Esta página foi traduzida pela API Cloud Translation.

Visão geral do uso de DNS zonal
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

LinuxJanelas

Este documento descreve os benefícios e a abordagem recomendada para migrar suas cargas de trabalho e sua organização do DNS global para o DNS zonal.

O DNS zonal reduz o risco de interrupções entre regiões e melhora a confiabilidade geral dos seus projetos no Compute Engine.

Benefícios de usar nomes DNS zonais

Google Cloud oferece dois tipos de nomes DNS internos: zonal e global.

DNS zonal

Os nomes DNS zonais incluem o nome da instância do Compute Engine, a zona onde a instância está localizada e o projeto que a possui. Esses nomes são resolvidos dentro de uma zona específica. Como resultado, my-vm.zone1.google.com é exclusivo de zone1 e representa uma instância diferente de my-vm.zone2.google.com . Esse isolamento oferece um benefício importante:

Disponibilidade aprimorada : se uma zona sofrer uma interrupção, isso não afetará a resolução de DNS em outras zonas, levando a uma maior disponibilidade para seus aplicativos.

DNS zonal é o método de resolução de DNS interno padrão para organizações criadas após 6 de setembro de 2018.

DNS global

Os nomes DNS globais não incluem a zona onde a instância está localizada. Isso significa que cada instância deve ter um nome DNS exclusivo em todas as zonas do seu projeto. Esta abordagem tem uma desvantagem significativa:

Ponto único de falha : se o serviço DNS global apresentar problemas, ele poderá afetar todas as suas instâncias, independentemente da zona em que estejam localizadas.
- Não é possível criar novas instâncias : talvez você não consiga criar novas instâncias em qualquer região que esteja enfrentando falhas no plano de controle.
- Interrupções de serviço : serviços críticos do Compute Engine, como escalonamento automático ou recuperação automática para grupos de instâncias gerenciadas (MIGs), podem não funcionar corretamente.

Organizações integradas para Google Cloud antes de 6 de setembro de 2018, estão configurados para usar DNS global por padrão para quaisquer novos projetos. O Google recomenda fortemente a migração desses projetos para DNS zonal para aumentar a confiabilidade e evitar as interrupções de serviço mencionadas anteriormente. Além disso, você deve atualizar a política organizacional para impor o uso de DNS zonal para todos os novos projetos criados na organização.

Abordagem recomendada para migrar do DNS global para o DNS zonal

Geralmente, o processo de migração de DNS global para DNS zonal tem duas etapas:

Configure novos projetos para usar DNS zonal por padrão.
Migre projetos existentes do uso de DNS global para DNS zonal alterando a configuração de metadados de DNS interno.

Alguns projetos podem não ser compatíveis com DNS zonal. Esses projetos exigem análise e solução de problemas antes de migrá-los para o DNS zonal.

Limitações de migração

A avaliação de prontidão fornecida pelo Compute Engine depende dos últimos 30 dias do histórico interno de consultas de DNS. No entanto, outros fatores podem afetar a sua capacidade de migrar com êxito para o DNS zonal:

Versão glibc

A migração para DNS zonal adiciona um novo domínio ao caminho de pesquisa. As instâncias de computação que executam um sistema operacional Linux ou Unix e usam glibc versão 2.25 ou anterior têm um limite de seis domínios de pesquisa. Exceder esse limite pode causar problemas.

Instâncias afetadas: esta limitação se aplica a VMs que usam distribuições Linux ou Unix mais antigas.
Instâncias não afetadas: instâncias nas quais os seguintes sistemas operacionais não são afetados:
- Windows
- SO otimizado para contêiner
- Debian 10 ou posterior
- Fedora CoreOS (versão 27 ou posterior)
- RHEL 8 ou posterior
- Ubuntu 18.04 ou posterior
- Imagens personalizadas que usam glibc versão 2.26 ou posterior

Para verificar a versão da glibc usada pela sua instância, faça o seguinte:

Conecte-se à sua VM Linux.
Execute o comando ldd --version .

Se sua instância estiver usando glibc versão 2.25 ou anterior, verifique os domínios de pesquisa:

Conecte-se à sua VM Linux.
Execute o comando cat /etc/resolv.conf .

Versão do sistema operacional

Alguns sistemas operacionais, como o Windows Server 2003 e versões anteriores, têm um limite de 15 caracteres para nomes de instâncias de computação. O DNS zonal adiciona o qualificador zonal ao nome de domínio totalmente qualificado (FQDN) do DNS interno.

A limitação de nomenclatura no Windows é resultado da convenção de nomenclatura NetBIOS usada em versões anteriores do sistema operacional. As versões mais recentes do Windows abandonaram essa restrição e permitem nomes de instância mais longos.

Se você estiver trabalhando com sistemas Windows herdados, lembre-se da limitação de nomenclatura ao migrar para DNS zonal, pois os nomes DNS zonais mais longos podem exceder esse limite de comprimento de nome.

Redes VPC compartilhadas

Para resolver nomes DNS de instâncias em projetos de serviço que usam VPC compartilhada, você deve usar o nome de domínio totalmente qualificado (FQDN) zonal, que inclui a zona.

O que vem a seguir

Revise o Google Cloud hierarquia de recursos para obter informações sobre o relacionamento entre organizações, pastas e projetos.
Saiba mais sobre o DNS interno do Compute Engine .