名前解決の順序

ゾーン、サーバー ポリシー、レスポンス ポリシーなどの Private Cloud DNS リソースのスコープは、Virtual Private Cloud(VPC)ネットワークまたは Google Kubernetes Engine(GKE)クラスタに設定できます。スコープの詳細については、スコープと階層をご覧ください。DNS リソースは、複数のスコープに同時にバインドできます。GKE クラスタなどのより具体的なスコープは、VPC ネットワークなどのあまり具体的でないスコープよりも選択されます。

各 VPC ネットワーク(または Cloud DNS を使用するように構成された GKE クラスタ)は、ネットワークを使用する仮想マシン(VM)インスタンスに DNS 名前解決サービスを提供します。VM がメタデータ サーバー 169.254.169.254 をネームサーバーとして使用する場合、Google Cloud は次の順序で DNS レコードを検索します(GKE クラスタの場合はクラスタ スコープのリソースから開始)。

  • スコープに送信サーバー ポリシーが設定されている場合、Google Cloud はすべての DNS クエリをそれらの代替サーバーに転送します。名前解決順序は、このステップのみで構成されています。

  • 送信サーバー ポリシーが設定されていない場合:

    1. Google Cloud はリクエストされたレコードとできるだけ多く一致するレスポンス ポリシーを探します(最長サフィックス マッチング)。レスポンス ポリシーにより、変更されたリソース レコードが提供されるか、パススルー動作が発生します。レスポンス ポリシーのアクションが passthru の場合、Google Cloud はポリシーが存在しないものとみなして次のステップに進みます。これは、ローカルデータが提供される結果となるワイルドカード レコードがポリシーにある場合でも当てはまります。

    2. Google Cloud は、リクエストされたレコードにできるだけ多く一致する限定公開ゾーンを探そうとします(最長サフィックス マッチング)。サポート対象は次のとおりです。

      • 限定公開ゾーンに作成したレコードを検索する
      • 転送先に対して転送ゾーンをクエリする
      • ピアリング ゾーンを使用して別の VPC ネットワークの名前解決順序をクエリする
    3. Google Cloud は、プロジェクトで自動的に作成された Compute Engine の内部 DNS レコードを検索します。限定公開ゾーンは、自動作成された Compute Engine 内部 DNS ゾーンよりも、それらの限定公開ゾーンが Compute Engine ゾーンよりも厳密に具体的である場合にのみ選択されます。

    4. Google Cloud は、適切に構成された SOA に従って一般公開ゾーンを照会します。これには、Cloud DNS の一般公開ゾーンも含まれます。

たとえば、vpc-avpc-b という 2 つの VPC ネットワークと、cluster-a という GKE クラスタがあり、次のスコープ対象リソースがあるとします。

  1. vpc-a は、次の限定公開ゾーンをクエリできます。各エントリの末尾のドットに注意してください。
    1. static.example.com.
    2. 10.internal.
  2. vpc-a は、どの送信サーバーやレスポンス ポリシーにも関連付けられていません。
  3. cluster-a には、example.com という限定公開ゾーンにクエリを送信する権限が付与されています。cluster-a も、どの送信サーバーやレスポンス ポリシーにも関連付けられていません。
  4. cluster-a の VM は、以下をクエリできます。
    1. example.comと子(static.example.com を含める)は、cluster-a 承認の example.com と呼ばれる限定公開ゾーンによって応答されます。
    2. vpc-a10.internal
    3. ピアリング ゾーンを使用した peer.com
  5. cluster-a に存在しない VM は、以下をクエリできます。
    1. static.example.com と子は、vpc-a 承認の static.example.com と呼ばれる限定公開ゾーンによって応答されます。example.com に対するクエリは、インターネット レスポンスを返します。
    2. vpc-a10.internal
    3. ピアリング ゾーンを使用した peer.com

次のステップ