Questa pagina è stata tradotta dall'API Cloud Translation.

Gestisci i criteri e le regole di risposta

Questa pagina fornisce informazioni su come gestire criteri e regole dei criteri di risposta.

Le zone private di Cloud DNS consentono di creare criteri di risposta che possono modificare il comportamento del resolver in base alle regole dei criteri di risposta. Tuttavia, puoi solo collegare un criterio di risposta per rete.

Puoi creare più regole all'interno di un singolo criterio di risposta che esegui una delle seguenti operazioni:

Modifica i risultati per i nomi delle query selezionati (inclusi i caratteri jolly) fornendo record di risorse specifici.
Attivare la funzionalità passthru un comportamento che ignora il criterio di risposta ed esclude i nomi che in caso contrario. Ad esempio, per le risposte con caratteri jolly, consente al DNS privato la corrispondenza delle query continua come se non fosse mai stato rilevato un carattere jolly.

Per informazioni su come i Controlli di servizio VPC consentono ai clienti di applicare i controlli l'accesso API dalle reti VPC private, consulta Configura la connettività privata alle API e ai servizi Google.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

dns.responsePolicies.create per creare criteri di risposta
dns.networks.bindDNSResponsePolicy per creare criteri di risposta
dns.responsePolicies.delete per eliminare i criteri di risposta
dns.responsePolicies.get per recuperare i criteri di risposta
dns.responsePolicies.update per aggiornare i criteri di risposta
dns.responsePolicies.list per creare, modificare, elencare o eliminare i criteri di risposta
dns.responsePolicyRules.create per creare regole del criterio di risposta
dns.responsePolicyRules.delete per eliminare le regole del criterio di risposta
dns.responsePolicyRules.get per ottenere le regole del criterio di risposta
dns.responsePolicyRules.update per aggiornare le regole del criterio di risposta
dns.responsePolicyRules.list per creare, modificare, elencare o eliminare le regole del criterio di risposta

Ruoli

roles/dns.admin

Gestisci i criteri di risposta

Crea un criterio di risposta

Per creare un criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
Fai clic su Crea criterio di risposta.
Inserisci il nome del criterio di risposta che vuoi creare, ad esempio myresponsepolicy.
Inserisci una descrizione del criterio di risposta, ad esempio My new response policy.
Dal menu a discesa Reti, seleziona una o più reti da associare con il criterio di risposta.
Fai clic su Crea.

Puoi creare una regola del criterio di risposta in ogni zona del criterio di risposta che hai creato. Per le istruzioni, consulta la sezione Creazione di un criterio di risposta. personalizzata.

gcloud

Esegui l' Comando gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Sostituisci quanto segue:

RESPONSE_POLICY_NAME: il nome o l'ID della risposta criterio che vuoi creare, ad esempio myresponsepolicy
NETWORK: un elenco di nomi di reti separati da virgole da associare al criterio di risposta, ad esempio network1, network2.
DESCRIPTION: una descrizione del criterio di risposta, come My new response policy

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Sostituisci PROJECT_ID con il nome o l'ID del il progetto in cui vuoi creare il criterio di risposta.

Visualizza criteri di risposta

Per visualizzare l'elenco di tutti i criteri di risposta in un determinato progetto o per visualizzare il una descrizione di uno specifico criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
La pagina Elenco delle norme di risposta elenca i criteri di risposta che che hai creato.

gcloud

Per vedere l'elenco di tutti i criteri di risposta in un progetto, esegui il gcloud dns response-policies list :
```
gcloud dns response-policies list
```
Puoi limitare il numero di criteri di risposta utilizzando il flag --limit. Ad esempio, per visualizzare un elenco dei primi dieci criteri di risposta, esegui la seguente comando:
```
gcloud dns response-policies list \
  --limit=10
```
Per vedere una descrizione dettagliata di un criterio di risposta, esegui il gcloud dns response-policies describe :
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del il criterio di risposta di cui vuoi visualizzare la descrizione.

API

Per vedere la descrizione dettagliata di un criterio di risposta, invia una richiesta GET utilizzando responsePolicies.get :

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
RESPONSE_POLICY_NAME: il nome o l'ID della risposta le norme di cui vuoi visualizzare la descrizione, ad esempio myresponsepolicy

Aggiorna un criterio di risposta

Per aggiornare un criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul criterio di risposta che vuoi modificare. Puoi anche fare clic su Altro nella riga del nome del criterio di risposta.
Fai clic su Modifica criterio di risposta.
Apporta gli aggiornamenti necessari.
Fai clic su Salva.

gcloud

Esegui l' gcloud dns response-policies update :

gcloud dns response-policies update RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy.

Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

Per applicare un aggiornamento parziale a un criterio di risposta, invia una richiesta PATCH utilizzando responsePolicies.patch :
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy
Per aggiornare un criterio di risposta, invia una richiesta UPDATE utilizzando responsePolicies.update :
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui si trova ha creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy

Elimina un criterio di risposta

Per eliminare un criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic su Altro nella riga del nome del criterio di risposta.
Fai clic su Elimina.

gcloud

Esegui l' gcloud dns response-policies delete :

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del il criterio di risposta che vuoi eliminare.

API

Invia una richiesta DELETE utilizzando il metodo responsePolicies.delete :

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta che vuoi eliminare, ad esempio myresponsepolicy

Gestisci le regole dei criteri di risposta

Il criterio di risposta DNS di un sito è costituito da regole consultate da un resolver DNS durante le ricerche. Se una regola del criterio di risposta influisce sulla query in entrata, quando vengono elaborati; altrimenti la ricerca procede normalmente.

Crea una regola del criterio di risposta

Per creare una regola del criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
Dall'elenco delle zone dei criteri di risposta, fai clic sulla zona dei criteri di risposta per cui vuoi creare una regola.
Fai clic su Crea regola del criterio di risposta.
Inserisci il nome della regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule.
Dal menu a discesa Selettore, scegli il tipo di selettore a cui applicarlo in cui eseguire la regola.

Nota: Google Cloud supporta solo il selettore Nome DNS.
Inserisci il nome DNS (con caratteri jolly o esatto) a cui applicare la regola, ad esempio www.googleapis.com.
Scegli l'azione per la regola del criterio di risposta. Ad esempio, per modificare comportamento del criterio di risposta, scegli Comportamento; altrimenti scegli Dati locali.
- Se hai scelto Comportamento, seleziona il comportamento per la regola.
  
  Nota: Google Cloud supporta solo Escludi criterio di risposta comportamento dell'utente in questo momento.
- Se hai scelto Dati locali, devi aggiungere un nuovo set di record di risorse. Per istruzioni su come aggiungere un nuovo set di record di risorse, consulta Creazione di un record di risorse .
Fai clic su Crea.

gcloud

Per modificare il comportamento dei nomi delle query selezionati, esegui il comando gcloud dns response-policies rules create e specifica il flag --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy
- DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com
- TTL: durata del criterio di risposta, ad esempio 21600
- RRTYPE: il tipo di record di risorse, ad esempio A
- RRDATA: i dati del record di risorse, ad esempio 1.2.3.4. Separa più voci con |, ad esempio 1.2.3.4|5.6.7.8.
Per creare una regola di bypass, esegui gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy
- DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com

API

Per creare una nuova regola del criterio di risposta, invia una richiesta POST utilizzando il metodo responsePolicyRules.create :
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui si trova ha creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per il quale vuoi creare una regola, ad esempio myresponsepolicy

Visualizzare una regola del criterio di risposta

Per visualizzare l'elenco di tutte le regole del criterio di risposta in un determinato criterio di risposta, oppure per se vedi la descrizione di una specifica regola del criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Nella scheda Zone del criterio di risposta, fai clic sul nome del criterio di risposta di cui vuoi visualizzare le regole associate. Nella pagina Dettagli delle norme di risposta che elenca le regole associate al criterio di risposta.
Per visualizzare i dettagli di una specifica regola del criterio di risposta, fai clic sul nome del personalizzata. Puoi anche fare clic su Altro nella riga del nome della regola del criterio di risposta.

gcloud

Per visualizzare l'elenco delle regole dei criteri di risposta di Cloud DNS all'interno di un criterio di risposta, esegui gcloud dns response-policies rules list :
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Sostituisci RESPONSE_POLICY_NAME con il nome del criterio di risposta, come myresponsepolicy.
Per visualizzare i dettagli di una specifica regola del criterio di risposta, esegui il gcloud dns response-policies rules describe :
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy

API

Per vedere la descrizione dettagliata di una regola in un criterio di risposta, invia un GET mediante l'oggetto responsePolicyRules.get :

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova ha creato il criterio di risposta
RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per il quale vuoi creare una regola, ad esempio myresponsepolicy
RESPONSE_POLICY_RULE: la regola del criterio di risposta che di cui vuoi vedere i dettagli

Aggiorna una regola del criterio di risposta

Per modificare o aggiornare una regola del criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi modificare.
Nella pagina Dettagli regola criterio di risposta, fai clic sul nome della regola che vuoi modificare.
Apporta gli aggiornamenti necessari.
Fai clic su Salva.

gcloud

Esegui l' gcloud dns response-policies rules update :

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Sostituisci quanto segue:

RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy

Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

Per applicare un aggiornamento parziale a una regola del criterio di risposta, invia una richiesta PATCH utilizzando responsePolicyRules.patch :
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per il quale vuoi aggiornare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi aggiornare
Per aggiornare una regola del criterio di risposta, invia una richiesta UPDATE mediante responsePolicyRules.update :
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per il quale vuoi aggiornare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi aggiornare

Elimina una regola del criterio di risposta

Per eliminare una regola del criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi eliminare.
Nella pagina Dettagli regola criterio di risposta, fai clic su Altro nella riga del nome della regola del criterio di risposta.
Fai clic su Elimina. Puoi anche fare clic sulla regola che vuoi eliminare: Nella pagina Dettagli regola del criterio di risposta, fai clic su Elimina risposta delle norme.

gcloud

Per eliminare una regola del criterio di risposta di Cloud DNS, esegui il gcloud dns response-policies rules delete :
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy

API

Per eliminare una regola del criterio di risposta, invia una richiesta DELETE mediante responsePolicyRules.delete :
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del il criterio di risposta da cui vuoi eliminare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi eliminare

Casi d'uso

Questa sezione fornisce casi d'uso di esempio per configurare le regole di risposta criteri.

Indirizzare nomi specifici a indirizzi VIP con restrizioni

Puoi configurare un criterio di risposta con dati CNAME locali per ogni per convertire le richieste API di Google in API di Google con restrizioni. Nomi che vengono risolti utilizzando i normali DNS.

Ad esempio, puoi creare un criterio di risposta per pubsub.googleapis.com, che contiene dati CNAME locali per una zona, per tradurre le richieste API di Google in restricted.googleapis.com. Nel frattempo, www.googleapis.com, che non specificato, continua a essere risolto utilizzando il DNS normale.

Nella configurazione di esempio seguente, crei un criterio e lo applichi a una rete VPC specifica.

gcloud

Per creare un criterio di risposta, esegui il comando gcloud dns response-policies create :
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: il nome o l'ID della risposta criterio che vuoi creare, ad esempio myresponsepolicy
- NETWORK: un elenco di nomi di reti separati da virgole da associare al criterio di risposta, ad esempio network1,network2.
- DESCRIPTION: una descrizione del criterio di risposta, come My new response policy
Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio contenente un set di record per l'indirizzo IPv4 intervallo.

gcloud dns response-policies rules create :
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy
- DNS_NAME: il nome DNS per il quale stai creando il regola, come pubsub.googleapis.com.; nota che il punto finale

Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contiene il record sia per gli intervalli di indirizzi IPv4 sia per quelli IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Crea un criterio di risposta tramite URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: un nome per il criterio di risposta
- RESPONSE_POLICY_DESCRIPTION: una descrizione del criterio di risposta
- URL_TO_NETWORK: l'URL per il quale stai creando il file criterio di risposta
  
  Nota: non è necessario fare riferimento al criterio di risposta padre nella JSON. Il criterio di risposta padre viene dedotto dall'URL che utilizzi.
Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio contenente un set di record per l'indirizzo IPv4 intervallo.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Sostituisci quanto segue:
- RULE_NAME: un nome per la regola che stai creando, come pubsub
- DNS_NAME: il nome DNS per il quale stai creando il regola, come pubsub.googleapis.com.; nota che il punto finale
Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contiene il record sia per gli intervalli di indirizzi IPv4 sia per quelli IPv6.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Sostituisci quanto segue:
- RULE_NAME: un nome per la regola che stai creando, come pubsub
- DNS_NAME: il nome DNS per il quale stai creando il regola, come pubsub.googleapis.com.; nota che il punto finale

Indirizza tutti i nomi tranne alcuni a indirizzi VIP con restrizioni

Puoi impostare delle regole per escludere alcune risposte DNS da una regola del criterio che copre una l'intero dominio o un blocco di indirizzi IP di grandi dimensioni. Questo concetto è chiamato passthru comportamento degli utenti. Utilizzando il comportamento passthru, puoi consentire ai nomi che non supportano che siano consentiti dopo il nome del carattere jolly.

Ad esempio, puoi consentire a www.googleapis.com di superare il del carattere jolly nell'esempio *.googleapis.com. La corrispondenza esatta per www ha la precedenza sul carattere jolly *.

Nella configurazione di esempio seguente crei un criterio con un nome specificato. e applicarlo a una specifica rete VPC. La regola consente www.googleapis.com per bypassare il carattere jolly *.googleapis.com.

gcloud

Per creare un criterio di risposta, esegui il comando gcloud dns response-policies create :
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: il nome o l'ID della risposta criterio che vuoi creare, ad esempio myresponsepolicy
- NETWORK: un elenco di nomi di reti separati da virgole da associare al criterio di risposta, ad esempio network1,network2.
- DESCRIPTION: una descrizione del criterio di risposta, come My new response policy
Per aggiungere una regola di bypass al criterio, esegui il comando gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: un nome per la risposta regola del criterio che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, come myresponsepolicy
- DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com

API

Crea un criterio di risposta:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: un nome per il criterio di risposta, come my-response-policy
- RESPONSE_POLICY_DESCRIPTION: una descrizione della risposta come my response policy
- URL_TO_NETWORK: l'URL per il quale stai creando il file criterio di risposta

Aggiungi una regola al criterio:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Sostituisci quanto segue:

RULE_NAME: un nome per la regola che stai creando, come googleapis
DNS_NAME: il nome DNS con caratteri jolly per cui sei creando la regola, ad esempio *.googleapis.com.; nota che il punto finale

Passaggi successivi

Per utilizzare le zone gestite, consulta Creare, modificare ed eliminare zone.
Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.