レスポンス ポリシーとルールを管理する

このページでは、レスポンス ポリシーとレスポンス ポリシー ルールの管理方法について説明します。

Cloud DNS 限定公開ゾーンを使用すると、レスポンス ポリシー ルールに基づいてリゾルバの動作を変更できるレスポンス ポリシーを作成できます。ただし、ネットワークごとに接続できるレスポンス ポリシーは 1 つだけです。

1 つのレスポンス ポリシー内に複数のルールを作成し、それぞれで次のいずれかを実行できます。

  • 特定のリソース レコードを指定して、選択したクエリ名(ワイルドカードを含む)の結果を変更する。
  • passthru動作をトリガーする。パススルー動作では、レスポンス ポリシーをバイパスし、名前が一致しないように除外します。たとえば、ワイルドカード レスポンスでは、ワイルドカードに一致しない場合と同様に限定公開 DNS クエリの照合を続行できます。

VPC Service Controls を使用して、プライベート VPC ネットワークからの API アクセスを制御する方法については、Google API およびサービスへのプライベート接続を設定するをご覧ください。

レスポンス ポリシーを管理する

レスポンス ポリシーの作成

レスポンス ポリシーを作成する手順は次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. [レスポンス ポリシーのゾーン] タブをクリックします。

  3. [レスポンス ポリシーを作成] をクリックします。

  4. 作成するレスポンス ポリシーの名前を入力します(例: myresponsepolicy)。

  5. レスポンス ポリシーの説明(My new response policy など)を入力します。

  6. [ネットワーク] プルダウンから、レスポンス ポリシーに関連付けるネットワークを 1 つ以上選択します。

  7. [作成] をクリックします。

    レスポンス ポリシー ルールは、作成したレスポンス ポリシー ゾーンごとに作成できます。手順については、レスポンス ポリシー ルールの作成をご覧ください。

gcloud

gcloud dns response-policies create コマンドを実行します。

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

以下を置き換えます。

  • RESPONSE_POLICY_NAME: 作成するレスポンス ポリシーの名前または ID(例: myresponsepolicy
  • NETWORK: レスポンス ポリシーに関連付けるネットワーク名のカンマ区切りのリスト(例: network1, network2
  • DESCRIPTION: レスポンス ポリシーの説明(例: My new response policy

API

responsePolicies.create メソッドを使用して、POST リクエストを送信します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

PROJECT_ID は、レスポンス ポリシーを作成するプロジェクトの名前または ID に置き換えます。

レスポンス ポリシーを表示する

プロジェクト内のすべてのレスポンス ポリシーのリストや、特定のレスポンス ポリシーの説明を表示するには、次の手順に沿って操作します。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. [レスポンス ポリシーのゾーン] タブをクリックします。

  3. [レスポンス ポリシーのリスト] ページに、作成したレスポンス ポリシーが一覧表示されます。

gcloud

  • プロジェクト内のすべてのレスポンス ポリシーのリストを表示するには、gcloud dns response-policies list コマンドを実行します。

    gcloud dns response-policies list
    
  • --limit フラグを使用すると、レスポンス ポリシーの数を制限できます。たとえば、最初の 10 個のレスポンス ポリシーのリストを表示するには、次のコマンドを実行します。

    gcloud dns response-policies list \
      --limit=10
    
  • レスポンス ポリシーの詳細を表示するには、gcloud dns response-policies describe コマンドを実行します。

    gcloud dns response-policies describe RESPONSE_POLICY_NAME
    

    RESPONSE_POLICY_NAME は、説明を表示するレスポンス ポリシーの名前または ID に置き換えます。

API

レスポンス ポリシーの詳しい説明を表示するには、responsePolicies.get メソッドを使用して GET リクエストを送信します。

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

以下を置き換えます。

  • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
  • RESPONSE_POLICY_NAME: 説明を表示するレスポンス ポリシーの名前または ID(例: myresponsepolicy

レスポンス ポリシーを更新する

レスポンス ポリシーを更新する手順は次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. 編集するレスポンス ポリシーをクリックします。レスポンス ポリシー名の行の その他アイコンをクリックすることもできます。

  3. [レスポンス ポリシーの編集] をクリックします。

  4. 必要な更新を行います。

  5. [保存] をクリックします。

gcloud

gcloud dns response-policies update コマンドを実行します。

gcloud dns response-policies update RESPONSE_POLICY_NAME

RESPONSE_POLICY_NAME は、更新するレスポンス ポリシーの名前または ID(例: myresponsepolicy)に置き換えます。

更新されたフィールドには、create コマンドと同じ構文を使用します。

API

  • レスポンス ポリシーに部分的な更新を適用するには、responsePolicies.patch メソッドを使用して PATCH リクエストを送信します。

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: 更新するレスポンス ポリシーの名前または ID(例: myresponsepolicy
  • レスポンス ポリシーを更新するには、responsePolicies.update メソッドを使用して UPDATE リクエストを送信します。

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: 更新するレスポンス ポリシーの名前または ID(例: myresponsepolicy

レスポンス ポリシーを削除する

レスポンス ポリシーを削除する手順は次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. レスポンス ポリシー名の行の その他アイコンをクリックします。

  3. [削除] をクリックします。

gcloud

gcloud dns response-policies delete コマンドを実行します。

gcloud dns response-policies delete RESPONSE_POLICY_NAME

RESPONSE_POLICY_NAME は、削除するレスポンス ポリシーの名前または ID に置き換えます。

API

responsePolicies.delete メソッドを使用して、DELETE リクエストを送信します。

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

以下を置き換えます。

  • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
  • RESPONSE_POLICY_NAME: 削除するレスポンス ポリシーの名前または ID(例: myresponsepolicy

レスポンス ポリシー ルールを管理する

サイトの DNS レスポンス ポリシーは、DNS リゾルバがルックアップ時に参照するルールで構成されます。レスポンス ポリシーのルールは、受信クエリに影響すると処理されます。それ以外の場合は、ルックアップは通常どおり行われます。

レスポンス ポリシー ルールの作成

レスポンス ポリシー ルールを作成する手順は次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. [レスポンス ポリシーのゾーン] タブをクリックします。

  3. レスポンス ポリシーのゾーンのリストから、ルールを作成するレスポンス ポリシー ゾーンをクリックします。

  4. [レスポンス ポリシー ルールを作成] をクリックします。

  5. 作成するレスポンス ポリシー ルールの名前を入力します(例: myresponsepolicyrule)。

  6. [セレクタ] プルダウンから、このルールを適用するセレクタのタイプを選択します。

  7. ルールを適用する DNS 名(ワイルドカードまたは完全一致)を入力します(例: www.googleapis.com)。

  8. レスポンス ポリシー ルールのアクションを選択します。たとえば、レスポンス ポリシーの動作を変更するには、[動作] を選択します。それ以外の場合は、[ローカルデータ] を選択します。

    • [動作] を選択した場合は、プルダウンからルールの動作を選択します。

    • [ローカルデータ] を選択した場合は、新しいリソース レコード セットを追加する必要があります。新しいリソース レコード セットを追加する方法については、リソース レコード セットの作成をご覧ください。

  9. [作成] をクリックします。

gcloud

  • 選択したクエリ名の動作を変更するには、--type フラグを指定して gcloud dns response-policies rules create コマンドを実行します。

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
      --response-policy=RESPONSE_POLICY_NAME \
      --dns-name=DNS_NAME \
      --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy
    • DNS_NAME: DNS またはドメイン名(例: www.googleapis.com
    • TTL: レスポンス ポリシーの有効期間(例: 21600
    • RRTYPE: リソース レコードのタイプ(例: A
    • RRDATA: リソース レコードのデータ(例: 1.2.3.4)複数のエントリは | で区切ります(例: 1.2.3.4|5.6.7.8)。
  • バイパスルールを作成するには、--behavior フラグを bypassResponsePolicy に設定して gcloud dns response-policies rules create コマンドを実行します。

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
      --response-policy=RESPONSE_POLICY_NAME \
      --dns-name=DNS_NAME \
      --behavior=bypassResponsePolicy
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy
    • DNS_NAME: DNS またはドメイン名(例: www.googleapis.com

API

  • 新しいレスポンス ポリシー ルールを作成するには、responsePolicyRules.create メソッドを使用して POST リクエストを送信します。

    POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: ルールを作成するレスポンス ポリシーの名前または ID(例: myresponsepolicy

レスポンス ポリシー ルールを表示する

特定のレスポンス ポリシーのレスポンス ポリシー ルールすべてを一覧表示する場合や、特定のレスポンス ポリシー ルールの説明を表示する場合は、次の手順に沿って操作します。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. [レスポンス ポリシーのゾーン] タブで、関連するルールを表示するレスポンス ポリシー名をクリックします。[レスポンス ポリシーの詳細] ページに、レスポンス ポリシーに関連付けられているルールが一覧表示されます。

  3. 特定のレスポンス ポリシー ルールの詳細を表示するには、ルールの名前をクリックします。レスポンス ポリシー ルール名の行の その他アイコンをクリックする方法もあります。

gcloud

  • レスポンス ポリシー内の Cloud DNS レスポンス ポリシー ルールのリストを表示するには、gcloud dns response-policies rules list コマンドを実行します。

    gcloud dns response-policies rules list RESPONSE_POLICY_NAME
    

    RESPONSE_POLICY_NAME は、レスポンス ポリシーの名前(例: myresponsepolicy)で置き換えます。

  • 特定のレスポンス ポリシー ルールの詳細を表示するには、gcloud dns response-policies rules describe コマンドを実行します。

    gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
      --response-policy=RESPONSE_POLICY_NAME
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy

API

レスポンス ポリシー ルールの詳しい説明を表示するには、responsePolicyRules.get メソッドを使用して GET リクエストを送信します。

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

以下を置き換えます。

  • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
  • RESPONSE_POLICY_NAME: ルールを作成するレスポンス ポリシーの名前または ID(例: myresponsepolicy
  • RESPONSE_POLICY_RULE: レスポンスの詳細を表示するレスポンス ポリシー ルール

レスポンス ポリシー ルールを更新する

レスポンス ポリシー ルールを編集または更新する手順は、次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. ルールを編集するレスポンス ポリシー名をクリックします。

  3. 編集するレスポンス ポリシー ルールの名前をクリックします。

  4. [レスポンス ポリシー ルールの詳細] ページで、編集するルール名をクリックします。

  5. 必要な更新を行います。

  6. [保存] をクリックします。

gcloud

gcloud dns response-policies rules update コマンドを実行します。

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME
  

以下を置き換えます。

  • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
  • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy

    更新されたフィールドには、create コマンドと同じ構文を使用します。

API

  • レスポンス ポリシー ルールに部分的な更新を適用するには、responsePolicyRules.patch メソッドを使用して PATCH リクエストを送信します。

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: ルールを更新するレスポンス ポリシーの名前または ID(例: myresponsepolicy
    • RESPONSE_POLICY_RULE: 更新するレスポンス ポリシー ルール
  • レスポンス ポリシー ルールを更新するには、responsePolicyRules.update メソッドを使用して UPDATE リクエストを送信します。

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: ルールを更新するレスポンス ポリシーの名前または ID(例: myresponsepolicy
    • RESPONSE_POLICY_RULE: 更新するレスポンス ポリシー ルール

レスポンス ポリシー ルールを削除する

レスポンス ポリシー ルールを削除する手順は次のとおりです。

コンソール

  1. Google Cloud Console で、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. ルールを編集するレスポンス ポリシー名をクリックします。

  3. 削除するレスポンス ポリシー ルールの名前をクリックします。

  4. [レスポンス ポリシー ルールの詳細] ページで、レスポンス ポリシー ルール名の行の その他アイコンをクリックします。

  5. [削除] をクリックします。削除するルールをクリックすることもできます。その場合は、[レスポンス ポリシー ルールの詳細] ページで、[レスポンス ポリシー ルールを削除] をクリックします。

gcloud

  • Cloud DNS レスポンス ポリシー ルールを削除するには、gcloud dns response-policies rules delete コマンドを実行します。

    gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
      --response-policy=RESPONSE_POLICY_NAME
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy

API

  • レスポンス ポリシー ルールを削除するには、responsePolicyRules.delete メソッドを使用して DELETE リクエストを送信します。

    DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
    

    以下を置き換えます。

    • PROJECT_ID: レスポンス ポリシーを作成したプロジェクトの ID
    • RESPONSE_POLICY_NAME: ルールを削除するレスポンス ポリシーの名前または ID(例: myresponsepolicy
    • RESPONSE_POLICY_RULE: 削除するレスポンス ポリシー ルール

ユースケース

このセクションでは、レスポンス ポリシー ルールを構成するユースケースの例を示します。

特定の名前を制限付き VIP アドレスに転送する

各ゾーンにローカルの CNAME データを含むレスポンス ポリシーを構成して、Google API リクエストを制限付き Google API に変換できます。指定されていない名前は、引き続き通常の DNS を使用して解決されます。

たとえば、ゾーンにローカル CNAME データを含む pubsub.googleapis.com のレスポンス ポリシーを作成して、Google API リクエストを restricted.googleapis.com に変換できます。その間、指定されていない www.googleapis.com は、引き続き通常の DNS を使用して解決されます。

次の構成例では、ポリシーを作成して特定の VPC ネットワークに適用します。

gcloud

  1. レスポンス ポリシーを作成するには、gcloud dns response-policies create コマンドを実行します。

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
        --networks=NETWORK \
        --description=DESCRIPTION
    

    以下を置き換えます。

    • RESPONSE_POLICY_NAME: 作成するレスポンス ポリシーの名前または ID(例: myresponsepolicy
    • NETWORK: レスポンス ポリシーに関連付けるネットワーク名のカンマ区切りのリスト(例: network1,network2
    • DESCRIPTION: レスポンス ポリシーの説明(例: My new response policy
  2. restricted.googleapis.com に IPv4 アドレス範囲のみを使用する場合は、IPv4 アドレス範囲のレコードセットを含むルールをポリシーに追加します。

    gcloud dns response-policies rules create コマンド:

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
        --response-policy=RESPONSE_POLICY_NAME \
        --dns-name=DNS_NAME. \
        --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy
    • DNS_NAME: ルールを作成する DNS 名(pubsub.googleapis.com. など)。末尾のドットに注意します。
  3. restricted.googleapis.com に IPv4 と IPv6 の両方のアドレス範囲を使用している場合は、IPv4 と IPv6 の両方のアドレス範囲のレコードセットを含むルールをポリシーに追加します。

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
        --response-policy=RESPONSE_POLICY_NAME \
        --dns-name=DNS_NAME. \
        --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
        --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"
    

API

  1. URL を使用してレスポンス ポリシーを作成します。

    {
      kind: "dns#responsePolicy",
      response_policy_name: RESPONSE_POLICY_NAME,
      description: RESPONSE_POLICY_DESCRIPTION,
      networks: [
        {
          network_url: URL_TO_NETWORK;
        }
      ]
    }
    

    以下を置き換えます。

    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前
    • RESPONSE_POLICY_DESCRIPTION: レスポンス ポリシーの説明
    • URL_TO_NETWORK: レスポンス ポリシーを作成する URL

  2. restricted.googleapis.com に IPv4 アドレス範囲のみを使用する場合は、IPv4 アドレス範囲のレコードセットを含むルールをポリシーに追加します。

    {
      kind: "dns#responsePolicyRules",
      rule_name: RULE_NAME,
      dns_name: DNS_NAME,
      local_data: [
        {
          name: "DNS_NAME.",
          type: "A",
          ttl: 300,
          rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
        }
      ]
    }
    

    以下を置き換えます。

    • RULE_NAME: 作成するルールの名前(例: pubsub
    • DNS_NAME: ルールを作成する DNS 名(pubsub.googleapis.com. など)。末尾のドットに注意します。
  3. restricted.googleapis.com に IPv4 と IPv6 の両方のアドレス範囲を使用している場合は、IPv4 と IPv6 の両方のアドレス範囲のレコードセットを含むルールをポリシーに追加します。

    {
      kind: "dns#responsePolicyRules",
      rule_name: RULE_NAME,
      dns_name: DNS_NAME,
      local_data: [
        {
          name: "DNS_NAME.",
          type: "A",
          ttl: 300,
          rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
        }
      ],
      local_data: [
        {
          name: "DNS_NAME.",
          type: "AAAA",
          ttl: 300,
          rrdata: ["2600:2d00:0002:1000::"]
        }
      ]
    }
    

    以下を置き換えます。

    • RULE_NAME: 作成するルールの名前(例: pubsub
    • DNS_NAME: ルールを作成する DNS 名(pubsub.googleapis.com. など)。末尾のドットに注意します。

制限付きの VIP アドレス以外のすべての名前を転送する

ドメイン全体または大きな IP アドレス ブロックを対象とするポリシールールから、一部の DNS レスポンスを除外するルールを設定できます。このコンセプトは「パススルー動作」と呼ばれます。パススルー動作を使用すると、サービス制御のサポート対象外の名前をワイルドカード名で通過させることができます。

たとえば、www.googleapis.com は、*.googleapis.com のワイルドカード名で通過させることができます。www に対する完全一致はワイルドカード * よりも優先されます。

次の構成例では、指定した名前でポリシーを作成し、特定の VPC ネットワークに適用します。このルールにより、www.googleapis.com でワイルドカード *.googleapis.com をバイパスできます。

gcloud

  1. レスポンス ポリシーを作成するには、gcloud dns response-policies create コマンドを実行します。

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
        --networks=NETWORK \
        --description=DESCRIPTION
    

    以下を置き換えます。

    • RESPONSE_POLICY_NAME: 作成するレスポンス ポリシーの名前または ID(例: myresponsepolicy
    • NETWORK: レスポンス ポリシーに関連付けるネットワーク名のカンマ区切りのリスト(例: network1,network2
    • DESCRIPTION: レスポンス ポリシーの説明(例: My new response policy
  2. ポリシーにバイパス ルールを追加するには、--behavior フラグを bypassResponsePolicy に設定して、gcloud dns response-policies rules create コマンドを実行します。

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
        --response-policy=RESPONSE_POLICY_NAME \
        --dns-name=DNS_NAME \
        --behavior=bypassResponsePolicy
    

    以下を置き換えます。

    • RESPONSE_POLICY_RULE_NAME: 作成するレスポンス ポリシー ルールの名前(例: myresponsepolicyrule
    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: myresponsepolicy
    • DNS_NAME: DNS またはドメイン名(例: www.googleapis.com

API

  1. レスポンス ポリシーを作成します。

    {
      kind: "dns#responsePolicy",
      response_policy_name: RESPONSE_POLICY_NAME,
      description: RESPONSE_POLICY_DESCRIPTION,
      networks: [
        {
          network_url: URL_TO_NETWORK;
        }
      ]
    }
    

    以下を置き換えます。

    • RESPONSE_POLICY_NAME: レスポンス ポリシーの名前(例: my-response-policy
    • RESPONSE_POLICY_DESCRIPTION: レスポンス ポリシーの説明(例: my response policy
    • URL_TO_NETWORK: レスポンス ポリシーを作成する URL
  2. ポリシーにルールを追加します。

    {
      kind: "dns#responsePolicyRules",
      rule_name: RULE_NAME,
      dns_name: DNS_NAME,
      local_data: [
        {
          name: "*.googleapis.com.",
          type: "A",
          ttl: 300,
          rrdata: ["restricted.googleapis.com."]
        }
      ]
    }
    {
      kind: "dns#responsePolicyRules",
      rule_name: "www-passthru",
      dns_name: "www.googleapis.com.",
      behavior: BYPASS_RESPONSE_POLICY
    }
    

    以下を置き換えます。

    • RULE_NAME: 作成するルールの名前(例: googleapis
    • DNS_NAME: ルールを作成するワイルドカードの DNS 名(*.googleapis.com. など)。末尾のドットに注意します。

次のステップ