VPC の名前解決の順序

各 Virtual Private Cloud(VPC)ネットワークは、それを使用する仮想マシン(VM)インスタンスに DNS 名前解決サービスを提供します。VM がメタデータ サーバー(169.254.169.254)をネームサーバーとして使用する場合、Google Cloud は次の順序で DNS レコードを検索します。

  • VPC ネットワークに送信サーバー ポリシーが設定されている場合、Google Cloud はすべての DNS クエリをそれらの代替サーバーに転送します。VPC 名前解決順序は、このステップのみで構成されています。

  • VPC ネットワークに送信サーバー ポリシーが設定されていない場合は次のようになります。

    1. Google Cloud は、リクエストされたレコードにできるだけ多く一致する限定公開ゾーンを探そうとします(最長サフィックス マッチング)。サポート対象は次のとおりです。
      • 限定公開ゾーンに作成したレコードを検索します。
      • 転送先に対して転送ゾーンをクエリします。
      • ピアリング ゾーンを使用して別の VPC ネットワークの名前解決順序をクエリする
    2. Google Cloud は、プロジェクトで自動的に作成された Compute Engine の内部 DNS レコードを検索します。
    3. Google Cloud は、適切に構成された start-of-authority(SOA)に従って一般公開ゾーンを照会します。これには、Cloud DNS の一般公開ゾーンも含まれます。