Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola kebijakan dan aturan respons

Halaman ini memberikan informasi tentang cara mengelola kebijakan respons dan aturan kebijakan respons.

Zona pribadi Cloud DNS memungkinkan Anda membuat kebijakan respons yang dapat mengubah perilaku resolver berdasarkan aturan kebijakan respons. Namun, Anda hanya dapat melampirkan satu kebijakan respons per jaringan.

Anda dapat membuat beberapa aturan dalam satu kebijakan respons yang masing-masing dapat melakukan salah satu hal berikut:

Ubah hasil untuk nama kueri yang dipilih (termasuk karakter pengganti) dengan memberikan data resource tertentu.
Memicu perilaku passthru yang mengabaikan kebijakan respons dan mengecualikan nama yang akan cocok. Misalnya, untuk respons karakter pengganti, hal ini memungkinkan pencocokan kueri DNS pribadi berlanjut seolah-olah tidak pernah menemukan karakter pengganti.

Untuk informasi tentang cara Kontrol Layanan VPC memungkinkan pelanggan menerapkan kontrol pada akses API dari jaringan VPC pribadi mereka, lihat Menyiapkan konektivitas pribadi ke API dan layanan Google.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

dns.responsePolicies.create untuk membuat kebijakan respons
dns.networks.bindDNSResponsePolicy untuk membuat kebijakan respons
dns.responsePolicies.delete untuk menghapus kebijakan respons
dns.responsePolicies.get untuk mendapatkan kebijakan respons
dns.responsePolicies.update untuk memperbarui kebijakan respons
dns.responsePolicies.list untuk membuat, mengubah, mencantumkan, atau menghapus kebijakan respons
dns.responsePolicyRules.create untuk membuat aturan kebijakan respons
dns.responsePolicyRules.delete untuk menghapus aturan kebijakan respons
dns.responsePolicyRules.get untuk mendapatkan aturan kebijakan respons
dns.responsePolicyRules.update untuk memperbarui aturan kebijakan respons
dns.responsePolicyRules.list untuk membuat, mengubah, mencantumkan, atau menghapus aturan kebijakan respons

Peran

roles/dns.admin

Mengelola kebijakan respons

Membuat kebijakan respons

Untuk membuat kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Klik Create response policy.
Masukkan nama kebijakan respons yang ingin Anda buat, seperti myresponsepolicy.
Masukkan deskripsi kebijakan respons, seperti My new response policy.
Dari drop-down Jaringan, pilih satu atau beberapa jaringan untuk dikaitkan dengan kebijakan respons.
Klik Create.

Anda dapat membuat aturan kebijakan respons di setiap zona kebijakan respons yang Anda buat. Untuk mengetahui petunjuknya, lihat Membuat aturan kebijakan respons.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Ganti kode berikut:

RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1, network2
DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Ganti PROJECT_ID dengan nama atau ID project tempat Anda ingin membuat kebijakan respons.

Melihat kebijakan respons

Untuk melihat daftar semua kebijakan respons dalam project tertentu, atau untuk melihat deskripsi kebijakan respons tertentu, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Halaman Daftar kebijakan respons mencantumkan kebijakan respons yang telah Anda buat.

gcloud

Untuk melihat daftar semua kebijakan respons dalam project, jalankan perintah gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Anda dapat membatasi jumlah kebijakan respons menggunakan flag --limit. Misalnya, untuk melihat daftar sepuluh kebijakan respons pertama, jalankan perintah berikut:
```
gcloud dns response-policies list \
  --limit=10
```
Untuk melihat deskripsi mendetail tentang kebijakan respons, jalankan perintah gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang deskripsinya ingin Anda lihat.

API

Untuk melihat deskripsi mendetail tentang kebijakan respons, kirim permintaan GET menggunakan metode responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda lihat deskripsinya, seperti myresponsepolicy

Memperbarui kebijakan respons

Untuk memperbarui kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik kebijakan respons yang ingin Anda edit. Anda juga dapat mengklik More di baris nama kebijakan respons.
Klik Edit response policy.
Lakukan pembaruan yang diperlukan.
Klik Simpan.

gcloud

Jalankan perintah gcloud dns response-policies update :

gcloud dns response-policies update RESPONSE_POLICY_NAME

Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang ingin Anda perbarui, seperti myresponsepolicy.

Gunakan sintaksis yang sama dengan perintah create untuk kolom yang diperbarui.

API

Untuk menerapkan pembaruan sebagian pada kebijakan respons, kirim permintaan PATCH menggunakan metode responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda perbarui, seperti myresponsepolicy
Untuk memperbarui kebijakan respons, kirim permintaan UPDATE menggunakan metode responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda perbarui, seperti myresponsepolicy

Menghapus kebijakan respons

Untuk menghapus kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik Lainnya di baris nama kebijakan respons.
Klik Hapus.

gcloud

Jalankan perintah gcloud dns response-policies delete :

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Ganti RESPONSE_POLICY_NAME dengan nama atau ID kebijakan respons yang ingin Anda hapus.

API

Kirim permintaan DELETE menggunakan metode responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda hapus, seperti myresponsepolicy

Mengelola aturan kebijakan respons

Kebijakan respons DNS situs terdiri dari aturan yang dikonsultasikan resolver DNS selama pencarian. Jika aturan dalam kebijakan respons memengaruhi kueri yang masuk, aturan tersebut akan diproses; jika tidak, pencarian akan dilanjutkan secara normal.

Buat aturan kebijakan respons

Untuk membuat aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik tab Response policy zone.
Dari daftar zona kebijakan respons, klik zona kebijakan respons yang ingin Anda buat aturannya.
Klik Create response policy rule.
Masukkan nama aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule.
Dari drop-down Selector, pilih jenis pemilih tempat aturan ini akan diterapkan.

Catatan: Google Cloud hanya mendukung pemilih Nama DNS.
Masukkan nama DNS (karakter pengganti atau persis) tempat aturan akan diterapkan, seperti www.googleapis.com.
Pilih tindakan untuk aturan kebijakan respons. Misalnya, untuk mengubah perilaku kebijakan respons, pilih Perilaku; jika tidak, pilih Data lokal.
- Jika Anda memilih Perilaku, dari menu drop-down, pilih perilaku untuk aturan.
  
  Catatan: Google Cloud saat ini hanya mendukung perilaku Abaikan kebijakan respons.
- Jika memilih Data lokal, Anda harus menambahkan set data resource baru. Untuk petunjuk tentang cara menambahkan set data resource baru, lihat Membuat set data resource.
Klik Create.

gcloud

Untuk mengubah perilaku nama kueri yang dipilih, jalankan perintah gcloud dns response-policies rules create, dan tentukan tanda --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com
- TTL: time to live untuk kebijakan respons, seperti 21600
- RRTYPE: jenis data resource, seperti A
- RRDATA: data data resource, seperti 1.2.3.4. Pisahkan beberapa entri dengan |, seperti 1.2.3.4|5.6.7.8.
Untuk membuat aturan bypass, jalankan perintah gcloud dns response-policies rules create, dan tetapkan flag --behavior ke bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com

API

Untuk membuat aturan kebijakan respons baru, kirim permintaan POST menggunakan metode responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat aturannya, seperti myresponsepolicy

Melihat aturan kebijakan respons

Untuk melihat daftar semua aturan kebijakan respons dalam kebijakan respons tertentu, atau untuk melihat deskripsi aturan kebijakan respons tertentu, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Di tab Response policy zone, klik nama kebijakan respons yang ingin Anda lihat aturan terkaitnya. Halaman Response policy details mencantumkan aturan yang terkait dengan kebijakan respons.
Untuk melihat detail aturan kebijakan respons tertentu, klik nama aturan. Anda juga dapat mengklik Lainnya di baris nama aturan kebijakan respons.

gcloud

Untuk melihat daftar aturan kebijakan respons Cloud DNS dalam kebijakan respons, jalankan perintah gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Ganti RESPONSE_POLICY_NAME dengan nama kebijakan respons, seperti myresponsepolicy.
Untuk melihat detail tentang aturan kebijakan respons tertentu, jalankan perintah gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

API

Untuk melihat deskripsi mendetail tentang aturan dalam kebijakan respons, kirim permintaan GET menggunakan metode responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat kebijakan respons
RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat aturannya, seperti myresponsepolicy
RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda lihat detailnya

Memperbarui aturan kebijakan respons

Untuk mengedit atau memperbarui aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik nama kebijakan respons yang aturannya ingin Anda edit.
Klik nama aturan kebijakan respons yang ingin Anda edit.
Di halaman Response policy rule details, klik nama aturan yang ingin Anda edit.
Lakukan pembaruan yang diperlukan.
Klik Simpan.

gcloud

Jalankan perintah gcloud dns response-policies rules update :

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Ganti kode berikut:

RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

Gunakan sintaksis yang sama dengan perintah create untuk kolom yang diperbarui.

API

Untuk menerapkan pembaruan sebagian pada aturan kebijakan respons, kirim permintaan PATCH menggunakan metode responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda perbarui, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda perbarui
Untuk memperbarui aturan kebijakan respons, kirim permintaan UPDATE menggunakan metode responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda perbarui, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda perbarui

Menghapus aturan kebijakan respons

Untuk menghapus aturan kebijakan respons, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Cloud DNS zones.

Buka zona Cloud DNS
Klik nama kebijakan respons yang aturannya ingin Anda edit.
Klik nama aturan kebijakan respons yang ingin Anda hapus.
Di halaman Response policy rule details, klik More di baris nama aturan kebijakan respons.
Klik Hapus. Anda juga dapat mengklik aturan yang ingin dihapus: di halaman Detail aturan kebijakan respons, klik Hapus aturan kebijakan respons.

gcloud

Untuk menghapus aturan kebijakan respons Cloud DNS, jalankan perintah gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy

API

Untuk menghapus aturan kebijakan respons, kirim permintaan DELETE menggunakan metode responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ganti kode berikut:
- PROJECT_ID: ID project tempat Anda membuat kebijakan respons
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang aturannya ingin Anda hapus, seperti myresponsepolicy
- RESPONSE_POLICY_RULE: aturan kebijakan respons yang ingin Anda hapus

Kasus penggunaan

Bagian ini memberikan contoh kasus penggunaan untuk mengonfigurasi aturan kebijakan respons.

Mengarahkan nama tertentu ke alamat VIP yang dibatasi

Anda dapat mengonfigurasi kebijakan respons yang memiliki data CNAME lokal untuk setiap zona guna menerjemahkan permintaan Google API ke Google API yang dibatasi. Nama yang tidak ditentukan akan terus di-resolve menggunakan DNS reguler.

Misalnya, Anda dapat membuat kebijakan respons untuk pubsub.googleapis.com, yang memiliki data CNAME lokal untuk zona, guna menerjemahkan permintaan Google API ke restricted.googleapis.com. Sementara itu, www.googleapis.com, yang tidak ditentukan, terus di-resolve menggunakan DNS reguler.

Dalam contoh konfigurasi berikut, Anda membuat kebijakan dan menerapkannya ke jaringan VPC tertentu.

gcloud

Untuk membuat kebijakan respons, jalankan perintah gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
- NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1,network2
- DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy
Jika Anda hanya menggunakan rentang alamat IPv4 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4.

Perintah gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: nama DNS yang aturannya Anda buat, seperti pubsub.googleapis.com.; perhatikan titik di bagian akhir

Jika Anda menggunakan rentang alamat IPv4 dan IPv6 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4 dan IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Buat kebijakan respons menurut URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama untuk kebijakan respons
- RESPONSE_POLICY_DESCRIPTION: deskripsi kebijakan respons
- URL_TO_NETWORK: URL yang kebijakan responsnya Anda buat
  
  Catatan: Anda tidak perlu merujuk ke kebijakan respons induk dalam JSON. Kebijakan respons induk disimpulkan dari URL yang Anda gunakan.
Jika Anda hanya menggunakan rentang alamat IPv4 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Ganti kode berikut:
- RULE_NAME: nama untuk aturan yang Anda buat, seperti pubsub
- DNS_NAME: nama DNS yang aturannya Anda buat, seperti pubsub.googleapis.com.; perhatikan titik di bagian akhir

Jika Anda menggunakan rentang alamat IPv4 dan IPv6 untuk restricted.googleapis.com, tambahkan aturan ke kebijakan yang berisi kumpulan data untuk rentang alamat IPv4 dan IPv6.

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

Ganti kode berikut:

RULE_NAME: nama untuk aturan yang Anda buat, seperti pubsub
DNS_NAME: nama DNS yang aturannya Anda buat, seperti pubsub.googleapis.com.; perhatikan titik di bagian akhir

Mengarahkan semua nama kecuali beberapa ke alamat VIP yang dibatasi

Anda dapat menetapkan aturan untuk mengecualikan beberapa respons DNS dari aturan kebijakan yang mencakup seluruh domain atau blok alamat IP besar. Konsep ini disebut perilaku passthru. Dengan menggunakan perilaku passthru, Anda dapat mengizinkan nama yang tidak memiliki dukungan untuk kontrol layanan melewati nama karakter pengganti.

Misalnya, Anda dapat mengizinkan www.googleapis.com melewati nama karakter pengganti dalam contoh *.googleapis.com. Pencocokan persis untuk www lebih diutamakan daripada karakter pengganti *.

Dalam contoh konfigurasi berikut, Anda membuat kebijakan dengan nama yang ditentukan dan menerapkannya ke jaringan VPC tertentu. Aturan ini memungkinkan www.googleapis.com mengabaikan karakter pengganti *.googleapis.com.

gcloud

Untuk membuat kebijakan respons, jalankan perintah gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama atau ID kebijakan respons yang ingin Anda buat, seperti myresponsepolicy
- NETWORK: daftar nama jaringan yang dipisahkan koma untuk dikaitkan dengan kebijakan respons, seperti network1,network2
- DESCRIPTION: deskripsi kebijakan respons, seperti My new response policy
Untuk menambahkan aturan bypass ke kebijakan, jalankan perintah gcloud dns response-policies rules create, dan tetapkan tanda --behavior ke bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Ganti kode berikut:
- RESPONSE_POLICY_RULE_NAME: nama untuk aturan kebijakan respons yang ingin Anda buat, seperti myresponsepolicyrule
- RESPONSE_POLICY_NAME: nama kebijakan respons, seperti myresponsepolicy
- DNS_NAME: DNS atau nama domain, seperti www.googleapis.com

API

Buat kebijakan respons:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ganti kode berikut:
- RESPONSE_POLICY_NAME: nama untuk kebijakan respons, seperti my-response-policy
- RESPONSE_POLICY_DESCRIPTION: deskripsi kebijakan respons, seperti my response policy
- URL_TO_NETWORK: URL tempat Anda membuat kebijakan respons

Tambahkan aturan ke kebijakan:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Ganti kode berikut:

RULE_NAME: nama untuk aturan yang Anda buat, seperti googleapis
DNS_NAME: nama DNS karakter pengganti yang Anda buat aturannya, seperti *.googleapis.com.; perhatikan titik di bagian akhir

Langkah selanjutnya

Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.