Cette page a été traduite par l'API Cloud Translation.

Ordre de résolution des noms

Cloud DNS utilise la procédure suivante pour répondre aux requêtes les instances de machines virtuelles (VM) Compute Engine, nœuds Google Kubernetes Engine (GKE).

Pour les VM Compute Engine autres que les nœuds GKE, Cloud DNS suit la résolution de réseau VPC order pour traiter les requêtes qu'il reçoit. Chaque VM doit être configurée utiliser l'adresse IP du serveur de métadonnées (169.254.169.254) comme serveur de noms.

Pour les nœuds GKE :

Cloud DNS tente d'abord de faire correspondre une requête à l'aide de stratégies de réponse de portée de cluster et de zones privées.
Cloud DNS continue en suivant l'ordre de résolution du réseau VPC.

Stratégies de réponse et zones privées à l'échelle du cluster

Effectuez une mise en correspondance à l'aide de règles dans les stratégies de réponse à l'échelle du cluster GKE. Cloud DNS analyse toutes les stratégies de réponse applicables au niveau du cluster GKE à la recherche d'une règle où l'attribut de nom DNS correspond autant que possible à la requête. Cloud DNS utilise la correspondance du suffixe le plus long pour analyser les stratégies de réponse à l'échelle du cluster.
1. Si Cloud DNS trouve une règle de stratégie de réponse correspondante et que le diffuse des données locales, Cloud DNS renvoie l'ID local des données en tant que réponse, complétant ainsi le processus de résolution de noms.
2. Si Cloud DNS trouve une règle de stratégie de réponse correspondante et que le comportement de la règle contourne la stratégie de réponse, Cloud DNS passe à l'étape suivante.
3. Si Cloud DNS ne trouve pas de stratégie de réponse correspondante ou si, qu'il n'existe pas de stratégie de réponse à l'échelle du cluster applicable au nœud, Cloud DNS passe ensuite à l'étape suivante.
Faites correspondre les enregistrements dans des zones privées à l'échelle d'un cluster. Analyses Cloud DNS toutes les zones gérées privées à l'échelle du cluster pour un enregistrement correspondant à la requête que possible. Cloud DNS utilise la correspondance du suffixe le plus long pour rechercher des enregistrements dans des zones privées de portée cluster.
1. Si la correspondance la plus spécifique pour la requête est le nom de zone d'une zone privée à l'échelle du cluster, Cloud DNS utilise l'enregistrement de cette zone pour résoudre la requête.
  - Si la zone contient un enregistrement qui correspond exactement à la requête, Cloud DNS renvoie les données de cet enregistrement.
  - Si la zone ne contient pas d'enregistrement correspondant, Cloud DNS renvoie NXDOMAIN.
2. Si la correspondance la plus spécifique pour la requête est le nom de zone d'une à l'échelle d'un cluster, Cloud DNS transfère à l'une des cibles de transfert de la zone de transfert de résolution de noms. Cloud DNS renvoie l'une des réponses suivantes.
  - Réponse reçue de la cible de transfert.
  - Une réponse SERVFAIL, si la cible de transfert ne répond pas à Cloud DNS.
3. Si la requête ne correspond à aucune zone privée à l'échelle d'un cluster, Cloud DNS continue vers le réseau VPC ordre de résolution.

Ordre de résolution des réseaux VPC

Établir la correspondance à l'aide du serveur de noms alternatif du réseau VPC. Si le Le réseau VPC dispose d'un serveur sortant Règles, Google Cloud transmet la requête à l'un des noms alternatifs des serveurs définis pour terminer le processus de résolution de noms.

Si deux serveurs de noms alternatifs ou plus existent sur le serveur sortant Cloud DNS classe les serveurs de noms alternatifs à l'aide d'une algorithme interne. Serveurs de noms alternatifs commençant par les rangs égaux dans le classement en fonction des taux plus élevés de réponses positives (y compris réponses NXDOMAIN) et en fonction du délai aller-retour le plus court la latence de réponse).

Cloud DNS envoie des requêtes à des serveurs de noms alternatifs et renvoie des réponses à l'aide du processus suivant.
- Si deux serveurs de noms alternatifs ou plus existent sur le serveur sortant Cloud DNS envoie d'abord la requête à l'instance serveur de noms alternatif, puis au nom alternatif classé juste en dessous si Cloud DNS ne reçoit aucune réponse du serveur de noms alternatif le mieux classé. Si Cloud DNS ne reçoit aucune réponse du serveur de noms alternatif suivant dans le classement, il continue à interroger les serveurs de noms alternatifs par ordre décroissant jusqu'à ce qu'il ait épuisé la liste des serveurs de noms alternatifs.
- Si Cloud DNS reçoit une réponse d'un serveur de noms alternatif, il la renvoie. Les réponses comprennent NXDOMAIN réponses.
- Si Cloud DNS ne reçoit pas de réponse de tous les serveurs de noms alternatifs de la règle de serveur sortant, il synthétise une réponse SERVFAIL. Pour résoudre les problèmes de connectivité des serveurs de noms alternatifs, consultez la section Exigences réseau pour les serveurs de noms alternatifs.
Si le réseau VPC ne possède pas de règle de serveur sortant, Cloud DNS passe à l'étape suivante.
Effectuez une mise en correspondance à l'aide de règles dans les stratégies de réponse de portée réseau VPC. Cloud DNS analyse toutes les stratégies de réponse réseau VPC applicables à la recherche d'une règle où l'attribut de nom DNS correspond autant que possible à la requête. Cloud DNS utilise la correspondance du suffixe le plus long pour analyser les stratégies de réponse de portée réseau VPC.
1. Si Cloud DNS trouve une règle de stratégie de réponse correspondante et que la règle fournit des données locales, Cloud DNS renvoie les données locales en tant que réponse, ce qui termine le processus de résolution de nom.
2. Si Cloud DNS trouve une règle de stratégie de réponse correspondante et que le contourne la stratégie de réponse, alors Cloud DNS passe à l'étape suivante.
3. Si Cloud DNS ne trouve pas de stratégie de réponse correspondante ou si, qu'il n'existe pas de réponse à l'échelle du réseau VPC de la VM ou du nœud, Cloud DNS passe à l'étape suivante étape.
Faites correspondre les enregistrements dans les zones gérées privées à l'échelle du réseau VPC. Cloud DNS analyse toutes les zones gérées privées autorisées pour réseau VPC pour un enregistrement correspondant à la majeure partie de la requête possible. Cloud DNS utilise la correspondance du suffixe le plus long pour rechercher les enregistrements.
1. Si la correspondance la plus spécifique pour la requête est le nom de zone d'une zone privée à l'échelle du réseau VPC, Cloud DNS utilise cette les données d'enregistrement de la zone pour résoudre la requête.
  - Si la zone contient un enregistrement qui correspond exactement à la requête, Cloud DNS renvoie les données de l'enregistrement.
  - Si la zone ne contient aucun enregistrement correspondant, Cloud DNS renvoie NXDOMAIN
2. Si la correspondance la plus spécifique de la requête est le nom de zone d'une zone de transfert de portée réseau VPC, Cloud DNS transfère la requête à l'une des cibles de transfert de la zone de transfert pour terminer le processus de résolution de nom. Cloud DNS renvoie l'une des réponses suivantes.
  - Réponse reçue de la cible de transfert.
  - Une réponse SERVFAIL, si la cible de transfert ne répond pas à Cloud DNS.
3. Si la correspondance la plus spécifique de la requête est le nom d'une zone d'appairage de portée réseau VPC, Cloud DNS arrête le processus de résolution de nom en cours et lance un nouveau processus de résolution de nom du point de vue du réseau VPC cible de la zone d'appairage.
Si la requête ne correspond pas à une zone privée, à une zone de transfert ou à une zone d'appairage, Cloud DNS passe à l'étape suivante.
Faites correspondre les enregistrements dans les zones internes de Compute Engine. Cloud DNS analyse toutes les API Compute Engine zones DNS internes pour un enregistrement correspondant une grande partie de la requête que possible. Cloud DNS utilise la correspondance du suffixe le plus long pour trouver les enregistrements.
1. Si la correspondance la plus spécifique pour la requête est une Compute Engine nom DNS interne, Cloud DNS renvoie l'adresse IP interne du l'interface réseau de la VM ou son pointeur de recherche inversée comme réponse, terminer le processus de résolution de noms.
Correspondre à l'enregistrement à l'aide d'une requête DNS publique Google Cloud suit les Start of Authority (SOA) pour interroger les zones accessibles au public, y compris les zones publiques de Cloud DNS ; Cloud DNS renvoie l'une des réponses suivantes.
- Réponse reçue d'un serveur de noms faisant autorité.
- Une réponse NXDOMAIN, si l'enregistrement n'existe pas.

Exemple

Supposons que vous disposez de deux réseaux VPC, vpc-a et vpc-b, et d'un cluster GKE, cluster-a, ainsi que les ressources à portée limitée suivantes :

vpc-a est autorisé à interroger les zones privées suivantes. Notez la fin point dans chaque entrée:
- static.example.com.
- 10.internal.
peer.com. est une zone d'appairage qui peut interroger le VPC. ordre de résolution des noms de vpc-b.
vpc-a n'est associé à aucun serveur sortant ni à aucune stratégie de réponse.
cluster-a est autorisé à interroger une zone privée appelée example.com. cluster-a n'est également associé à aucun serveur sortant ni à aucune stratégie de réponse.
Une VM dans cluster-a peut interroger :
- example.com et enfants (y compris static.example.com), répondu par la zone privée appelée example.com, autorisée à cluster-a.
- 10.internal sur vpc-a.
- peer.com à l'aide de la zone d'appairage.
Une VM qui n'est pas dans cluster-a peut interroger:
- static.example.com et enfants, répondu par la zone privée appelée static.example.com autorisée à vpc-a. Les requêtes pour example.com renvoient des réponses Internet.
- 10.internal sur vpc-a.
- peer.com à l'aide de la zone d'appairage.

Étapes suivantes

Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.
Pour en savoir plus sur la configuration des stratégies de réponse, consultez la section Gérer les règles et les stratégies de réponse.