Cloud DNS admite diferentes tipos de políticas. En esta página, se proporcionan detalles sobre los diferentes tipos de políticas y cuándo puedes usar cada uno.
- Las políticas del servidor aplican la configuración de DNS privado a un red de nube privada virtual (VPC) (reenvío y registro de DNS).
- Las políticas de respuesta anulan las respuestas de DNS privadas basadas en la consulta de la fuente de datos.
- Las políticas de enrutamiento dirigen el tráfico según la consulta (por ejemplo, round robin, ubicación geográfica).
Puedes usar las tres políticas al mismo tiempo según tus necesidades.
Políticas del servidor
Usa las políticas del servidor con el fin de configurar implementaciones híbridas para las resoluciones de DNS. Tú puede configurar una política del servidor entrante según la dirección del DNS del proyecto. Si tus cargas de trabajo planean usar un agente de resolución de DNS local, puedes configurar zonas de reenvío de DNS con una política de servidor saliente. En la por otro lado, si quieres que tus cargas de trabajo locales resuelvan nombres en Google Cloud, puedes configurar una política del servidor entrante.
Para obtener más información, consulta la Descripción general de las políticas del servidor.
Políticas de respuesta
Usa políticas de respuesta para agregar reglas personalizadas que modifiquen la forma en que se realizan las consultas de DNS. que se puede manejar en tu red. La resolución de DNS consulta estas reglas durante búsquedas. Las políticas de respuesta te permiten personalizar la administración de DNS con reglas en lugar de registros. Si una regla en la política de respuesta afecta la consulta entrante, se procesa; De lo contrario, la búsqueda continúa normalmente. Usa estas reglas para obtener resultados similares a los de la zona de política de respuesta de DNS. (RPZ) de concepto de borrador (IETF). Para Para obtener información sobre cómo administrar las políticas de respuesta, consulta Administra las políticas de respuesta y reglas.
Una política de respuesta es diferente de una RPZ, que es un DNS normal con datos con formato especial que provocan que los agentes de resolución compatibles proporcionan diferentes respuestas a las consultas. Las políticas de respuesta no son zonas del DNS y se administran por separado. Para obtener más información, consulta Administra reglas y políticas de respuesta.
Políticas de enrutamiento
Usa las políticas de enrutamiento DNS para que un conjunto de registros de recursos dirija el tráfico según la consulta y otros factores, como el round robin ponderado (WRR), la ubicación geográfica, o conmutación por error. Las políticas de enrutamiento de DNS te permiten hacer lo siguiente:
- Dirigir el tráfico desde una ubicación geográfica hacia una red de distribución de contenidos (CDN) proveedor.
- Enruta el tráfico local a los balanceadores de cargas de Google Cloud según la región de origen de la consulta.
- Especificar que el tráfico que se originó en un continente específico se entrega por en el mismo continente.
- Enrutar el tráfico a diferentes proveedores de servicios según WRR.
- Integra servicios nuevos con un porcentaje del tráfico total.
Para obtener más información, consulta Políticas de enrutamiento de DNS y verificaciones de estado.
¿Qué sigue?
- Aplica políticas del servidor DNS
- Administrar las políticas de respuesta y reglas
- Administrar el estado y las políticas de enrutamiento de DNS verificaciones