응답 정책 및 규칙 관리

이 페이지에서는 응답 정책과 응답 정책 규칙을 관리하는 방법에 대한 정보를 제공합니다.

Cloud DNS 비공개 영역을 사용하면 응답 정책 규칙에 따라 리졸버 동작을 수정할 수 있는 응답 정책을 만들 수 있습니다. 그러나 네트워크당 응답 정책 하나만 연결할 수 있습니다.

단일 응답 정책 내에서 다음 중 하나를 수행할 수 있는 여러 규칙을 만들 수 있습니다.

특정 리소스 레코드를 제공하여 선택한 쿼리 이름(와일드 카드 포함)에 대한 결과 변경하기
응답 정책을 우회하고 일치하지 않는 이름을 제외하는 passthru 동작 트리거하기. 예를 들어 와일드 카드 응답의 경우 비공개 DNS 쿼리 일치가 와일드 카드를 발생하지 않은 것처럼 계속 일치시킬 수 있습니다.

VPC 서비스 제어를 사용하여 고객이 비공개 VPC 네트워크에서 API 액세스를 제어할 수 있는 방법에 대한 자세한 내용은 Google API 및 서비스로 비공개 연결 설정을 참조하세요.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

dns.responsePolicies.create: 응답 정책 만들기
dns.networks.bindDNSResponsePolicy: 응답 정책 만들기
dns.responsePolicies.delete: 응답 정책 삭제
dns.responsePolicies.get: 응답 정책 가져오기
dns.responsePolicies.update: 응답 정책 업데이트
dns.responsePolicies.list: 응답 정책 만들기, 수정, 나열 또는 삭제
dns.responsePolicyRules.create: 응답 정책 규칙 만들기
dns.responsePolicyRules.delete: 응답 정책 규칙 삭제
dns.responsePolicyRules.get: 응답 정책 규칙 가져오기
dns.responsePolicyRules.update: 응답 정책 규칙 업데이트
dns.responsePolicyRules.list: 응답 정책 규칙 만들기, 수정, 나열 또는 삭제

역할

roles/dns.admin

응답 정책 관리

응답 정책 만들기

응답 정책을 만들려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
응답 정책 영역 탭을 클릭합니다.
응답 정책 만들기를 클릭합니다.
만들려는 응답 정책의 이름을 입력합니다(예: myresponsepolicy).
응답 정책의 설명을 입력합니다(예: My new response policy).
네트워크 드롭다운에서 응답 정책과 연결할 네트워크를 하나 이상 선택합니다.
만들기를 클릭합니다.

생성한 각 응답 정책 영역에 응답 정책 규칙을 만들 수 있습니다. 자세한 안내는 응답 정책 규칙 만들기를 참조하세요.

gcloud

gcloud dns response-policies create 명령어를 실행합니다.

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

다음을 바꿉니다.

RESPONSE_POLICY_NAME: 만들려는 응답 정책의 이름이나 ID(예: myresponsepolicy)
NETWORK: 응답 정책과 연결할 쉼표로 구분된 네트워크 이름 목록(예: network1, network2)
DESCRIPTION: 응답 정책 설명(예: My new response policy)

API

responsePolicies.create 메서드를 사용하여 POST 요청을 전송합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

PROJECT_ID를 응답 정책을 만들 프로젝트의 이름이나 ID로 바꿉니다.

응답 정책 보기

특정 프로젝트의 모든 응답 정책 목록을 보거나 특정 응답 정책의 설명을 보려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
응답 정책 영역 탭을 클릭합니다.
응답 정책 목록 페이지에 내가 만든 응답 정책이 나열됩니다.

gcloud

프로젝트의 모든 응답 정책 목록을 확인하려면 gcloud dns response-policies list 명령어를 실행합니다.
```
gcloud dns response-policies list
```
--limit 플래그를 사용하여 응답 정책 수를 제한할 수 있습니다. 예를 들어 응답 정책 처음 10개의 목록을 확인하려면 다음 명령어를 실행합니다.
```
gcloud dns response-policies list \
  --limit=10
```
응답 정책의 자세한 설명을 확인하려면 gcloud dns response-policies describe 명령어를 실행합니다.
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
RESPONSE_POLICY_NAME을 설명을 보려는 응답 정책의 이름이나 ID로 바꿉니다.

API

응답 정책의 자세한 설명을 확인하려면 responsePolicies.get 메서드를 사용하여 GET 요청을 보냅니다.

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

다음을 바꿉니다.

PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
RESPONSE_POLICY_NAME: 설명을 확인하려는 응답 정책의 이름이나 ID(예: myresponsepolicy)

응답 정책 업데이트

응답 정책을 업데이트하려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
수정하려는 응답 정책을 클릭합니다. 응답 정책 이름 행에서 더보기를 클릭할 수도 있습니다.
응답 정책 수정을 클릭합니다.
필수 업데이트를 수행합니다.
저장을 클릭합니다.

gcloud

gcloud dns response-policies update 명령어를 실행합니다.

gcloud dns response-policies update RESPONSE_POLICY_NAME

RESPONSE_POLICY_NAME을 업데이트할 응답 정책의 이름이나 ID(예: myresponsepolicy)로 바꿉니다.

업데이트된 필드에 create 명령어와 동일한 문법을 사용합니다.

API

응답 정책에 부분 업데이트를 적용하려면 responsePolicies.patch 메서드를 사용하여 PATCH 요청을 전송합니다.
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 업데이트할 응답 정책의 이름이나 ID(예: myresponsepolicy)
응답 정책을 업데이트하려면 responsePolicies.update 메서드를 사용하여 UPDATE 요청을 전송합니다.
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 업데이트할 응답 정책의 이름이나 ID(예: myresponsepolicy)

응답 정책 삭제

응답 정책을 삭제하려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
응답 정책 이름 행에서 더보기를 클릭합니다.
삭제를 클릭합니다.

gcloud

gcloud dns response-policies delete 명령어를 실행합니다.

gcloud dns response-policies delete RESPONSE_POLICY_NAME

RESPONSE_POLICY_NAME을 삭제할 응답 정책의 이름이나 ID로 바꿉니다.

API

responsePolicies.delete 메서드를 사용하여 DELETE 요청을 전송합니다.

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

다음을 바꿉니다.

PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
RESPONSE_POLICY_NAME: 삭제할 응답 정책의 이름이나 ID(예: myresponsepolicy)

응답 정책 규칙 관리

사이트의 DNS 응답 정책은 DNS 리졸버가 조회 중에 확인하는 규칙으로 구성됩니다. 응답 정책의 규칙이 수신되는 쿼리에 영향을 미치는 경우에 처리됩니다. 그러지 않으면 조회가 정상적으로 진행됩니다.

응답 정책 규칙 만들기

응답 정책 규칙을 만들려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
응답 정책 영역 탭을 클릭합니다.
응답 정책 영역 목록에서 규칙을 삭제하려는 응답 정책 영역을 클릭합니다.
응답 정책 규칙 만들기를 클릭합니다.
만들려는 응답 정책 규칙의 이름을 입력합니다(예: myresponsepolicyrule).
선택기 드롭다운에서 이 규칙을 적용할 선택기 유형을 선택합니다.

참고: Google Cloud에서는 DNS 이름 선택기만 지원됩니다.
www.googleapis.com과 같이 규칙을 적용할 DNS 이름(와일드 카드 또는 추출)을 입력합니다.
응답 정책 규칙에 대한 작업을 선택합니다. 예를 들어 응답 정책의 동작을 변경하려면 동작을 선택합니다. 그렇지 않으면 로컬 데이터를 선택합니다.
- 동작을 선택한 경우 드롭다운에서 규칙 동작을 선택합니다.
  
  참고: Google Cloud에서는 현재까지 우회 응답 정책 동작만 지원됩니다.
- 로컬 데이터를 선택한 경우 새 리소스 레코드 집합을 추가해야 합니다. 새 리소스 레코드 집합을 추가하는 방법은 리소스 레코드 집합 만들기를 참조하세요.
만들기를 클릭합니다.

gcloud

선택한 쿼리 이름의 동작을 변경하려면 gcloud dns response-policies rules create 명령어를 실행하고 --type 플래그를 지정합니다.
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)
- DNS_NAME: DNS 또는 도메인 이름(예: www.googleapis.com)
- TTL: 응답 정책 수명(예: 21600)
- RRTYPE: 리소스 레코드 유형(예: A)
- RRDATA: 리소스 레코드 데이터(예: 1.2.3.4) 여러 항목은 |로 구분합니다(예: 1.2.3.4|5.6.7.8).
우회 규칙을 만들려면 gcloud dns response-policies rules create 명령어를 실행하고 --behavior 플래그를 bypassResponsePolicy로 설정합니다.
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)
- DNS_NAME: DNS 또는 도메인 이름(예: www.googleapis.com)

API

새 응답 정책 규칙을 만들려면 responsePolicyRules.create 메서드를 사용하여 POST 요청을 보냅니다.
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 규칙을 만들 응답 정책의 이름이나 ID(예: myresponsepolicy)

응답 정책 규칙 보기

특정 응답 정책의 모든 응답 정책 규칙 목록을 보거나 특정 응답 정책 규칙의 설명을 보려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
응답 정책 영역 탭에서 연결된 규칙을 확인할 응답 정책 이름을 클릭합니다. 응답 정책 세부정보 페이지에 응답 정책과 연결된 규칙이 나열됩니다.
특정 응답 정책 규칙의 세부정보를 보려면 규칙 이름을 클릭합니다. 응답 정책 규칙 이름 행에서 더보기를 클릭할 수도 있습니다.

gcloud

응답 정책 내에서 Cloud DNS 응답 정책 규칙 목록을 보려면 gcloud dns response-policies rules list 명령어를 실행합니다.
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
RESPONSE_POLICY_NAME을 응답 정책 이름(예: myresponsepolicy)으로 바꿉니다.
특정 응답 정책 규칙에 대한 세부정보를 보려면 gcloud dns response-policies rules describe 명령어를 실행합니다.
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)

API

응답 정책에서 규칙의 자세한 설명을 확인하려면 responsePolicyRules.get 메서드를 사용하여 GET 요청을 전송합니다.

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

다음을 바꿉니다.

PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
RESPONSE_POLICY_NAME: 규칙을 만들 응답 정책의 이름이나 ID(예: myresponsepolicy)
RESPONSE_POLICY_RULE: 세부정보를 확인할 응답 정책 규칙

응답 정책 규칙 업데이트

응답 정책 규칙을 수정하거나 업데이트하려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
규칙을 수정할 응답 정책 이름을 클릭합니다.
수정할 응답 정책 규칙의 이름을 클릭합니다.
응답 정책 규칙 세부정보 페이지에서 수정할 규칙 이름을 클릭합니다.
필수 업데이트를 수행합니다.
저장을 클릭합니다.

gcloud

gcloud dns response-policies rules update 명령어를 실행합니다.

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

다음을 바꿉니다.

RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)

업데이트된 필드에 create 명령어와 동일한 문법을 사용합니다.

API

응답 정책 규칙에 부분 업데이트를 적용하려면 responsePolicyRules.patch 메서드를 사용하여 PATCH 요청을 전송합니다.
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 규칙을 업데이트할 응답 정책의 이름이나 ID(예: myresponsepolicy)
- RESPONSE_POLICY_RULE: 업데이트할 응답 정책 규칙
응답 정책 규칙을 업데이트하려면 responsePolicyRules.update 메서드를 사용하여 UPDATE 요청을 전송합니다.
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 규칙을 업데이트할 응답 정책의 이름이나 ID(예: myresponsepolicy)
- RESPONSE_POLICY_RULE: 업데이트할 응답 정책 규칙

응답 정책 규칙 삭제

응답 정책 규칙을 삭제하려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
규칙을 수정할 응답 정책 이름을 클릭합니다.
삭제할 응답 정책 규칙의 이름을 클릭합니다.
응답 정책 규칙 세부정보 페이지에서 응답 정책 규칙 이름의 행에서 더보기를 클릭합니다.
삭제를 클릭합니다. 삭제할 규칙을 클릭해도 됩니다. 응답 정책 규칙 세부정보 페이지에서 응답 정책 규칙 삭제를 클릭합니다.

gcloud

Cloud DNS 응답 정책 규칙을 삭제하려면 gcloud dns response-policies rules delete 명령어를 실행합니다.
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)

API

응답 정책 규칙을 삭제하려면 responsePolicyRules.delete 메서드를 사용하여 DELETE 요청을 전송합니다.
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
다음을 바꿉니다.
- PROJECT_ID: 응답 정책을 만든 프로젝트의 ID
- RESPONSE_POLICY_NAME: 규칙을 삭제할 응답 정책의 이름이나 ID(예: myresponsepolicy)
- RESPONSE_POLICY_RULE: 삭제할 응답 정책 규칙

사용 사례

이 섹션에서는 응답 정책 규칙을 구성하는 사용 사례 예시를 제공합니다.

특정 이름을 제한된 VIP 주소로 전달

각 영역에 로컬 CNAME 데이터가 있는 응답 정책을 구성하여 Google API 요청을 제한된 Google API로 변환할 수 있습니다. 지정되지 않은 이름은 일반 DNS를 통해 계속 확인됩니다.

예를 들어 영역의 로컬 CNAME 데이터가 있는 pubsub.googleapis.com의 응답 정책을 만들어 Google API 요청을 restricted.googleapis.com으로 변환할 수 있습니다. 그때까지는 지정되지 않은 www.googleapis.com이 계속 일반 DNS를 사용하여 확인됩니다.

다음 구성 예시에서는 정책을 만들고 특정 VPC 네트워크에 적용합니다.

gcloud

응답 정책을 만들려면 gcloud dns response-policies create 명령어를 실행합니다.
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
다음을 바꿉니다.
- RESPONSE_POLICY_NAME: 만들려는 응답 정책의 이름이나 ID(예: myresponsepolicy)
- NETWORK: 응답 정책과 연결할 쉼표로 구분된 네트워크 이름 목록(예: network1,network2)
- DESCRIPTION: 응답 정책 설명(예: My new response policy)
restricted.googleapis.com에 IPv4 주소 범위만 사용하는 경우 IPv4 주소 범위의 레코드 세트가 포함된 정책에 규칙을 추가합니다.

gcloud dns response-policies rules create 명령어는 다음과 같습니다.
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)
- DNS_NAME: 규칙을 만들 DNS 이름(예: pubsub.googleapis.com.(후행 점 참조))

restricted.googleapis.com에 IPv4 및 IPv6 주소 범위를 모두 사용하는 경우 IPv4 및 IPv6 주소 범위의 레코드 세트가 모두 포함된 정책에 규칙을 추가합니다.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

URL로 응답 정책을 만듭니다.
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
다음을 바꿉니다.
- RESPONSE_POLICY_NAME: 응답 정책 이름
- RESPONSE_POLICY_DESCRIPTION: 응답 정책 설명
- URL_TO_NETWORK: 응답 정책을 만드는 URL
  
  참고: JSON에서 상위 응답 정책을 참조할 필요는 없습니다. 상위 응답 정책은 사용하는 URL에서 추론됩니다.
restricted.googleapis.com에 IPv4 주소 범위만 사용하는 경우 IPv4 주소 범위의 레코드 세트가 포함된 정책에 규칙을 추가합니다.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
다음을 바꿉니다.
- RULE_NAME: 만들 규칙의 이름(예: pubsub)
- DNS_NAME: 규칙을 만들 DNS 이름(예: pubsub.googleapis.com.(후행 점 참조))

restricted.googleapis.com에 IPv4 및 IPv6 주소 범위를 모두 사용하는 경우 IPv4 및 IPv6 주소 범위의 레코드 세트가 모두 포함된 정책에 규칙을 추가합니다.

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

다음을 바꿉니다.

RULE_NAME: 만들 규칙의 이름(예: pubsub)
DNS_NAME: 규칙을 만들 DNS 이름(예: pubsub.googleapis.com.(후행 점 참조))

제한된 VIP 주소를 제외한 모든 이름 전달

전체 도메인 또는 대형 IP 주소 블록을 대상으로 한 정책 규칙에서 일부 DNS 응답을 제외하는 규칙을 설정할 수 있습니다. 이 개념을 패스스루 동작이라고 합니다. 패스스루 동작을 사용하면 서비스 제어를 지원하지 않는 이름이 와일드 카드 이름 뒤에 표시되도록 허용할 수 있습니다.

*.googleapis.com 예시에서 와일드 카드 이름 뒤에 www.googleapis.com이 표시되도록 허용할 수 있습니다. www에 대한 일치검색이 와일드 카드 *보다 우선 적용됩니다.

다음 구성 예시에서는 특정 이름의 정책을 만들고 특정 VPC 네트워크에 적용합니다. 이 규칙을 사용하면 www.googleapis.com이 와일드 카드 *.googleapis.com을 우회할 수 있습니다.

gcloud

응답 정책을 만들려면 gcloud dns response-policies create 명령어를 실행합니다.
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
다음을 바꿉니다.
- RESPONSE_POLICY_NAME: 만들려는 응답 정책의 이름이나 ID(예: myresponsepolicy)
- NETWORK: 응답 정책과 연결할 쉼표로 구분된 네트워크 이름 목록(예: network1,network2)
- DESCRIPTION: 응답 정책 설명(예: My new response policy)
정책에 우회 규칙을 추가하려면 gcloud dns response-policies rules create 명령어를 실행하고 --behavior 플래그를 bypassResponsePolicy로 설정합니다.
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
다음을 바꿉니다.
- RESPONSE_POLICY_RULE_NAME: 만들려는 응답 정책 규칙의 이름(예: myresponsepolicyrule)
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: myresponsepolicy)
- DNS_NAME: DNS 또는 도메인 이름(예: www.googleapis.com)

API

응답 정책을 만듭니다.
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
다음을 바꿉니다.
- RESPONSE_POLICY_NAME: 응답 정책 이름(예: my-response-policy)
- RESPONSE_POLICY_DESCRIPTION: 응답 정책 설명(예: my response policy)
- URL_TO_NETWORK: 응답 정책을 만드는 URL

정책에 규칙을 추가합니다.

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

다음을 바꿉니다.

RULE_NAME: 만들 규칙의 이름(예: googleapis)
DNS_NAME: 규칙을 만들 와일드 카드 DNS 이름(예: *.googleapis.com.(후행 점 참조))

다음 단계

관리형 영역을 사용하려면 영역 만들기, 수정, 삭제 참조하기
Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결 참조하기
Cloud DNS 개요는 Cloud DNS 개요 참조하기