Antwortrichtlinien und -regeln verwalten

Auf dieser Seite erfahren Sie, wie Sie Antwortrichtlinien und Regeln für Antwortrichtlinien verwalten.

Mit privaten Cloud DNS-Zonen können Sie Antwortrichtlinien erstellen, die das Resolver-Verhalten basierend auf Antwortrichtlinienregeln ändern können. Sie können jedoch nur eine Antwortrichtlinie pro Netzwerk anhängen.

Sie können mehrere Regeln innerhalb einer einzelnen Antwortrichtlinie erstellen, die jeweils eine der folgenden Aktionen ausführen können:

Durch Angabe bestimmter Ressourceneinträge können Sie die Ergebnisse für die ausgewählten Abfragenamen (einschließlich Platzhalter) ändern.
Löst Durchgang aus, bei dem die Antwortrichtlinie umgangen und Namen ausgenommen werden, die ansonsten übereinstimmen würden. Bei Platzhalterantworten können Sie beispielsweise den Abgleich von privaten DNS-Abfragen so fortsetzen, als wäre niemals ein Platzhalter gefunden worden.

Informationen dazu, wie Kunden mit VPC Service Controls Kontrollen für den API-Zugriff aus ihren privaten VPC-Netzwerken erzwingen können, finden Sie unter Private Verbindung zu Google APIs und Google-Diensten einrichten.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.responsePolicies.create zum Erstellen von Antwortrichtlinien
dns.networks.bindDNSResponsePolicy zum Erstellen von Antwortrichtlinien
dns.responsePolicies.delete zum Löschen von Antwortrichtlinien
dns.responsePolicies.get, um Antwortrichtlinien abzurufen
dns.responsePolicies.update zum Aktualisieren von Antwortrichtlinien
dns.responsePolicies.list zum Erstellen, Ändern, Auflisten oder Löschen von Antwortrichtlinien
dns.responsePolicyRules.create zum Erstellen von Antwortrichtlinienregeln
dns.responsePolicyRules.delete zum Löschen von Antwortrichtlinienregeln
dns.responsePolicyRules.get, um Antwortrichtlinienregeln abzurufen
dns.responsePolicyRules.update, um Antwortrichtlinienregeln zu aktualisieren
dns.responsePolicyRules.list zum Erstellen, Ändern, Auflisten oder Löschen von Antwortrichtlinienregeln

Rollen

roles/dns.admin

Antwortrichtlinien verwalten

Antwortrichtlinie erstellen

So erstellen Sie eine Antwortrichtlinie:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Tab Antwortrichtlinienzonen.
Klicken Sie auf Antwortrichtlinie erstellen.
Geben Sie den Namen der Antwortrichtlinie ein, die Sie erstellen möchten, z. B. myresponsepolicy.
Geben Sie eine Beschreibung der Antwortrichtlinie ein, z. B. My new response policy.
Wählen Sie im Drop-down Netzwerke ein oder mehrere Netzwerke aus, die mit der Antwortrichtlinie verknüpft werden sollen.
Klicken Sie auf Erstellen.

Sie können in jeder von Ihnen erstellten Antwortrichtlinienzone eine Antwortrichtlinienregel erstellen. Eine Anleitung finden Sie unter Antwortrichtlinienregel erstellen.

gcloud

Führen Sie den Befehl gcloud dns response-policies create aus:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Ersetzen Sie Folgendes:

RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy
NETWORK: Eine durch Kommas getrennte Liste der Netzwerknamen, die mit der Antwortrichtlinie verknüpft werden sollen, z. B. network1, network2
DESCRIPTION: Eine Beschreibung der Antwortrichtlinie, z. B. My new response policy

API

Senden Sie eine POST-Anfrage mit der Methode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Ersetzen Sie PROJECT_ID durch den Namen oder die ID des Projekts, in dem Sie die Antwortrichtlinie erstellen möchten.

Antwortrichtlinien ansehen

So rufen Sie die Liste aller Antwortrichtlinien in einem bestimmten Projekt auf, um die Beschreibung einer bestimmten Antwortrichtlinie anzusehen.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Tab Antwortrichtlinienzonen.
Auf der Seite Liste der Antwortrichtlinien werden die Antwortrichtlinien aufgelistet, die Sie erstellt haben.

gcloud

Führen Sie den Befehl gcloud dns response-policies list aus, um die Liste aller Antwortrichtlinien in einem Projekt aufzurufen:
```
gcloud dns response-policies list
```
Sie können die Anzahl der Antwortrichtlinien mit dem Flag --limit begrenzen. Wenn Sie beispielsweise eine Liste der ersten zehn Antwortrichtlinien aufrufen möchten, führen Sie den folgenden Befehl aus:
```
gcloud dns response-policies list \
  --limit=10
```
Führen Sie den Befehl gcloud dns response-policies describe aus, um eine detaillierte Beschreibung einer Antwortrichtlinie aufzurufen:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Ersetzen Sie RESPONSE_POLICY_NAME durch den Namen oder die ID der Antwortrichtlinie, deren Beschreibung Sie aufrufen möchten.

API

Senden Sie eine GET-Anfrage mit der Methode responsePolicies.get, um die ausführliche Beschreibung einer Antwortrichtlinie aufzurufen:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ersetzen Sie Folgendes:

PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
RESPONSE_POLICY_NAME: Der Name oder die ID für die Antwortrichtlinie, zu der Sie die Beschreibung ansehen möchten, z. B. myresponsepolicy

Antwortrichtlinie aktualisieren

So aktualisieren Sie eine Antwortrichtlinie:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die Antwortrichtlinie, die Sie bearbeiten möchten. Sie können auch in der Zeile des Antwortrichtliniennamens auf Mehr klicken.
Klicken Sie auf Antwortrichtlinie bearbeiten.
Nehmen Sie die erforderlichen Updates vor.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud dns response-policies update aus:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Ersetzen Sie RESPONSE_POLICY_NAME durch den Namen oder die ID der Antwortrichtlinie, die Sie aktualisieren möchten, z. B. myresponsepolicy.

Verwenden Sie dieselbe Syntax wie für den create-Befehl für aktualisierte Felder.

API

Wenn Sie eine partielle Aktualisierung auf eine Antwortrichtlinie anwenden möchten, senden Sie eine PATCH-Anfrage mit der Methode responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy
Senden Sie eine UPDATE-Anfrage mit der Methode responsePolicies.update, um eine Antwortrichtlinie zu aktualisieren:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy

Antwortrichtlinie löschen

So löschen Sie eine Antwortrichtlinie:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie in der Zeile mit dem Namen der Antwortrichtlinie auf Mehr.
Klicken Sie auf Löschen.

gcloud

Führen Sie den Befehl gcloud dns response-policies delete aus:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Ersetzen Sie RESPONSE_POLICY_NAME durch den Namen oder die ID der Antwortrichtlinie, die Sie löschen möchten.

API

Senden Sie eine DELETE-Anfrage mit der Methode responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Ersetzen Sie Folgendes:

PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy

Antwortrichtlinienregeln verwalten

Die DNS-Antwortrichtlinie einer Website besteht aus Regeln, die ein DNS-Resolver während einer Suche prüft. Wenn eine Regel in der Antwortrichtlinie die eingehende Abfrage beeinflusst, wird sie verarbeitet. Andernfalls wird die Suche normal fortgesetzt.

Antwortrichtlinienregel erstellen

So erstellen Sie eine Antwortrichtlinienregel:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Tab Antwortrichtlinienzonen.
Klicken Sie in der Liste der Antwortrichtlinienzonen auf die Antwortrichtlinienzone, für die Sie eine Regel erstellen möchten.
Klicken Sie auf Antwortrichtlinienregel erstellen.
Geben Sie den Namen der Antwortrichtlinienregel ein, die Sie erstellen möchten, z. B. myresponsepolicyrule.
Wählen Sie im Drop-down-Menü Auswahl den Auswahltyp aus, auf den diese Regel angewendet werden soll.

Hinweis: Google Cloud unterstützt nur die Auswahl für DNS-Name.
Geben Sie den DNS-Namen (Platzhalter oder genauer Name) ein, auf den die Regel angewendet werden soll, z. B. www.googleapis.com.
Wählen Sie die Aktion für die Antwortrichtlinienregel aus. Wählen Sie beispielsweise Verhalten aus, um das Verhalten der Antwortrichtlinie zu ändern. Andernfalls wählen Sie Lokale Daten.
- Wenn Sie Verhalten ausgewählt haben, wählen Sie im Drop-down-Menü das Verhalten für die Regel aus.
  
  Hinweis: Google Cloud unterstützt derzeit nur das Verhalten von Antwortrichtlinien umgehen.
- Wenn Sie Lokale Daten ausgewählt haben, müssen Sie einen neuen Ressourcendatensatz hinzufügen. Eine Anleitung zum Hinzufügen eines neuen Ressourcendatensatzes finden Sie unter Ressourcendatensatz erstellen.
Klicken Sie auf Erstellen.

gcloud

Um das Verhalten für ausgewählte Abfragenamen zu ändern, führen Sie den Befehl gcloud dns response-policies rules create aus und geben das Flag --type an:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy
- DNS_NAME: Der DNS- oder Domainname, z. B. www.googleapis.com
- TTL: Gültigkeitsdauer für die Antwortrichtlinie, z. B. 21600
- RRTYPE: Der Ressourceneintragstyp, z. B. A
- RRDATA: Die Ressourceneintragsdaten, z. B. 1.2.3.4 Trennen Sie mehrere Einträge durch |, z. B. 1.2.3.4|5.6.7.8.
Um eine Umgehungsregel zu erstellen, führen Sie den Befehl gcloud dns response-policies rules create aus und setzen Sie das Flag --behavior auf bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy
- DNS_NAME: Der DNS- oder Domainname, z. B. www.googleapis.com

API

Senden Sie zum Erstellen einer neuen Antwortrichtlinienregel eine POST-Anfrage mit der Methode responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, für die Sie eine Regel erstellen möchten, z. B. myresponsepolicy

Antwortrichtlinienregel ansehen

Gehen Sie so vor, um die Liste aller Antwortrichtlinienregeln in einer bestimmten Antwortrichtlinie oder die Beschreibung einer bestimmten Antwortrichtlinienregel anzuzeigen.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf dem Tab Antwortrichtlinienzonen auf den Namen der Antwortrichtlinie, für die Sie die zugehörigen Regeln aufrufen möchten. Auf der Seite Details zur Antwortrichtlinie werden die Regeln aufgeführt, die mit der Antwortrichtlinie verknüpft sind.
Klicken Sie auf den Namen einer Regel, um die Details zu einer bestimmten Antwortrichtlinienregel aufzurufen. Sie können auch in der Zeile des Namens der Antwortrichtlinienregel auf Mehr klicken.

gcloud

Mit dem Befehl gcloud dns response-policies rules list können Sie die Liste der Cloud DNS-Antwortrichtlinienregeln innerhalb einer Antwortrichtlinie aufrufen:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Ersetzen Sie RESPONSE_POLICY_NAME durch den Namen der Antwortrichtlinie, z. B. myresponsepolicy.
Führen Sie den Befehl gcloud dns response-policies rules describe aus, um Details zu einer bestimmten Antwortrichtlinienregel aufzurufen:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy

API

Damit die detaillierte Beschreibung einer Regel in einer Antwortrichtlinie angezeigt wird, senden Sie eine GET-Anfrage mit der Methode responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Ersetzen Sie Folgendes:

PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, für die Sie eine Regel erstellen möchten, z. B. myresponsepolicy
RESPONSE_POLICY_RULE: Die Antwortrichtlinienregel, deren Details Sie sich ansehen möchten

Antwortrichtlinienregel aktualisieren

So bearbeiten oder aktualisieren Sie eine Antwortrichtlinienregel:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Namen der Antwortrichtlinie, für die Sie die Regeln bearbeiten möchten.
Klicken Sie auf den Namen der Antwortrichtlinienregel, die Sie bearbeiten möchten.
Klicken Sie auf der Seite Details zur Antwortrichtlinienregel auf den Regelnamen, den Sie bearbeiten möchten.
Nehmen Sie die erforderlichen Updates vor.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud dns response-policies rules update aus:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Ersetzen Sie Folgendes:

RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy

Verwenden Sie dieselbe Syntax wie für den create-Befehl für aktualisierte Felder.

API

Wenn Sie eine partielle Aktualisierung auf eine Antwortrichtlinie anwenden möchten, senden Sie eine PATCH-Anfrage mit der Methode responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, für die Sie die Regel aktualisieren möchten, z. B. myresponsepolicy
- RESPONSE_POLICY_RULE: Die Antwortrichtlinienregel, die Sie aktualisieren möchten
Senden Sie eine UPDATE-Anfrage mit der Methode responsePolicyRules.update, um eine Antwortrichtlinie zu aktualisieren:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, für die Sie die Regel aktualisieren möchten, z. B. myresponsepolicy
- RESPONSE_POLICY_RULE: Die Antwortrichtlinienregel, die Sie aktualisieren möchten

Antwortrichtlinienregel löschen

So löschen Sie eine Antwortrichtlinienregel:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Namen der Antwortrichtlinie, für die Sie die Regeln bearbeiten möchten.
Klicken Sie auf den Namen der Antwortrichtlinienregel, die Sie löschen möchten.
Klicken Sie auf der Seite mit den Details zur Antwortrichtlinienregel in der Zeile des Namens der Antwortrichtlinienregel auf Mehr.
Klicken Sie auf Löschen. Sie können auch auf die Regel klicken, die Sie löschen möchten: Klicken Sie auf der Seite Details zur Antwortrichtlinienregel auf Antwortrichtlinienregeln löschen.

gcloud

Führen Sie zum Löschen einer Cloud DNS-Antwortrichtlinienregel den Befehl gcloud dns response-policies rules delete aus:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy

API

Senden Sie eine DELETE-Anfrage mit der Methode responsePolicyRules.delete, um eine Antwortrichtlinie zu löschen:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Die ID des Projekts, in dem Sie die Antwortrichtlinie erstellt haben
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, aus der Sie die Regel löschen möchten, z. B. myresponsepolicy
- RESPONSE_POLICY_RULE: Die Antwortrichtlinienregel, die Sie löschen möchten

Anwendungsfälle

Dieser Abschnitt enthält Beispielanwendungsfälle zum Konfigurieren von Regeln für Antwortrichtlinien.

Bestimmte Namen an eingeschränkte VIP-Adressen weiterleiten

Sie können eine Antwortrichtlinie mit lokalen CNAME-Daten für jede Zone konfigurieren, um Google API-Anfragen in eingeschränkte Google APIs zu übersetzen. Namen, die nicht angegeben sind, werden weiterhin mithilfe des regulären DNS-Namens aufgelöst.

Sie können beispielsweise eine Antwortrichtlinie für pubsub.googleapis.com erstellen, die lokale CNAME-Daten für eine Zone enthält, um Google API-Anfragen in restricted.googleapis.com zu übersetzen. In der Zwischenzeit wird www.googleapis.com, das nicht angegeben ist, weiterhin mit regulärem DNS aufgelöst.

In der folgenden Beispielkonfiguration erstellen Sie eine Richtlinie und wenden sie auf ein bestimmtes VPC-Netzwerk an.

gcloud

Führen Sie zum Erstellen einer Antwortrichtlinie den Befehl gcloud dns response-policies create aus:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy
- NETWORK: Eine durch Kommas getrennte Liste der Netzwerknamen, die mit der Antwortrichtlinie verknüpft werden sollen, z. B. network1,network2
- DESCRIPTION: Eine Beschreibung der Antwortrichtlinie, z. B. My new response policy
Wenn Sie nur den IPv4-Adressbereich für restricted.googleapis.com verwenden, fügen Sie der Richtlinie eine Regel hinzu, die einen Datensatz für den IPv4-Adressbereich enthält.

Befehl gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy
- DNS_NAME ist der DNS-Name, für den Sie die Regel erstellen, z. B. pubsub.googleapis.com.. Beachten Sie den abschließenden Punkt.

Wenn Sie sowohl die IPv4- als auch die IPv6-Adressbereiche für restricted.googleapis.com verwenden, fügen Sie der Richtlinie, die Datensätze für die IPv4- und IPv6-Adressbereiche enthält, eine Regel hinzu.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Erstellen Sie eine Antwortrichtlinie über eine URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_NAME: Ein Name für die Antwortrichtlinie
- RESPONSE_POLICY_DESCRIPTION ist eine Beschreibung der Antwortrichtlinie
- URL_TO_NETWORK ist die URL, für die Sie die Antwortrichtlinie erstellen
  
  Hinweis: Sie müssen sich nicht auf die übergeordnete Antwortrichtlinie in JSON beziehen. Die übergeordnete Antwortrichtlinie wird von der verwendeten URL abgeleitet.
Wenn Sie nur den IPv4-Adressbereich für restricted.googleapis.com verwenden, fügen Sie der Richtlinie eine Regel hinzu, die einen Datensatz für den IPv4-Adressbereich enthält.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Ersetzen Sie Folgendes:
- RULE_NAME ist ein Name für die Regel, die Sie erstellen, z. B. pubsub
- DNS_NAME ist der DNS-Name, für den Sie die Regel erstellen, z. B. pubsub.googleapis.com.. Beachten Sie den abschließenden Punkt.
Wenn Sie sowohl die IPv4- als auch die IPv6-Adressbereiche für restricted.googleapis.com verwenden, fügen Sie der Richtlinie, die Datensätze für die IPv4- und IPv6-Adressbereiche enthält, eine Regel hinzu.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Ersetzen Sie Folgendes:
- RULE_NAME ist ein Name für die Regel, die Sie erstellen, z. B. pubsub
- DNS_NAME ist der DNS-Name, für den Sie die Regel erstellen, z. B. pubsub.googleapis.com.. Beachten Sie den abschließenden Punkt.

Alle Namen mit einigen Ausnahmen an eingeschränkte VIP-Adressen weiterleiten

Sie können mit Regeln bestimmte DNS-Antworten von einer Richtlinienregel ausnehmen, die eine gesamte Domain oder einen großen IP-Adressblock abdeckt. Dieses Konzept wird als Passthrough-Verhalten bezeichnet. Mit dem Passthrough-Verhalten können Sie Namen, die keine Unterstützung für Dienststeuerelemente bieten, hinter dem Platzhalternamen zulassen.

Sie können beispielsweise festlegen, dass www.googleapis.com hinter dem Platzhalternamen im Beispiel *.googleapis.com zulässig ist. Die genaue Übereinstimmung für www hat Vorrang vor dem Platzhalter *.

In der folgenden Beispielkonfiguration erstellen Sie eine Richtlinie mit einem angegebenen Namen und wenden sie auf ein bestimmtes VPC-Netzwerk an. Mit der Regel kann www.googleapis.com den Platzhalter *.googleapis.com umgehen.

gcloud

Führen Sie zum Erstellen einer Antwortrichtlinie den Befehl gcloud dns response-policies create aus:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_NAME: Der Name oder die ID der Antwortrichtlinie, die Sie löschen möchten, z. B. myresponsepolicy
- NETWORK: Eine durch Kommas getrennte Liste der Netzwerknamen, die mit der Antwortrichtlinie verknüpft werden sollen, z. B. network1,network2
- DESCRIPTION: Eine Beschreibung der Antwortrichtlinie, z. B. My new response policy
Führen Sie den Befehl gcloud dns response-policies rules create aus und setzen Sie das Flag --behavior auf bypassResponsePolicy, um eine Umgehungsregel zur Richtlinie hinzuzufügen:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_RULE_NAME: Ein Name für die Antwortrichtlinienregel, die Sie erstellen möchten, z. B. myresponsepolicyrule
- RESPONSE_POLICY_NAME: Der Name der Antwortrichtlinie, z. B. myresponsepolicy
- DNS_NAME: Der DNS- oder Domainname, z. B. www.googleapis.com

API

Erstellen Sie eine Antwortrichtlinie:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Ersetzen Sie Folgendes:
- RESPONSE_POLICY_NAME: Ein Name für die Antwortrichtlinie, z. B. my-response-policy
- RESPONSE_POLICY_DESCRIPTION: Eine Beschreibung der Antwortrichtlinie, z. B. my response policy
- URL_TO_NETWORK ist die URL, für die Sie die Antwortrichtlinie erstellen

Fügen Sie der Richtlinie eine Regel hinzu:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Ersetzen Sie Folgendes:

RULE_NAME ist ein Name für die Regel, die Sie erstellen, z. B. googleapis
DNS_NAME ist der Platzhalter-DNS-Name, für den Sie die Regel erstellen, z. B. *.googleapis.com.. Beachten Sie den abschließenden Punkt.

Nächste Schritte

Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.