com
che restituiscono risposte provenienti da internet.10.internal
il giornovpc-a
.peer.com
utilizzando la zona di peering.
Passaggi successivi
- Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
- Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.
- Per scoprire come configurare i criteri di risposta, consulta Gestire i criteri di risposta e le regole.