Questa pagina è stata tradotta dall'API Cloud Translation.

Ordine di risoluzione dei nomi

Cloud DNS utilizza la seguente procedura per rispondere alle query dalle istanze di macchine virtuali (VM) di Compute Engine e dai nodi di Google Kubernetes Engine (GKE).

Per le VM di Compute Engine diverse dai nodi GKE, Cloud DNS segue l'ordine di risoluzione della rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata in modo da utilizzare l'indirizzo IP del server dei metadati (169.254.169.254) come server dei nomi.

Per i nodi GKE:

Cloud DNS prima tenta di trovare una corrispondenza con una query utilizzando criteri di risposta con ambito cluster e zone private.
Cloud DNS continua seguendo l'ordine di risoluzione della rete VPC.

Criteri di risposta con ambito cluster e zone private

Corrispondenza utilizzando regole nei criteri di risposta con ambito cluster GKE Cloud DNS analizza tutti i criteri di risposta con ambito cluster GKE applicabili per individuare una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per eseguire la scansione dei criteri di risposta basati sui cluster:

Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS continua con il passaggio successivo.

Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non è presente un criterio di risposta con ambito cluster applicabile per il nodo, Cloud DNS continua con il passaggio successivo.

Abbina i record nelle zone private con ambito cluster. Cloud DNS analizza tutte le zone private gestite con ambito cluster per individuare un record che corrisponda il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare record nelle zone private con ambito cluster:

Se la corrispondenza più specifica della query è un record in una zona privata gestita con ambito cluster, Cloud DNS restituisce i dati del record come risposta, completando il processo di risoluzione dei nomi.

Se la corrispondenza più specifica della query è il nome della zona di forwarding con ambito cluster, Cloud DNS inoltra la query a una delle destinazioni di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte:

La risposta ricevuta dalla destinazione di inoltro.

Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

Se la query non corrisponde a nessuna zona privata con ambito cluster, Cloud DNS continuerà a seguire l'ordine di risoluzione della rete VPC.

Ordine di risoluzione della rete VPC

Server dei nomi alternativo della rete VPC: se la rete VPC ha un criterio del server in uscita, Google Cloud inoltra la query a uno dei server dei nomi alternativi definiti in tale criterio per completare il processo di risoluzione dei nomi.

Se nel criterio dei server dei nomi in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS classifica i server dei nomi alternativi utilizzando un algoritmo interno. A partire da ranking uguali, i server dei nomi alternativi aumentano il ranking in base a percentuali più elevate di risposte riuscite (incluse le risposte NXDOMAIN) e in base al tempo di round trip più breve (la latenza di risposta più bassa).

Cloud DNS invia query a server dei nomi alternativi e restituisce risposte utilizzando la seguente procedura:

Se nel criterio del server dei nomi in uscita sono presenti due o più server dei nomi alternativi, Cloud DNS invia prima la query al server dei nomi alternativo con il ranking più alto, quindi al server dei nomi alternativo nel ranking successivo se Cloud DNS non riceve nessuna risposta dal server dei nomi alternativo con il ranking più alto. Se Cloud DNS non riceve alcuna risposta dal server dei nomi alternativo al ranking successivo, Cloud DNS continua a eseguire query sui server dei nomi alternativi in ordine decrescente finché non esaurisce l'elenco dei server dei nomi alternativi.

Se Cloud DNS riceve una risposta da un server dei nomi alternativo, Cloud DNS restituisce tale risposta. Le risposte includono NXDOMAIN risposte.

Se Cloud DNS non riceve una risposta da tutti i server dei nomi alternativi nel criterio dei server in uscita, Cloud DNS sintetizza una risposta SERVFAIL. Per risolvere i problemi di connettività alternativa dei server dei nomi, vedi Requisiti di rete di server dei nomi alternativi.

Se la rete VPC non ha un criterio del server in uscita, Cloud DNS continua con il passaggio successivo.

Corrispondenza utilizzando le regole nei criteri di risposta con ambito di rete VPC. Cloud DNS analizza tutti i criteri di risposta della rete VPC applicabili per individuare una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per analizzare i criteri di risposta basati sulla rete:

Se Cloud DNS trova una regola del criterio di risposta corrispondente e la regola pubblica dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

Se Cloud DNS trova una regola del criterio di risposta corrispondente e il comportamento della regola ignora il criterio di risposta, Cloud DNS continua con il passaggio successivo.

Se Cloud DNS non riesce a trovare un criterio di risposta corrispondente o se non è presente un criterio di risposta con ambito di rete applicabile per la VM o il nodo, Cloud DNS continua con il passaggio successivo.

Abbina i record nelle zone private gestite con ambito della rete VPC e nelle zone .internal di Compute Engine. Cloud DNS analizza tutte le zone DNS interne di Compute Engine applicabili e tutte le zone private gestite autorizzate per la rete VPC per un record che corrisponda al maggior numero possibile di query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record:

Se la corrispondenza più specifica per la query è un nome DNS interno di Compute Engine, Cloud DNS restituisce come risposta l'indirizzo IPv4 interno dell'interfaccia di rete della VM, completando il processo di risoluzione dei nomi. Un record di una zona privata gestita ha la precedenza solo su un nome DNS interno di Compute Engine creato automaticamente quando il record nella zona privata è una corrispondenza più specifica.

Se la corrispondenza più specifica della query è un record in una zona privata gestita con ambito di rete, Cloud DNS restituisce i dati del record come risposta, completando il processo di risoluzione dei nomi.

Se la corrispondenza più specifica per la query è il nome della zona di inoltro con ambito di rete, Cloud DNS inoltra la query a una delle destinazioni di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte:

La risposta ricevuta dalla destinazione di inoltro.

Una risposta SERVFAIL, se la destinazione di forwarding non risponde a Cloud DNS.

Se la corrispondenza più specifica per la query è il nome di una zona di peering con ambito di rete, Cloud DNS interrompe l'attuale processo di risoluzione dei nomi e avvia un nuovo processo di risoluzione dei nomi dal punto di vista della rete VPC di destinazione della zona di peering.

Se la query non corrisponde ad alcun nome DNS interno di Compute Engine o se non corrisponde a una zona privata, di forwarding o di peering, Cloud DNS continua con il passaggio successivo.

Corrispondenza record utilizzando una query DNS pubblica: Google Cloud segue il record Start of Authority (SOA) per eseguire query sulle zone disponibili pubblicamente, incluse le zone pubbliche di Cloud DNS. Cloud DNS restituisce una delle seguenti risposte:

La risposta ricevuta da un server dei nomi autorevole.

Una risposta NXDOMAIN, se il record non esiste.

Esempio

Supponi di avere due reti VPC, vpc-a e vpc-b, e un cluster GKE, cluster-a, insieme alle seguenti risorse nell'ambito:

vpc-a è autorizzato a eseguire query sulle seguenti zone private. Osserva il punto finale in ogni voce:

static.example.com.

10.internal.

peer.com. è una zona di peering che può eseguire query sull'ordine di risoluzione dei nomi VPC di vpc-b.

vpc-a non è associato ad alcun server in uscita o criteri di risposta.

cluster-a è autorizzato a eseguire query su una zona privata denominata example.com. Inoltre, cluster-a non è associato a server in uscita o criteri di risposta.

Una VM in cluster-a può eseguire query su:

example.com e i bambini (incluso static.example.com), a cui risponde la zona privata chiamata example.com, autorizzati a cluster-a.

10.internal il giorno vpc-a.

peer.com utilizzando la zona di peering.

Una VM non in cluster-a può eseguire query su:

static.example.com e i publisher secondari, hanno risposto dalla zona privata chiamata static.example.com autorizzata a vpc-a. Le query per example.com restituiscono risposte Internet.

10.internal il giorno vpc-a.

peer.com utilizzando la zona di peering.

Passaggi successivi

Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.

Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.

Per informazioni su come configurare i criteri di risposta, vedi Gestire le regole e i criteri di risposta.