סדר פתרון השמות

Cloud DNS משתמש בתהליך הבא כדי לענות על שאילתות ממכונות וירטואליות (VM) של Compute Engine ומצמתים של Google Kubernetes Engine ‏ (GKE).

במכונות וירטואליות של Compute Engine שאינן צמתים של GKE,‏ Cloud DNS פועל לפי סדר הרזולוציה של רשתות VPC כדי לעבד את השאילתות שהוא מקבל. צריך להגדיר כל מכונה וירטואלית כך שתשתמש בכתובת ה-IP של שרת המטא-נתונים (169.254.169.254) כשרת השמות שלה.

בצמתים של GKE:

  1. Cloud DNS מנסה להתאים שאילתות באמצעות מדיניות תגובה ברמת האשכולות ותחומים פרטיים.

  2. Cloud DNS ממשיך לפי סדר פתרון הרשתות ב-VPC.

מדיניות תגובה ברמת האשכול ואזורים פרטיים

  1. התאמה באמצעות כללים בכללי התגובה ברמת האשכול של GKE. Cloud DNS סורק את כל כללי התגובה הרלוונטיים ברמת האשכולות של GKE כדי למצוא כלל שבו מאפיין השם של ה-DNS תואם לחלק הגדול ביותר האפשרי מהשאילתה. ‏Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי לסרוק מדיניות תגובה ברמת האשכולות.

    1. אם Cloud DNS מוצא כלל תואם של מדיניות תגובה וגם הכלל מספק נתונים מקומיים, Cloud DNS מחזיר את הנתונים המקומיים בתור התגובה שלו, וכך מסיים את תהליך פתרון השם.

    2. אם Cloud DNS מוצא כלל תואם של מדיניות התגובה וגם ההתנהגות של הכלל עוקפת את מדיניות התגובה, Cloud DNS ממשיך לשלב הבא.

    3. אם Cloud DNS לא מצליח למצוא מדיניות תגובה תואמת או אם אין מדיניות תגובה רלוונטית ברמת האשכולות עבור הצומת, Cloud DNS ממשיך לשלב הבא.

  2. התאמת רשומות באזורים פרטיים ברמת האשכולות. מערכת Cloud DNS סורקת את כל התחומים הפרטיים המנוהלים ברמת האשכולות כדי למצוא רשומה שתתאים לחלק הגדול ביותר של השאילתה. ב-Cloud DNS נעשה שימוש בהתאמה של הסיומת הארוכה ביותר כדי למצוא רשומות בתחומים פרטיים ברמת האשכולות.

    1. אם ההתאמה הספציפית ביותר לשאילתה היא שם תחום של תחום פרטי ברמת האשכולות, Cloud DNS משתמש בנתוני הרשומה של התחום הזה כדי לפתור את הבקשה.

      • אם קיימת רשומה בתחום שתואמת בדיוק לשאילתה, Cloud DNS מחזיר את הנתונים של הרשומה הזו.
      • אם התחום לא מכיל רשומה תואמת, Cloud DNS מחזיר את הערך NXDOMAIN.

    2. אם ההתאמה הספציפית ביותר לשאילתה היא שם התחום של תחום העברה ברמת האשכולות, Cloud DNS מעביר את השאילתה לאחד מיעדי ההעברה של תחום ההעברה כדי להשלים את תהליך פתרון השמות. Cloud DNS מחזיר אחת מהתגובות הבאות.

      • התגובה שהתקבלה מיעד ההעברה.
      • תגובה מסוג SERVFAIL, אם יעד ההעברה לא מגיב ל-Cloud DNS.

    3. אם השאילתה לא תואמת לאף תחום פרטי ברמת האשכולות, המערכת של Cloud DNS ממשיכה לסדר פתרון של רשתות VPC.

סדר פתרון של רשת VPC

  1. התאמה באמצעות שרת שמות חלופי של רשת VPC. אם לרשת ה-VPC יש מדיניות שרת יוצאת, השאילתה מועברת על ידיGoogle Cloud לאחד משרתי השמות החלופיים שהוגדרו במדיניות הזו כדי להשלים את תהליך פתרון השמות.

    אם יש שני שרתי שמות חלופיים או יותר במדיניות השרת של תעבורת הנתונים היוצאת, Cloud DNS מדרג את שרתי השמות החלופיים באמצעות אלגוריתם פנימי. כששרתי השמות החלופיים מתחילים באותה דרגה, הדירוג שלהם עולה בהתאם לשיעור גבוה יותר של תשובות מוצלחות (כולל תשובות NXDOMAIN) וגם בהתאם לזמן הנסיעה הלוך ושוב הקצר ביותר (זמן האחזור הנמוך ביותר לתגובה).

    Cloud DNS שולח שאילתות לשרתי שמות חלופיים ומחזיר תשובות לפי התהליך הבא.

    • אם יש שני שרתי שמות חלופיים או יותר במדיניות השרתים היוצאים, Cloud DNS שולח את השאילתה קודם לשרת השמות החלופי בעל הדירוג הגבוה ביותר, ואז לשרת השמות החלופי בעל הדירוג הבא, אם Cloud DNS לא מקבל תגובה משרת השמות החלופי בעל הדירוג הגבוה ביותר. אם Cloud DNS לא מקבל תשובה משרת השמות החלופי במקום הבא בדירוג, הוא ממשיך לשלוח שאילתות לשרתי שמות חלופיים לפי דירוג יורד עד שהוא מגיע לסוף הרשימה של שרתי השמות החלופיים.

    • אם Cloud DNS מקבל תגובה משרת שמות חלופי, הוא מחזיר את התגובה הזו. התשובות כוללות NXDOMAIN תשובות.

    • אם Cloud DNS לא מקבל תגובה מכל שרתי השמות החלופיים במדיניות השרתים היוצאים, הוא יוצר תגובה מסוג SERVFAIL. במאמר דרישות הרשת של שרתי שמות חלופיים מוסבר איך לפתור בעיות שקשורות לקישוריות של שרתי שמות חלופיים.

    אם לרשת ה-VPC אין מדיניות שרת של תעבורת נתונים יוצאת, Cloud DNS ממשיך לשלב הבא.

  2. התאמה באמצעות כללים במדיניות התגובה ברמת הרשת של VPC. Cloud DNS סורק את כל כללי התגובה הרלוונטיים של רשתות VPC כדי למצוא כלל שבו מאפיין שם ה-DNS תואם לחלק הגדול ביותר האפשרי של השאילתה. ‏Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי לסרוק את כללי מדיניות התגובה ברמת הרשת של VPC.

    1. אם Cloud DNS מוצא כלל תואם של מדיניות תגובה וגם הכלל מציג נתונים מקומיים, Cloud DNS מחזיר את הנתונים המקומיים בתור התגובה שלו, וכך מסיים את תהליך פתרון השם.

    2. אם Cloud DNS מוצא כלל תואם של מדיניות התגובה וגם ההתנהגות של הכלל עוקפת את מדיניות התגובה, Cloud DNS ממשיך לשלב הבא.

    3. אם Cloud DNS לא מצליח למצוא מדיניות תגובה תואמת או אם אין מדיניות תגובה רלוונטית ברמת הרשת של VPC למכונה הווירטואלית או לצומת, Cloud DNS ממשיך לשלב הבא.

  3. התאמת רשומות בתחומים פרטיים מנוהלים ברמת הרשת של VPC. Cloud DNS סורק את כל התחומים הפרטיים המנוהלים שמוסמכים לרשת ה-VPC כדי למצוא רשומה שתתאים לחלק הגדול ביותר של השאילתה. כדי למצוא רשומות, Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר.

    1. אם ההתאמה הספציפית ביותר לשאילתה היא שם תחום של תחום פרטי ברמת הרשת של VPC, ‏ Cloud DNS משתמש בנתוני הרשומה של אותו תחום כדי לפתור את הבקשה.

      • אם הדומיין מכיל רשומה שתואמת בדיוק לשאילתה, Cloud DNS מחזיר את נתוני הרשומה.
      • אם התחום לא מכיל רשומה תואמת, Cloud DNS מחזיר את הערך NXDOMAIN.

    2. אם ההתאמה הספציפית ביותר לשאילתה היא שם האזור של תחום העברה ברמת הרשת של VPC, ‏ Cloud DNS מעביר את השאילתה לאחד מיעדי ההעברה של תחום ההעברה כדי להשלים את תהליך פענוח השם. Cloud DNS מחזיר אחת מהתגובות הבאות.

      • התגובה שהתקבלה מיעד ההעברה.
      • תגובה מסוג SERVFAIL, אם יעד ההעברה לא מגיב ל-Cloud DNS.

    3. אם ההתאמה הספציפית ביותר לשאילתה היא שם של תחום שיתוף ברמת הרשת של VPC, ‏ Cloud DNS מפסיק את תהליך פתרון השמות הנוכחי ומתחיל תהליך חדש של פתרון שמות מנקודת המבט של רשת ה-VPC היעד של תחום השיתוף.

    אם השאילתה לא תואמת לתחום פרטי, לתחום העברה או לתחום שיתוף (peering),‏ Cloud DNS ממשיך לשלב הבא.

  4. התאמת רשומות בתחומים הפנימיים של Compute Engine. Cloud DNS סורק את כל התחומים הפנימיים של DNS ב-Compute Engine כדי למצוא רשומה שתתאים לחלק הגדול ביותר של השאילתה. כדי למצוא רשומות, Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר.

    1. אם ההתאמה הספציפית ביותר לשאילתה היא שם DNS פנימי של Compute Engine, Cloud DNS מחזיר בתגובה את כתובת ה-IP הפנימית של ממשק הרשת של המכונה הווירטואלית או את הפונקציה להפניה לאחור (reverse lookup) שלה, וכך מסיים את תהליך פתרון השם.

  5. התאמת רשומה באמצעות שאילתת DNS ציבורית. Google Cloud ממשיך אחרי רשומת התחלת הרשות (SOA) כדי לשלוח שאילתות לגבי תחומים שזמינים לכולם, כולל תחומים ציבוריים של Cloud DNS. Cloud DNS מחזיר אחת מהתגובות הבאות.

    • התגובה שהתקבלה משרת שמות מוסמך.
    • תגובה מסוג NXDOMAIN, אם הרשומה לא קיימת.

דוגמה

נניח שיש לכם שתי רשתות VPC, vpc-a ו-vpc-b, אשכול GKE, cluster-a, וגם את המשאבים הבאים ברמת ההיקף הבאה:

  1. ל-vpc-a יש הרשאה לשלוח שאילתות לגבי האזורים הפרטיים הבאים. שימו לב לנקודה בסוף כל רשומה:

    • static.example.com.
    • 10.internal.

  2. peer.com. הוא תחום peering שיכול לשלוח שאילתה להזמנת פתרון השמות של VPC‏ vpc-b.

  3. vpc-a לא משויך לשרתים או למדיניות תגובה כלשהם של יציאה.

  4. ל-cluster-a יש הרשאה לשלוח שאילתות לגבי תחום פרטי בשם example.com. cluster-a לא משויך גם לשרתים של תעבורת נתונים יוצאת או למדיניות תגובה כלשהי.

  5. מכונה וירטואלית ב-cluster-a יכולה לשלוח שאילתות:

    • example.com וילדים (כולל static.example.com), שעונים על ידי האזור הפרטי שנקרא example.com, עם הרשאה ל-cluster-a.
    • 10.internal ב-vpc-a.
    • peer.com באמצעות תחום ה-peering.

  6. מכונה וירטואלית שלא נמצאת ב-cluster-a יכולה להריץ שאילתות:

    • static.example.com וילדים, ותשובות יישלחו מהתחום הפרטי שנקרא static.example.com מורשה ל-vpc-a. שאילתות עבור example.com מחזירות תגובות מהאינטרנט.
    • 10.internal ב-vpc-a.
    • peer.com באמצעות תחום ה-peering.

המאמרים הבאים