Cloud DNS menggunakan prosedur berikut untuk menjawab kueri dari instance virtual machine (VM) Compute Engine dan node Google Kubernetes Engine (GKE).
Untuk VM Compute Engine selain node GKE, Cloud DNS mengikuti urutan resolusi jaringan VPC untuk memproses kueri yang diterimanya. Setiap VM harus dikonfigurasi untuk menggunakan alamat IP server metadata (169.254.169.254
) sebagai server namanya.
Untuk node GKE:
Cloud DNS pertama-tama mencoba mencocokkan kueri menggunakan kebijakan respons cakupan cluster dan zona pribadi.
Cloud DNS melanjutkan dengan mengikuti urutan resolusi jaringan VPC.
Kebijakan respons cakupan cluster dan zona pribadi
Cocokkan menggunakan aturan dalam kebijakan respons cakupan cluster GKE. Cloud DNS memindai semua kebijakan respons cakupan cluster GKE yang berlaku untuk suatu aturan dengan atribut nama DNS yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk memindai kebijakan respons cakupan cluster:
Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan aturan tersebut menyalurkan data lokal, Cloud DNS akan menampilkan data lokal sebagai responsnya, sehingga menyelesaikan proses resolusi nama.
Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan perilaku aturan mengabaikan kebijakan respons, Cloud DNS akan melanjutkan ke langkah berikutnya.
Jika Cloud DNS gagal menemukan kebijakan respons yang cocok atau jika tidak ada kebijakan respons cakupan cluster yang berlaku untuk node tersebut, Cloud DNS akan melanjutkan ke langkah berikutnya.
Cocokkan data di zona pribadi cakupan cluster. Cloud DNS memindai semua zona pribadi terkelola dengan cakupan cluster untuk menemukan data yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk menemukan data di zona pribadi cakupan cluster:
Jika kecocokan yang paling spesifik untuk kueri adalah record dalam zona pribadi terkelola dengan cakupan cluster, Cloud DNS akan menampilkan data record sebagai responsnya, sehingga menyelesaikan proses resolusi nama.
Jika kecocokan paling spesifik untuk kueri adalah nama zona dari zona penerusan cakupan cluster, Cloud DNS akan meneruskan kueri ke salah satu target penerusan zona penerusan untuk menyelesaikan proses resolusi nama. Cloud DNS menampilkan salah satu respons berikut:
- Respons yang diterima dari target penerusan.
- Respons
SERVFAIL
, jika target penerusan tidak merespons Cloud DNS.
Jika kueri tidak cocok dengan zona pribadi cakupan cluster mana pun, Cloud DNS akan melanjutkan urutan resolusi jaringan VPC.
Urutan resolusi jaringan VPC
Server nama alternatif jaringan VPC: Jika jaringan VPC memiliki kebijakan server keluar, Google Cloud akan meneruskan kueri ke salah satu server nama alternatif yang ditentukan dalam kebijakan tersebut untuk menyelesaikan proses resolusi nama.
Jika ada dua atau beberapa server nama alternatif dalam kebijakan server keluar, Cloud DNS akan menentukan peringkat server nama alternatif menggunakan algoritma internal. Dimulai dengan peringkat yang sama, peringkat server nama alternatif akan naik berdasarkan tingkat respons berhasil yang lebih tinggi (termasuk respons
NXDOMAIN
) dan berdasarkan waktu round-trip tersingkat (latensi respons terendah).Cloud DNS mengirimkan kueri ke server nama alternatif dan menampilkan respons menggunakan proses berikut:
Jika ada dua atau beberapa server nama alternatif dalam kebijakan server keluar, Cloud DNS akan mengirimkan kueri ke server nama alternatif dengan peringkat tertinggi, lalu ke server nama alternatif yang berperingkat berikutnya jika Cloud DNS tidak menerima respons apa pun dari server nama alternatif dengan peringkat tertinggi. Jika Cloud DNS tidak menerima respons apa pun dari server nama alternatif peringkat berikutnya, Cloud DNS akan terus mengkueri server nama alternatif dengan menurunkan peringkat hingga menghabiskan daftar server nama alternatif.
Jika Cloud DNS menerima respons dari server nama alternatif, Cloud DNS akan menampilkan respons tersebut. Respons menyertakan respons
NXDOMAIN
.Jika Cloud DNS tidak menerima respons dari semua server nama alternatif dalam kebijakan server keluar, Cloud DNS akan menyintesis respons
SERVFAIL
. Untuk memecahkan masalah konektivitas server nama alternatif, lihat Persyaratan jaringan server nama alternatif.
Jika jaringan VPC tidak memiliki kebijakan server keluar, Cloud DNS melanjutkan ke langkah berikutnya.
Cocokkan menggunakan aturan dalam kebijakan respons cakupan jaringan VPC. Cloud DNS memindai semua kebijakan respons jaringan VPC yang berlaku untuk sebuah aturan dengan atribut nama DNS yang cocok dengan kueri sebanyak mungkin. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk memindai kebijakan respons cakupan jaringan:
Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan aturan tersebut menyalurkan data lokal, Cloud DNS akan menampilkan data lokal sebagai responsnya, sehingga menyelesaikan proses resolusi nama.
Jika Cloud DNS menemukan aturan kebijakan respons yang cocok dan perilaku aturan mengabaikan kebijakan respons, Cloud DNS akan melanjutkan ke langkah berikutnya.
Jika Cloud DNS gagal menemukan kebijakan respons yang cocok atau jika tidak ada kebijakan respons cakupan jaringan yang berlaku untuk VM atau node, Cloud DNS akan melanjutkan ke langkah berikutnya.
Cocokkan data di zona pribadi terkelola dengan cakupan jaringan VPC dan zona
.internal
Compute Engine. Cloud DNS memindai semua zona DNS internal Compute Engine yang berlaku dan semua zona pribadi terkelola yang diizinkan untuk jaringan VPC untuk menemukan data yang cocok dengan sebanyak mungkin kueri. Cloud DNS menggunakan pencocokan akhiran terpanjang untuk menemukan data:Jika kecocokan yang paling spesifik untuk kueri adalah nama DNS internal Compute Engine, Cloud DNS akan menampilkan alamat IPv4 internal antarmuka jaringan VM sebagai responsnya, sehingga menyelesaikan proses resolusi nama. Data dari zona pribadi terkelola hanya lebih diutamakan daripada nama DNS internal Compute Engine yang dibuat secara otomatis, jika data dalam zona pribadi memiliki kecocokan yang lebih spesifik.
Jika kecocokan yang paling spesifik untuk kueri adalah data dalam zona pribadi terkelola cakupan jaringan, Cloud DNS akan menampilkan data data sebagai responsnya, yang menyelesaikan proses resolusi nama.
Jika kecocokan yang paling spesifik untuk kueri adalah nama zona dari zona penerusan cakupan jaringan, maka Cloud DNS akan meneruskan kueri ke salah satu target penerusan zona penerusan untuk menyelesaikan proses resolusi nama. Cloud DNS menampilkan salah satu respons berikut:
- Respons yang diterima dari target penerusan.
- Respons
SERVFAIL
, jika target penerusan tidak merespons Cloud DNS.
Jika kecocokan yang paling spesifik untuk kueri adalah nama zona peering cakupan jaringan, Cloud DNS akan menghentikan proses resolusi nama saat ini dan memulai proses resolusi nama baru dari perspektif jaringan VPC target zona peering.
Jika kueri tidak cocok dengan nama DNS internal Compute Engine apa pun, atau jika kueri tidak cocok dengan zona pribadi, zona penerusan, atau zona peering, Cloud DNS akan melanjutkan ke langkah berikutnya.
Mencocokkan data menggunakan kueri DNS publik: Google Cloud mengikuti awal data otoritas (SOA) untuk mengkueri zona yang tersedia untuk publik, termasuk zona publik Cloud DNS. Cloud DNS menampilkan salah satu respons berikut:
- Respons yang diterima dari server nama otoritatif.
- Respons
NXDOMAIN
, jika data tidak ada.
Contoh
Misalkan Anda memiliki dua jaringan VPC, vpc-a
dan vpc-b
, dan satu cluster GKE, cluster-a
, beserta resource cakupan berikut:
vpc-a
diotorisasi untuk mengkueri zona pribadi berikut. Perhatikan titik akhir di setiap entri:static.example.com.
10.internal.
peer.com.
adalah zona peering yang dapat melakukan kueri atas urutan resolusi nama VPCvpc-b
.vpc-a
tidak terkait dengan server keluar atau kebijakan respons apa pun.cluster-a
diizinkan untuk mengkueri zona pribadi yang disebutexample.com
.cluster-a
juga tidak terkait dengan kebijakan respons atau server keluar.VM di
cluster-a
dapat mengkueri:example.com
dan turunan (termasukstatic.example.com
), yang dijawab oleh zona pribadi yang disebutexample.com
, yang diotorisasi kecluster-a
.10.internal
padavpc-a
.peer.com
dengan menggunakan zona peering.
VM yang tidak ada di
cluster-a
dapat mengkueri:static.example.com
dan turunan, dijawab oleh zona pribadi yang disebutstatic.example.com
yang diizinkan kevpc-a
. Kueri untukexample.com
akan menampilkan respons internet.10.internal
padavpc-a
.peer.com
dengan menggunakan zona peering.
Langkah selanjutnya
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan Cloud DNS, lihat ringkasan Cloud DNS.
- Untuk mempelajari cara mengonfigurasi kebijakan respons, lihat Mengelola kebijakan dan aturan respons.