En esta página de descripción general, se explica cómo puedes administrar los registros de DNS con Cloud DNS en Google Distributed Cloud (GDC) aislado. Cloud DNS proporciona una forma escalable y altamente confiable de administrar los registros de DNS. Aprende cómo funciona Cloud DNS en GDC, incluidas las diferencias entre las zonas de DNS públicas y privadas.
El público previsto para esta página son los administradores de plataformas y los operadores de aplicaciones responsables de la administración de redes y la administración de DNS de su organización. En esta página, se supone que tienes conocimientos básicos sobre los conceptos esenciales de redes y DNS.
Cómo funciona Cloud DNS para GDC aislado
Cloud DNS aislado de GDC ofrece una solución altamente confiable y escalable para administrar registros DNS sin esfuerzo. Cloud DNS proporciona seguridad sólida, incluidas funciones como DNSSEC y DoT/DoH en una o varias zonas:
- DNSSEC (extensiones de seguridad para DNS): Agrega firmas criptográficas a los registros DNS para verificar su autenticidad y evitar la manipulación durante el tránsito, lo que garantiza que el registro provenga del servidor autorizado.
- DoT (DNS over TLS): Encripta las consultas y respuestas de DNS con TLS, lo que protege la comunicación entre un cliente y un agente de resolución de DNS.
- DoH (DNS-over-HTTPS): Encapsula las consultas y respuestas de DNS dentro del tráfico HTTPS estándar, lo que disfraza de manera eficaz la actividad de DNS como tráfico web normal.
Beneficios de Cloud DNS para GDC aislado del aire
Cloud DNS te proporciona los siguientes beneficios:
- Simplicidad: Usa una API basada en Kubernetes para realizar la administración de DNS.
- Seguridad: Habilita una seguridad sólida a través de funciones como DNSSEC y DoT/DoH en una o varias zonas.
- Rentable: Configura un modelo de precios de pago por uso flexible con descuentos por niveles.
Tipos de zonas para Cloud DNS
Una zona DNS es una parte específica del espacio de nombres DNS de la que eres responsable. GDC ofrece dos tipos de zonas de DNS administradas:
- Zonas de DNS públicas: Estas zonas son visibles y accesibles desde cualquier lugar de tu red. Las zonas públicas se usan para los servicios a los que deseas que puedan acceder los usuarios fuera de tu GDC.
- Zonas de DNS privadas: Solo se puede acceder a estas zonas desde tu nube privada virtual (VPC) predeterminada del cliente en GDC. Las zonas privadas son ideales para los servicios y las aplicaciones internos que no deben exponerse a la red externa.
Crea registros DNS dentro de las zonas
Dentro de una zona DNS, creas registros DNS. Cada registro asocia un nombre de dominio o subdominio con un valor específico, como una dirección IP, otro nombre de dominio o información de texto. Los diferentes tipos de registros DNS cumplen diferentes propósitos, como dirigir el tráfico, definir servidores de correo y verificar la propiedad. Puedes configurar los siguientes tipos de registros:
- Registro de dirección (A): Asigna un nombre de dominio a una o más direcciones IPv4. Este registro es el tipo de registro más fundamental para dirigir un dominio a un servidor.
- Registro de nombre canónico (CNAME): Crea un alias de un nombre de dominio para otro nombre de dominio canónico (autoritativo). Este tipo de registro es útil para redireccionar el tráfico o simplificar la administración de DNS.
- Registro de texto (TXT): Te permite asociar texto arbitrario con un nombre de dominio. Estos registros se suelen usar para fines de verificación o para almacenar información, como los registros del marco de trabajo de políticas del remitente (SPF) para la autenticación de correo electrónico.
- Registro de puntero (PTR): Asigna una dirección IP a un nombre de dominio, también conocido como búsqueda de DNS inversa. Este registro se suele usar para el análisis de registros y la reputación del servidor de correo electrónico.
- Registro de Mail Exchanger (MX): Especifica los servidores de correo electrónico responsables de aceptar correos electrónicos para un dominio. Esto es esencial para configurar servicios de correo electrónico.
La API de ResourceRecordSet en GDC te permite crear y administrar registros DNS dentro de una zona DNS. Esta API te permite especificar los detalles de un conjunto de registros DNS idénticos que comparten el mismo nombre, tipo y TTL (tiempo de actividad).
Usa la API de Kubernetes para las operaciones de DNS
Puedes usar la API de Kubernetes en GDC para crear zonas y registros DNS. Esta API te permite definir el estado de tus zonas DNS, incluidos su nombre, descripción y visibilidad. La API proporciona lo siguiente:
- Creación y administración de zonas DNS: Define y configura zonas DNS, como el nombre de dominio, la descripción y la visibilidad pública o privada.
- Enumeración de zonas: Enumera todas las zonas de DNS administradas.
- Implementación y replicación distribuidas: Replicamos las zonas de DNS en las zonas aisladas de GDC para lograr una alta disponibilidad y una distribución global.
- Supervisión del estado: Realiza un seguimiento del estado general de la zona, el progreso de la implementación y el estado de las réplicas individuales.
Para obtener la documentación de referencia completa de las zonas de DNS en GDC, consulta ManagedDNSZone.