En esta página de descripción general se explica cómo puedes gestionar los registros DNS con Cloud DNS en Google Distributed Cloud (GDC) air-gapped. Cloud DNS ofrece una forma altamente fiable y escalable de gestionar registros DNS. Descubre cómo funciona Cloud DNS en GDC, incluidas las diferencias entre las zonas DNS públicas y privadas.
Esta página está dirigida a administradores de plataformas y operadores de aplicaciones responsables de la administración de redes y de la gestión de DNS de su organización. En esta página se presupone que tienes conocimientos básicos sobre los conceptos esenciales de redes y DNS.
Cómo funciona Cloud DNS en GDC con air gap
Cloud DNS aislado de GDC ofrece una solución altamente fiable y escalable para gestionar registros DNS sin esfuerzo. Cloud DNS incluye DNSSEC (extensiones de seguridad de DNS), que añade firmas criptográficas a los registros DNS para verificar su autenticidad y evitar manipulaciones durante la transmisión, lo que asegura que el registro procede del servidor autorizado.
Ventajas de Cloud DNS para GDC air-gapped
Cloud DNS te ofrece las siguientes ventajas:
- Sencillez: usa una API basada en Kubernetes para realizar la administración de DNS.
- Seguridad: habilita una seguridad sólida mediante funciones como DNSSEC en una o varias zonas.
Tipos de zonas de Cloud DNS
Una zona de DNS es una parte específica del espacio de nombres de DNS de la que eres responsable. GDC ofrece dos tipos de zonas DNS gestionadas:
- Zonas DNS públicas: estas zonas son visibles y accesibles desde cualquier lugar de tu red. Las zonas públicas se usan para los servicios a los que quieres que puedan acceder los usuarios ajenos a tu centro de datos de Google.
- Zonas DNS privadas: solo se puede acceder a estas zonas desde tu nube privada virtual (VPC) predeterminada en GDC. Las zonas privadas son ideales para servicios y aplicaciones internos que no deben exponerse a la red externa.
Crear registros DNS en zonas
En una zona DNS, se crean registros DNS. Cada registro asocia un nombre de dominio o un subdominio a un valor específico, como una dirección IP, otro nombre de dominio o información de texto. Los distintos tipos de registros DNS tienen finalidades diferentes, como dirigir el tráfico, definir servidores de correo y verificar la propiedad. Puede configurar los siguientes tipos de registros:
- Registro de dirección (A): asigna un nombre de dominio a una o varias direcciones IPv4. Este registro es el tipo de registro más básico para dirigir un dominio a un servidor.
- Registro de nombre canónico (CNAME): crea un alias de un nombre de dominio a otro nombre de dominio canónico (autoritativo). Este tipo de registro es útil para redirigir el tráfico o simplificar la gestión de DNS.
- Registro de texto (TXT): te permite asociar texto arbitrario a un nombre de dominio. Estos registros se suelen usar para fines de verificación o para almacenar información, como los registros del marco de políticas del remitente (SPF) para la autenticación de correo electrónico.
- Registro de puntero (PTR): asigna una dirección IP a un nombre de dominio, también conocido como búsqueda de DNS inversa. Este registro se suele usar para la reputación del servidor de correo y el análisis de registros.
- Registro MX (Mail Exchanger): especifica los servidores de correo responsables de aceptar el correo de un dominio. Es fundamental para configurar los servicios de correo electrónico.
La API ResourceRecordSet de GDC te permite crear y gestionar registros DNS en una zona DNS. Esta API te permite especificar los detalles de un conjunto de registros DNS idénticos que comparten el mismo nombre, tipo y TTL (Time-To-Live).
Usar la API de Kubernetes para operaciones de DNS
Puedes usar la API de Kubernetes en GDC para crear zonas DNS y registros DNS. Esta API te permite definir el estado de tus zonas DNS, incluidos su nombre, descripción y visibilidad. La API proporciona lo siguiente:
- Creación y gestión de zonas DNS: define y configura zonas DNS, como el nombre de dominio, la descripción y la visibilidad pública o privada.
- Lista de zonas: muestra todas las zonas DNS gestionadas.
- Despliegue y replicación distribuidos: replica zonas DNS en zonas aisladas de GDC para disfrutar de alta disponibilidad y distribución global.
- Monitorización del estado: monitoriza el estado general de la zona, el progreso de la implementación y el estado de cada réplica.
Para consultar la documentación de referencia completa de las zonas DNS de GDC, consulta ManagedDNSZone.