Descripción general del uso de DNS zonal

Este documento describe los beneficios y el enfoque recomendado para migrar sus cargas de trabajo y su organización del DNS global al DNS zonal.

El DNS zonal mitiga el riesgo de interrupciones entre regiones y mejora la confiabilidad general de tus proyectos en Compute Engine.

Beneficios de usar nombres DNS zonales

Google Cloud Ofrece dos tipos de nombres DNS internos: zonales y globales.

DNS zonal

Los nombres DNS zonales incluyen el nombre de su instancia de Compute Engine, la zona donde se encuentra su instancia y el proyecto propietario de la instancia. Estos nombres se resuelven dentro de una zona específica. Como resultado, my-vm.zone1.google.com es exclusivo de zone1 y representa una instancia diferente a my-vm.zone2.google.com . Este aislamiento proporciona un beneficio clave:

  • Disponibilidad mejorada : si una zona experimenta una interrupción, no afecta la resolución DNS en otras zonas, lo que genera una mayor disponibilidad para sus aplicaciones.

El DNS zonal es el método de resolución de DNS interno predeterminado para las organizaciones que se crearon después del 6 de septiembre de 2018.

DNS global

Los nombres DNS globales no incluyen la zona donde se encuentra la instancia. Esto significa que cada instancia debe tener un nombre DNS único en todas las zonas de su proyecto. Este enfoque tiene un inconveniente importante:

  • Punto único de falla : si el servicio DNS global experimenta problemas, puede afectar todas sus instancias, independientemente de la zona en la que se encuentren. Esto puede causar los siguientes problemas:
    • No se pueden crear nuevas instancias : es posible que no pueda crear nuevas instancias en ninguna región que esté experimentando fallas en el plano de control.
    • Interrupciones del servicio : es posible que los servicios críticos de Compute Engine, como el escalado automático o la reparación automática para grupos de instancias administrados (MIG), no funcionen correctamente.

Organizaciones incorporadas a Google Cloud antes del 6 de septiembre de 2018, están configurados para usar DNS global de forma predeterminada para cualquier proyecto nuevo. Google recomienda encarecidamente migrar estos proyectos a DNS zonal para mejorar la confiabilidad y evitar las interrupciones del servicio mencionadas anteriormente. Además, debe actualizar la política organizacional para exigir el uso de DNS zonal para todos los proyectos nuevos creados dentro de la organización.

Enfoque recomendado para migrar de DNS global a DNS zonal

Generalmente, el proceso de migración de DNS global a DNS zonal tiene dos pasos:

  1. Configure nuevos proyectos para usar DNS zonal de forma predeterminada.
  2. Migre los proyectos existentes del uso de DNS global a DNS zonal cambiando la configuración de metadatos de DNS internos.

Es posible que algunos proyectos no sean compatibles con el DNS zonal. Estos proyectos requieren análisis y solución de problemas antes de migrarlos al DNS zonal.

Limitaciones de migración

La evaluación de preparación que proporciona Compute Engine se basa en los últimos 30 días del historial de consultas de DNS interno. Sin embargo, otros factores podrían afectar su capacidad para migrar exitosamente al DNS zonal:

Versión glibc

La migración a DNS zonal agrega un nuevo dominio a la ruta de búsqueda. Las instancias informáticas que ejecutan un sistema operativo Linux o Unix y utilizan la versión 2.25 o anterior glibc tienen un límite de 6 dominios de búsqueda. Superar este límite puede causar problemas.

  • Instancias afectadas: esta limitación se aplica a las máquinas virtuales que utilizan distribuciones antiguas de Linux o Unix.
  • Instancias no afectadas: instancias en las que los siguientes sistemas operativos no se ven afectados:
    • ventanas
    • SO optimizado para contenedores
    • Debian 10 o posterior
    • Fedora CoreOS (versión 27 o posterior)
    • RHEL 8 o posterior
    • Ubuntu 18.04 o posterior
    • Imágenes personalizadas que utilizan glibc versión 2.26 o posterior

Para verificar la versión de glibc utilizada por su instancia, haga lo siguiente:

  1. Conéctese a su máquina virtual Linux.
  2. Ejecute el comando ldd --version .

Si su instancia utiliza glibc versión 2.25 o anterior, verifique los dominios de búsqueda:

  1. Conéctese a su máquina virtual Linux.
  2. Ejecute el comando cat /etc/resolv.conf .

Versión del sistema operativo

Algunos sistemas operativos, como Windows Server 2003 y versiones anteriores, tienen un límite de 15 caracteres para los nombres de las instancias informáticas. El DNS zonal agrega el calificador zonal al nombre de dominio completo (FQDN) del DNS interno.

La limitación de nombres en Windows es el resultado de la convención de nombres NetBIOS utilizada en versiones anteriores del sistema operativo. Las versiones más recientes de Windows han eliminado esta restricción y permiten nombres de instancia más largos.

Si está trabajando con sistemas Windows heredados, tenga en cuenta la limitación de nombres al migrar a DNS zonal, ya que los nombres DNS zonales más largos pueden exceder este límite de longitud de nombre.

Redes VPC compartidas

Para resolver nombres DNS de instancias en proyectos de servicio que usan VPC compartida, debe usar el nombre de dominio completo (FQDN) zonal, que incluye la zona.

¿Qué sigue?