Auf dieser Übersichtsseite wird erläutert, wie Sie DNS-Einträge mit Cloud DNS in Google Distributed Cloud (GDC) Air-Gapped verwalten können. Cloud DNS bietet eine äußerst zuverlässige und skalierbare Möglichkeit, DNS-Einträge zu verwalten. Hier erfahren Sie, wie Cloud DNS in GDC funktioniert, einschließlich der Unterschiede zwischen öffentlichen und privaten DNS-Zonen.
Diese Seite richtet sich an Plattformadministratoren und Anwendungsoperatoren, die für die Netzwerkadministration und die Verwaltung von DNS für ihre Organisation verantwortlich sind. Auf dieser Seite wird davon ausgegangen, dass Sie grundlegende Kenntnisse in den Bereichen Netzwerk und DNS haben.
So funktioniert Cloud DNS für GDC mit Air Gap
Air-gapped Cloud DNS von GDC bietet eine äußerst zuverlässige und skalierbare Lösung für die mühelose Verwaltung von DNS-Einträgen. Cloud DNS bietet robuste Sicherheit, einschließlich Funktionen wie DNSSEC und DoT/DoH für einzelne oder mehrere Zonen:
- DNSSEC (DNS Security Extensions): Fügt DNS-Einträgen kryptografische Signaturen hinzu, um ihre Authentizität zu bestätigen und Manipulationen während der Übertragung zu verhindern. So wird sichergestellt, dass der Eintrag vom autoritativen Server stammt.
- DoT (DNS over TLS): Verschlüsselt DNS-Anfragen und ‑Antworten mit TLS und sichert so die Kommunikation zwischen einem DNS-Client und einem Resolver.
- DoH (DNS‑over‑HTTPS): Kapselt DNS‑Abfragen und ‑Antworten in standardmäßigen HTTPS‑Traffic ein und tarnt so DNS‑Aktivitäten als regulären Web‑Traffic.
Vorteile von Cloud DNS für GDC Air-Gap
Cloud DNS bietet Ihnen die folgenden Vorteile:
- Einfachheit:Verwenden Sie eine Kubernetes-basierte API für die DNS-Administration.
- Sicherheit:Aktivieren Sie robuste Sicherheit durch Funktionen wie DNSSEC und DoT/DoH für einzelne oder mehrere Zonen.
- Kosteneffizient:Konfigurieren Sie ein flexibles „Pay as you go“-Preismodell mit gestaffelten Rabatten.
Zonentypen für Cloud DNS
Eine DNS-Zone ist ein bestimmter Teil des DNS-Namespace, für den Sie verantwortlich sind. GDC bietet zwei Arten von verwalteten DNS-Zonen:
- Öffentliche DNS-Zonen:Diese Zonen sind überall in Ihrem Netzwerk sichtbar und zugänglich. Öffentliche Zonen werden für Dienste verwendet, auf die Nutzer außerhalb Ihres GDC zugreifen sollen.
- Private DNS-Zonen:Auf diese Zonen kann nur innerhalb Ihrer standardmäßigen VPC (Virtual Private Cloud) in GDC zugegriffen werden. Private Zonen sind ideal für interne Dienste und Anwendungen, die nicht für das externe Netzwerk freigegeben werden dürfen.
DNS-Einträge in Zonen erstellen
In einer DNS-Zone erstellen Sie DNS-Einträge. In jedem Eintrag wird ein Domainname oder eine Subdomain einem bestimmten Wert zugeordnet, z. B. einer IP-Adresse, einem anderen Domainnamen oder Textinformationen. Verschiedene Arten von DNS-Einträgen haben unterschiedliche Zwecke, z. B. das Weiterleiten von Traffic, das Definieren von Mailservern und das Bestätigen des Eigentums. Sie können die folgenden Datensatztypen konfigurieren:
- Adresseintrag (A): Ordnet einen Domainnamen einer oder mehreren IPv4-Adressen zu. Dieser Eintrag ist der wichtigste Eintragstyp, um eine Domain auf einen Server zu verweisen.
- CNAME-Eintrag (Canonical Name): Erstellt einen Alias eines Domainnamens für einen anderen kanonischen (autoritativen) Domainnamen. Dieser Datensatztyp ist nützlich, um Traffic weiterzuleiten oder die DNS-Verwaltung zu vereinfachen.
- TXT-Eintrag (Text):Mit dieser Art von Eintrag können Sie beliebigen Text mit einem Domainnamen verknüpfen. Diese Einträge werden häufig zu Überprüfungszwecken verwendet oder um Informationen wie SPF-Einträge (Sender Policy Framework) für die E-Mail-Authentifizierung zu speichern.
- Pointer-Eintrag (PTR-Eintrag):Ordnet eine IP-Adresse einem Domainnamen zu. Dies wird auch als Reverse-DNS-Lookup bezeichnet. Dieser Eintrag wird häufig für die Analyse der Reputation von E‑Mail-Servern und für die Protokollanalyse verwendet.
- Mail Exchanger-Eintrag (MX):Gibt die Mailserver an, die für das Empfangen von E‑Mails für eine Domain zuständig sind. Dies ist für die Einrichtung von E‑Mail-Diensten erforderlich.
Mit der ResourceRecordSet API in GDC können Sie DNS-Einträge in einer DNS-Zone erstellen und verwalten. Mit dieser API können Sie die Details einer Gruppe identischer DNS-Einträge angeben, die denselben Namen, Typ und dieselbe TTL (Time-To-Live) haben.
Kubernetes API für DNS-Vorgänge verwenden
Sie können die Kubernetes API in GDC verwenden, um DNS-Zonen und DNS-Einträge zu erstellen. Mit dieser API können Sie den Status Ihrer DNS-Zonen definieren, einschließlich Name, Beschreibung und Sichtbarkeit. Die API bietet Folgendes:
- Erstellung und Verwaltung von DNS-Zonen:Definieren und konfigurieren Sie DNS-Zonen, z. B. Domainname, Beschreibung, öffentliche oder private Sichtbarkeit.
- Zonenauflistung:Alle verwalteten DNS-Zonen auflisten.
- Verteilte Bereitstellung und Replikation:DNS-Zonen werden in GDC-Zonen mit Air Gap repliziert, um eine hohe Verfügbarkeit und globale Verteilung zu erreichen.
- Statusüberwachung:Sie können den allgemeinen Zonenzustand, den Bereitstellungsfortschritt und den Status einzelner Replikate im Blick behalten.
Die vollständige Referenzdokumentation für die DNS-Zonen in GDC finden Sie unter ManagedDNSZone.