DNS-Routingrichtlinien verwalten

DNS-Routingrichtlinien steuern den Traffic anhand von Abfragen (z. B. Round Robin oder Standortbestimmung). Sie können Routingrichtlinien konfigurieren. Erstellen Sie dazu spezielle ResourceRecordSets (im Sinne von Sammlungen) mit speziellen Routingrichtlinienwerten.

Auf dieser Seite finden Sie Informationen zum Erstellen, Bearbeiten und Löschen von DNS-Routingrichtlinien mit Cloud DNS. Bevor Sie diese Seite verwenden, sollten Sie sich mit der Übersicht über DNS-Richtlinien vertraut machen.

Wenn Sie DNS-Routingrichtlinien verwenden möchten, erstellen Sie einen ResourceRecordSet und wählen Sie eine der folgenden DNS-Routingrichtlinien aus, die auf das ResourceRecordSet angewendet werden sollen:

  • Gewichtete Round-Robin-Routingrichtlinie (WRR): Verwenden Sie WRR, um für den DNS-Namen unterschiedliche Gewichtungen pro ResourceRecordSet anzugeben. DNS-Routingrichtlinien sorgen dafür, dass der Traffic gemäß den konfigurierten Gewichtungen verteilt wird. Die Kombination einer WRR-Routingrichtlinie mit einer Standortbestimmungs-Routingrichtlinie wird nicht unterstützt.

  • Standortbestimmungs-Routingrichtlinie (GEO): Verwenden Sie GEO zur Angabe von Quellstandorten und zur Bereitstellung von Antworten für diese Geografien. Die Standortbestimmungs-Routingrichtlinie wendet die nächstgelegene Übereinstimmung für den Quellstandort an, wenn die Quelle des Traffics mit keinem Richtlinienelement übereinstimmt.

    GEO ordnet die Quelle für öffentliches und privates DNS so zu:

    • Beim öffentlichen DNS: Die Quell-IP-Adresse oder das -EDNS-Clientsubnetz (Erweiterungsmechanismus für DNS) der Abfrage wird verwendet.
    • Für privates DNS: Der Standort, an dem die Abfrage empfangen wird, z. B. die Region der VM, die die Abfrage ausgeführt hat, oder der Standort, an dem die eingehende weitergeleitete Abfrage empfangen wird.

    Wenn lokale Systeme DNS-Abfragen über einen Einstiegspunkt für Serverrichtlinien für eingehenden Traffic an Cloud DNS senden, definiert Cloud DNS den Quellstandort als die Region, die den Cloud VPN-Tunnel oder den Cloud Interconnect-Anhang (VLAN) enthält, der das eingehende Paket verarbeitet hat. Der Quellstandort wird auf diese Weise unabhängig von der Region der internen IP-Adresse definiert, die als Einstiegspunkt für die Serverrichtlinie für eingehenden Traffic dient.

    Wenn ein lokales System beispielsweise eine Abfrage an einen Einstiegspunkt für eine Serverrichtlinie für eingehenden Traffic sendet, dessen IP-Adresse sich in der Region us-west1 befindet, das Paket jedoch von einem Cloud VPN-Tunnel oder Cloud Interconnect-Anhang (VLAN) verarbeitet wird, der sich in der Region us-east1 befindet, ist die Quellregion us-east1, da dies die Region ist, in der das eingehende Paket verarbeitet wurde.

DNS-Routingrichtlinien unterstützen außerdem mehrere IP-Adressen für jeden geografischen Standort. Wenn sie für einen bestimmten geografischen Standort angegeben sind, werden mehrere IP-Adressen gemäß einer WRR-Richtlinie für die gleiche Gewichtung zurückgegeben. Die Kombination einer geobasierten Routingrichtlinie mit einer benutzerdefinierten WRR-Richtlinie wird nicht unterstützt.

Hinweis

Es ist notwendig, dass Sie bereits eine verwaltete Zone erstellt und die Voraussetzungen für das Erstellen einer Zone erfüllt haben.

DNS-Routingrichtlinien erstellen

So erstellen Sie ein ResourceRecordSet und wenden eine Routingrichtlinie darauf an:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf den Namen der verwalteten Zone, der Sie den Eintrag hinzufügen möchten.

  3. Klicken Sie auf der Seite Zonendetails auf Datensatz hinzufügen.

  4. Geben Sie auf der Seite Eintrag erstellen im Feld DNS-Name die Subdomain der DNS-Zone ein, z. B. mail. Der abschließende Punkt wird automatisch am Ende hinzugefügt.

  5. Wählen Sie den Ressourceneintragstyp aus, z. B. A.

  6. Geben Sie im Feld TTL einen numerischen Wert für die Gültigkeitsdauer des Ressourceneintrags ein, also den Zeitraum, den er im Cache gespeichert werden kann. Dieser Wert muss eine positive Ganzzahl sein

  7. Wählen Sie im Menü Zeiteinheit die Zeiteinheit aus, z. B. 30 minutes.

  8. Wählen Sie die Routingrichtlinie aus. Sie können Gewichtetes Round Robin oder Geobasiert auswählen. Wählen Sie Standardeintragstyp aus, wenn Sie keine Routingrichtlinie an Ihren Eintrag anhängen möchten.

  9. Wenn Sie Gewichtetes Round-Robin ausgewählt haben, gehen Sie im Abschnitt Neue verwaltete Eintragsdaten (rrdata) so vor:

    1. Geben Sie die Gewichtung ein, die diesem Unterabschnitt der RR-Daten (Ressourceneinträge) entspricht. Diese Gewichtung sollte eine nicht negative Zahl zwischen 0,0 und 1.000,0 sein. Das Verhältnis des an das Ziel weitergeleiteten Traffics wird aus dem Verhältnis der einzelnen Gewichtung und der Gesamtsumme aller Gewichtungen berechnet.
    2. Geben Sie basierend auf dem ausgewählten Eintragstyp die entsprechenden Details im nächsten Feld ein. Wenn der Eintragstyp beispielsweise A ist, geben Sie im Feld IPv4-Adresse die numerische IP-Adresse des Hosts ein, z. B. 203.0.113.1. Geben Sie für einen AAAA-Eintrag die IPv6-Adresse des Hosts ein und so weiter.

  10. Wenn Sie Geobasiert ausgewählt haben, gehen Sie im Abschnitt Neue verwaltete RR-Daten so vor:

    1. Geben Sie eine gültige Google Cloud-Quellregion ein, z. B. asia-east1.
    2. Geben Sie basierend auf dem ausgewählten Eintragstyp die entsprechenden Details im nächsten Feld ein. Wenn der Eintragstyp beispielsweise A ist, geben Sie im Feld IPv4-Adresse die numerische IP-Adresse des Hosts ein, z. B. 203.0.113.1. Geben Sie für einen AAAA-Eintrag die IPv6-Adresse des Hosts ein und so weiter.

  11. Klicken Sie auf Element hinzufügen, um je nach ausgewähltem Eintragstyp zusätzliche Daten einzugeben. Die folgende Tabelle gibt den Eintragstyp und die zusätzlichen Daten an, die Sie eingeben können.

    Für Eintragstyp Zusätzliche Daten eingeben
    A IPv4-Adressen
    AAAA IPv6-Adressen
    CNAME Kanonische Namen
    MX Mail-Exchange-Datensätze
    SRV Host/port (<aclass="external" l10n-attrs-original-order="href,class" l10n-encrypted-href="fbj0fi6rS3pPqxfn3YD3etONK6A9Q8tQ5MUfKCg7jl5ONxJ2KV+27oDWYJ43g//U">RFC 2782) </aclass="external">
    TXT Textdaten

  12. Klicken Sie auf Verwaltete RR-Daten hinzufügen, um weitere verwaltete RR-Daten einzugeben.

  13. Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl gcloud dns record-sets create aus:

gcloud dns record-sets create RRSET_NAME \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \
    --routing-policy-type=ROUTING_POLICY_TYPE \
    --routing-policy-data=ROUTING_POLICY_DATA

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. service.example.com
  • TTL: die TTL in Sekunden, die der Resolver diese ResourceRecordSet im Cache speichert, z. B. 30

  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A

    Eine Liste der unterstützten Eintragstypen finden Sie unter Ressourceneintragstypen auswählen.

  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. service-zone. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.

  • ROUTING_POLICY_TYPE: der Typ der Routingrichtlinie

    Geben Sie WRR für gewichtetes Round Robin oder GEO für die Standortbestimmung ein. Sie können dieses Feld nicht mehr ändern, nachdem eine Richtlinie einen bestimmten Typ ausgewählt hat. Sie können die Richtlinie nur löschen und eine neue Richtlinie mit einem anderen Typ hinzufügen.

  • ROUTING_POLICY_DATA: die Daten der Routingrichtlinie

    • Geben Sie unter --routing-policy-type=WRR eine durch Semikolons getrennte Liste im Format ${weight_percent}=${rrdatas} ein, z. B. .8=10.128.1.1;.2=10.130.1.1. Geben Sie die Gewichtung als nicht negative Dezimalzahl an.
    • Geben Sie unter --routing-policy-type=GEO eine durch Semikolons getrennte Liste im Format ${region}=${rrdatas} ein, z. B. asia-east1=10.128.1.1;us-central1=10.130.1.1. Sie können mehrere IP-Adressen für eine einzelne Region angeben, indem Sie die Region wiederholen.

API

Verwenden Sie die Methode resourceRecordSets.create.

Verwenden Sie für die GEO-Richtlinie die folgende Methode:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
        "name": "RRSET_NAME.",
        "type": "RRSET_TYPE",
        "ttl": TTL,
        "routingPolicy": {
          "geoPolicy": {
              "item": [
                    {
                        "location": "LOCATION",
                        "rrdatas": ["RR_DATA"]
                    },
                    {
                        "location": "LOCATION",
                        "rrdatas": ["RR_DATA"]
                     }
               ],
            }
      }
}

Verwenden Sie für die WRR-Richtlinie die folgende Methode:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
        "name": "RRSET_NAME.",
        "type": "RRSET_TYPE",
        "ttl": TTL,
        "routingPolicy": {
          "wrrPolicy": {
              "item": [
                    {
                        "weight": "WEIGHT",
                        "rrdatas": ["RR_DATA"]
                    },
                    {
                        "weight": "WEIGHT",
                        "rrdatas": ["RR_DATA"]
                     }
               ],
            }
      }
}

Dabei gilt:

  • PROJECT_ID: die ID des Projekts.
  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. service-zone. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. service.example.com
  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A
  • TTL: die TTL in Sekunden, die der Resolver diese ResourceRecordSet im Cache speichert, z. B. 30
  • LOCATION: bei GEO-Richtlinien die Standortbestimmung, für die Sie die Richtlinie erstellen müssen, z. B. asia-east
  • WEIGHT: bei WRR-Richtlinien eine durch Semikolons getrennte Liste im Format ${weight_percent}=${rrdatas}, z. B. .8=10.128.1.1;.2=10.130.1.1 Geben Sie die Gewichtung als nicht negative Dezimalzahl an.
  • RR_DATA: ein beliebiger Wert, der dem Ressourcendatensatz zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, z. B. 198.51.100.1 203.0.113.1...

DNS-Routingrichtlinien aktualisieren

So aktualisieren Sie die Routingrichtlinie eines ResourceRecordSet:

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, für die Sie die Routingrichtlinie des ResourceRecordSet aktualisieren möchten.

  3. Klicken Sie auf der Seite Zonendetails neben dem zu aktualisierenden ResourceRecordSet auf  Bearbeiten.

  4. Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud dns record-sets update aus:

gcloud dns record-sets update RRSET_NAME \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \
    --routing-policy-type=ROUTING_POLICY_TYPE \
    --routing-policy-data=ROUTING_POLICY_DATA

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. service.example.com
  • TTL: die TTL in Sekunden, die der Resolver diese ResourceRecordSet im Cache speichert, z. B. 30

  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A

    Eine Liste der unterstützten Eintragstypen finden Sie unter Ressourceneintragstypen auswählen.

  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. service-zone. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.

  • ROUTING_POLICY_TYPE: die Art der Richtlinie.

    Geben Sie WRR für gewichtetes Round Robin oder "GEO" für Standortbestimmung ein. Sie können dieses Feld nicht mehr ändern, nachdem eine Richtlinie einen bestimmten Typ ausgewählt hat. Die einzige Möglichkeit, es zu ändern, besteht darin, die Richtlinie zu löschen und eine neue mit einem anderen Typ hinzuzufügen.

  • ROUTING_POLICY_DATA: die Daten der Routingrichtlinie

    • Geben Sie unter --routing-policy-type=WRR eine durch Semikolons getrennte Liste im Format ${weight_percent}:${rrdatas} ein, z. B. .8=203.0.113.1;.2=198.51.100.1. Geben Sie die Gewichtung als nicht negative Dezimalzahl an.
    • Geben Sie unter --routing-policy-type=GEO eine durch Semikolons getrennte Liste im Format ${region}=${IP_address} ein, z. B. asia-east1=198.51.100.1;us-central1=203.0.113.1. Sie können mehrere IP-Adressen für eine einzelne Region angeben, indem Sie die Region wiederholen.

API

Verwenden Sie die Methode resourceRecordSets.patch. Geben Sie entweder rrset.rrdatas oder rrset.routingPolicy an. Wenn Sie routingPolicy angeben, müssen Sie das neue Feld routingPolicy vollständig angeben.

Verwenden Sie für GEO-Richtlinien die folgende Methode:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
        "name": "RRSET_NAME.",
        "type": "RRSET_TYPE",
        "ttl": TTL,
        "routingPolicy": {
          "geoPolicy": {
              "item": [
                    {
                        "location": "LOCATION",
                        "rrdatas": ["RR_DATA"]
                    },
                    {
                        "location": "LOCATION",
                        "rrdatas": ["RR_DATA"]
                     }
               ],
               "failover": [
                     {
                         "location": "LOCATION",
                         "rrdatas": ["RR_DATA"]
                     },
                     {
                         "location": "LOCATION",
                         "rrdatas": ["RR_DATA"]
                     }
               ],

            }
      }
}

Verwenden Sie für WRR-Richtlinien die folgende Methode:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
        "name": "RRSET_NAME.",
        "type": "RRSET_TYPE",
        "ttl": TTL,
        "routingPolicy": {
          "wrrPolicy": {
              "item": [
                    {
                        "weight": "WEIGHT",
                        "rrdatas": ["RR_DATA"]
                    },
                    {
                        "weight": "WEIGHT",
                        "rrdatas": ["RR_DATA"]
                     }
               ],
            }
      }
}

Dabei gilt:

  • PROJECT_ID: die ID des Projekts.
  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. service-zone. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. service.example.com
  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A
  • TTL: die TTL in Sekunden, die der Resolver diese ResourceRecordSet im Cache speichert, z. B. 30
  • LOCATION: bei GEO-Richtlinien die Standortbestimmung, für die Sie die Richtlinie erstellen müssen, z. B. asia-east
  • WEIGHT: bei WRR-Richtlinien eine durch Semikolons getrennte Liste im Format ${weight_percent}=${rrdatas}, z. B. .8=10.128.1.1;.2=10.130.1.1 Geben Sie die Gewichtung als nicht negative Dezimalzahl an.
  • RR_DATA: ein beliebiger Wert, der mit dem Ressourcendatensatz verknüpft ist, z. B. 198.51.100.5. Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, z. B. 198.51.100.5 203.0.113.1...

DNS-Routingrichtlinien löschen

Zum Löschen einer Routingrichtlinie müssen Sie das ResourceRecordSet löschen, das die Routingrichtlinie enthält. Führen Sie dazu die folgenden Schritte aus:

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, aus der Sie das ResourceRecordSet löschen möchten.

  3. Klicken Sie auf der Seite Zonendetails neben dem DNS-Namen des ResourceRecordSet, das Sie löschen möchten, auf das Kästchen.

  4. Klicken Sie auf Datensätze löschen.

gcloud

Führen Sie den Befehl gcloud dns record-sets delete aus:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. service.example.com

  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A

    Eine Liste der unterstützten Eintragstypen finden Sie unter Ressourceneintragstypen auswählen.

  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. service-zone. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Dabei gilt:

  • PROJECT_ID: die ID des Projekts.
  • MANAGED_ZONE: Die verwaltete Zone, mit der ResourceRecordSet verbunden ist, z. B. my-zone-name. Der Name dieses ResourceRecordSet muss den DNS-Namen des verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE: der Typ des Ressourceneintrags dieser ResourceRecordSet, z. B. A

Nächste Schritte

  • Informationen zum Erstellen, Aktualisieren, Auflisten und Löschen verwalteter Zonen finden Sie unter Zonen verwalten.
  • Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
  • Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.