Mengelola kebijakan dan aturan respons

Halaman ini memberikan informasi tentang cara mengelola kebijakan respons dan aturan kebijakan respons.

Zona pribadi Cloud DNS dapat Anda gunakan untuk membuat kebijakan respons yang dapat memodifikasi perilaku resolver berdasarkan aturan kebijakan respons. Namun, Anda hanya dapat menyertakan satu kebijakan respons per jaringan.

Anda dapat membuat beberapa aturan dalam satu kebijakan respons yang masing-masing dapat melakukan salah satu hal berikut:

Mengubah hasil untuk nama kueri yang dipilih (termasuk karakter pengganti) dengan memberikan data resource tertentu.
Memicu perilaku passthru yang mengabaikan kebijakan respons dan mengecualikan nama yang akan cocok jika tidak. Misalnya, untuk respons karakter pengganti, hal ini memungkinkan pencocokan kueri DNS pribadi berlanjut seolah-olah tidak pernah menemukan karakter pengganti.

Untuk mengetahui informasi tentang cara Kontrol Layanan VPC memungkinkan pelanggan menerapkan kontrol pada akses API dari jaringan VPC pribadi mereka, lihat Menyiapkan konektivitas pribadi ke Google API dan layanan Google.

Izin yang diperlukan untuk langkah ini

Untuk melakukan langkah ini, Anda harus mendapatkan izin atau peran IAM berikut.

Izin

dns.responsePolicies.create untuk membuat kebijakan respons
dns.networks.bindDNSResponsePolicy untuk membuat kebijakan respons
dns.responsePolicies.delete untuk menghapus kebijakan respons
dns.responsePolicies.get untuk mendapatkan kebijakan respons
dns.responsePolicies.update untuk memperbarui kebijakan respons
dns.responsePolicies.list untuk membuat, mengubah, mencantumkan, atau menghapus kebijakan respons
dns.responsePolicyRules.create untuk membuat aturan kebijakan respons
dns.responsePolicyRules.delete untuk menghapus aturan kebijakan respons
dns.responsePolicyRules.get untuk mendapatkan aturan kebijakan respons
dns.responsePolicyRules.update untuk memperbarui aturan kebijakan respons
dns.responsePolicyRules.list untuk membuat, mengubah, mencantumkan, atau menghapus aturan kebijakan respons

Peran

roles/dns.admin

Mengelola kebijakan respons

Membuat kebijakan respons

Untuk membuat kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Klik Create response policy.
Masukkan nama kebijakan respons yang ingin Anda buat, seperti myresponsepolicy.
Masukkan deskripsi kebijakan respons, seperti My new response policy.
Dari drop-down Jaringan, pilih satu atau beberapa jaringan untuk dikaitkan dengan kebijakan respons.
Klik Create.

Anda dapat membuat aturan kebijakan respons di setiap zona kebijakan respons yang Anda buat. Untuk mengetahui petunjuknya, lihat Membuat aturan kebijakan respons.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Ganti kode berikut:

RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1, network2
DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Ganti PROJECT_ID dengan nama atau ID project tempat Anda ingin membuat kebijakan respons.

Lihat kebijakan respons

Untuk melihat daftar semua kebijakan respons dalam project tertentu, atau untuk melihat deskripsi kebijakan respons tertentu, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Halaman Daftar kebijakan respons mencantumkan kebijakan respons yang telah Anda buat.

gcloud

Untuk melihat daftar semua kebijakan respons dalam sebuah project, jalankan perintah gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Anda dapat membatasi jumlah kebijakan respons menggunakan flag --limit. Misalnya, untuk melihat daftar sepuluh kebijakan respons pertama, jalankan perintah berikut:
```
gcloud dns response-policies list \
  --limit=10
```
Untuk melihat deskripsi terperinci tentang kebijakan respons, jalankan perintah gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang ingin Anda lihat deskripsinya.

API

Untuk melihat deskripsi terperinci kebijakan respons, kirim permintaan GET menggunakan metode responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda lihat deskripsinya, seperti myresponsepolicy

Memperbarui kebijakan respons

Untuk memperbarui kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik kebijakan respons yang ingin diedit. Anda juga dapat mengklik Lainnya di baris nama kebijakan respons.
Klik Edit kebijakan respons.
Lakukan pembaruan yang diperlukan.
Klik Simpan.

gcloud

Jalankan perintah gcloud dns response-policies update :

gcloud dns response-policies update RESPONSE_POLICY_NAME

Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang ingin Anda update, seperti myresponsepolicy.

Gunakan sintaksis yang sama dengan perintah create untuk kolom yang diperbarui.

API

Untuk menerapkan update parsial pada kebijakan respons, kirim permintaan PATCH menggunakan metode responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda update, seperti myresponsepolicy
Untuk memperbarui kebijakan respons, kirim permintaan UPDATE menggunakan metode responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda update, seperti myresponsepolicy

Menghapus kebijakan respons

Untuk menghapus kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik More di baris nama kebijakan respons.
Klik Delete.

gcloud

Jalankan perintah gcloud dns response-policies delete :

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang ingin Anda hapus.

API

Kirim permintaan DELETE menggunakan metode responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda hapus, seperti myresponsepolicy

Mengelola aturan kebijakan respons

Kebijakan respons DNS situs terdiri dari aturan yang berkonsultasi dengan DNS resolver selama pencarian. Jika aturan dalam kebijakan respons memengaruhi kueri yang masuk, kueri tersebut akan diproses; jika tidak, pencarian akan berjalan seperti biasa.

Buat aturan kebijakan respons

Untuk membuat aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Dari daftar zona kebijakan respons, klik zona kebijakan respons yang ingin dibuatkan aturan.
Klik Create response policy rule.
Masukkan nama aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule.
Dari drop-down Selector, pilih jenis pemilih tempat aturan ini akan diterapkan.

Catatan: Google Cloud hanya mendukung pemilih Nama DNS.
Masukkan nama DNS (karakter pengganti atau persis) tempat aturan akan diterapkan, seperti www.googleapis.com.
Pilih tindakan untuk aturan kebijakan respons. Misalnya, untuk mengubah perilaku kebijakan respons, pilih Perilaku; jika tidak, pilih Data lokal.
- Jika Anda memilih Perilaku, dari menu drop-down, pilih perilaku untuk aturan tersebut.
  
  Catatan: Saat ini, Google Cloud hanya mendukung perilaku Abaikan kebijakan respons.
- Jika memilih Local data, Anda harus menambahkan kumpulan data resource baru. Untuk petunjuk cara menambahkan kumpulan data resource baru, lihat Membuat kumpulan data resource.
Klik Create.

gcloud

Untuk mengubah perilaku nama kueri yang dipilih, jalankan perintah gcloud dns response-policies rules create dan tentukan flag --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com
- TTL: waktu aktif untuk kebijakan respons, seperti 21600
- RRTYPE: jenis data resource, seperti A
- RRDATA: data pencatatan resource, seperti 1.2.3.4. Pisahkan beberapa entri dengan |, seperti 1.2.3.4|5.6.7.8.
Untuk membuat aturan pengabaian, jalankan perintah gcloud dns response-policies rules create, dan tetapkan flag --behavior ke bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com

API

Untuk membuat aturan kebijakan respons baru, kirim permintaan POST menggunakan metode responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda buat, seperti myresponsepolicy

Melihat aturan kebijakan respons

Untuk menampilkan daftar semua aturan kebijakan respons dalam kebijakan respons tertentu atau untuk melihat deskripsi aturan kebijakan respons tertentu, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Di tab Response policy zone, klik nama kebijakan respons yang ingin Anda lihat aturannya yang terkait. Halaman Detail kebijakan respons mencantumkan aturan yang terkait dengan kebijakan respons.
Untuk melihat detail aturan kebijakan respons tertentu, klik nama aturan tersebut. Anda juga dapat mengklik Lainnya di baris nama aturan kebijakan respons.

gcloud

Untuk melihat daftar aturan kebijakan respons Cloud DNS dalam kebijakan respons, jalankan perintah gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Ganti RESPONSE_POLICY_NAME dengan nama kebijakan respons, seperti myresponsepolicy.
Untuk melihat detail tentang aturan kebijakan respons tertentu, jalankan perintah gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

API

Untuk melihat deskripsi terperinci aturan dalam kebijakan respons, kirim permintaan GET menggunakan metode responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda buat, seperti myresponsepolicy
RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda lihat detail

Memperbarui aturan kebijakan respons

Untuk mengedit atau memperbarui aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik nama kebijakan respons yang aturannya ingin Anda edit.
Klik nama aturan kebijakan respons yang ingin diedit.
Di halaman Response policy rule details, klik nama aturan yang ingin Anda edit.
Lakukan pembaruan yang diperlukan.
Klik Simpan.

gcloud

Jalankan perintah gcloud dns response-policies rules update :

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Ganti kode berikut:

RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

Gunakan sintaksis yang sama dengan perintah create untuk kolom yang diperbarui.

API

Untuk menerapkan update parsial pada aturan kebijakan respons, kirim permintaan PATCH menggunakan metode responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda perbarui, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda perbarui
Untuk memperbarui aturan kebijakan respons, kirim permintaan UPDATE menggunakan metode responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda perbarui, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda perbarui

Menghapus aturan kebijakan respons

Untuk menghapus aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik nama kebijakan respons yang aturannya ingin Anda edit.
Klik nama aturan kebijakan respons yang ingin dihapus.
Di halaman Detail aturan kebijakan respons, klik Lainnya di baris nama aturan kebijakan respons.
Klik Delete. Anda juga dapat mengklik aturan yang ingin dihapus: di halaman Detail aturan kebijakan respons, klik Hapus aturan kebijakan respons.

gcloud

Untuk menghapus aturan kebijakan respons Cloud DNS, jalankan perintah gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

API

Untuk menghapus aturan kebijakan respons, kirim permintaan DELETE menggunakan metode responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda hapus, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda hapus

Kasus penggunaan

Bagian ini memberikan contoh kasus penggunaan untuk mengonfigurasi aturan untuk kebijakan respons.

Mengarahkan nama tertentu ke alamat VIP yang dibatasi

Anda dapat mengonfigurasi kebijakan respons yang memiliki data CNAME lokal bagi setiap zona untuk menerjemahkan permintaan Google API ke Google API yang dibatasi. Nama yang tidak ditentukan akan tetap diselesaikan dengan menggunakan DNS reguler.

Misalnya, Anda dapat membuat kebijakan respons untuk pubsub.googleapis.com, yang memiliki data CNAME lokal untuk suatu zona, untuk menerjemahkan permintaan Google API ke restricted.googleapis.com. Sementara itu, www.googleapis.com, yang belum ditentukan, terus diselesaikan menggunakan DNS reguler.

Pada contoh konfigurasi berikut, Anda membuat kebijakan dan menerapkannya ke jaringan VPC tertentu.

gcloud

Untuk membuat kebijakan respons, jalankan perintah gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
- NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1,network2
- DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy
Jika Anda hanya menggunakan rentang alamat IPv4 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4.

Perintah gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: nama DNS yang Anda buatkan aturan, seperti pubsub.googleapis.com.; perhatikan tanda titik di akhir

Jika Anda menggunakan rentang alamat IPv4 dan IPv6 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4 dan IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Buat kebijakan respons dengan URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama untuk kebijakan respons
- RESPONSE_POLICY_DESCRIPTION: deskripsi kebijakan respons
- URL_TO_NETWORK: URL yang Anda buat kebijakan responsnya
  
  Catatan: Anda tidak perlu melihat kebijakan respons induk di JSON. Kebijakan respons orang tua diambil dari URL yang Anda gunakan.
Jika Anda hanya menggunakan rentang alamat IPv4 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Ganti kode berikut:
- RULE_NAME: nama untuk aturan yang Anda buat, seperti pubsub
- DNS_NAME: nama DNS yang Anda buatkan aturan, seperti pubsub.googleapis.com.; perhatikan tanda titik di akhir

Jika Anda menggunakan rentang alamat IPv4 dan IPv6 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4 dan IPv6.

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

Ganti kode berikut:

RULE_NAME: nama untuk aturan yang Anda buat, seperti pubsub
DNS_NAME: nama DNS yang Anda buatkan aturan, seperti pubsub.googleapis.com.; perhatikan tanda titik di akhir

Arahkan semua nama kecuali beberapa ke alamat VIP yang dibatasi

Anda dapat menetapkan aturan untuk mengecualikan beberapa respons DNS dari aturan kebijakan yang mencakup seluruh domain atau blok alamat IP yang besar. Konsep ini disebut perilaku passthru. Dengan menggunakan perilaku passthru, Anda dapat mengizinkan nama yang tidak memiliki dukungan untuk kontrol layanan diizinkan setelah nama karakter pengganti.

Misalnya, Anda dapat mengizinkan www.googleapis.com diizinkan setelah nama karakter pengganti pada contoh *.googleapis.com. Pencocokan persis untuk www lebih diprioritaskan daripada * karakter pengganti.

Pada contoh konfigurasi berikut, Anda membuat kebijakan dengan nama yang telah ditentukan dan menerapkannya ke jaringan VPC tertentu. Aturan ini memungkinkan www.googleapis.com mengabaikan *.googleapis.com karakter pengganti.

gcloud

Untuk membuat kebijakan respons, jalankan perintah gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
- NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1,network2
- DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy
Untuk menambahkan aturan pengabaian ke kebijakan, jalankan perintah gcloud dns response-policies rules create, dan setel flag --behavior ke bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com

API

Buat kebijakan respons:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama untuk kebijakan respons, seperti my-response-policy
- RESPONSE_POLICY_DESCRIPTION: deskripsi kebijakan respons, seperti my response policy
- URL_TO_NETWORK: URL yang Anda buat kebijakan responsnya

Tambahkan aturan ke kebijakan:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Ganti kode berikut:

RULE_NAME: nama untuk aturan yang Anda buat, seperti googleapis
DNS_NAME: nama DNS karakter pengganti yang aturannya Anda buat, misalnya *.googleapis.com.; perhatikan tanda titik di akhir

Langkah selanjutnya

Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mendapatkan ringkasan Cloud DNS, lihat ringkasan Cloud DNS.