Cette page de présentation explique comment gérer les enregistrements DNS à l'aide de Cloud DNS dans Google Distributed Cloud (GDC) air-gapped. Cloud DNS offre un moyen évolutif et très fiable de gérer les enregistrements DNS. Découvrez comment fonctionne Cloud DNS dans GDC, y compris les différences entre les zones DNS publiques et privées.
Cette page s'adresse aux administrateurs de plate-forme et aux opérateurs d'applications chargés de l'administration réseau et de la gestion du DNS pour leur organisation. Cette page part du principe que vous maîtrisez les concepts de base de la mise en réseau et du DNS.
Fonctionnement de Cloud DNS pour GDC sous air gap
La solution Cloud DNS isolée de GDC offre une solution très fiable et évolutive pour gérer facilement les enregistrements DNS. Cloud DNS offre une sécurité robuste, y compris des fonctionnalités telles que DNSSEC et DoT/DoH pour une ou plusieurs zones :
- DNSSEC (DNS Security Extensions) : ajoute des signatures cryptographiques aux enregistrements DNS pour vérifier leur authenticité et empêcher toute falsification pendant le transit, en s'assurant que l'enregistrement provient du serveur faisant autorité.
- DoT (DNS over TLS) : chiffre les requêtes et les réponses DNS à l'aide de TLS, ce qui sécurise la communication entre un client et un résolveur DNS.
- DoH (DNS-over-HTTPS) : encapsule les requêtes et réponses DNS dans le trafic HTTPS standard, ce qui permet de masquer l'activité DNS en la faisant passer pour du trafic Web normal.
Avantages de Cloud DNS pour GDC air-gapped
Cloud DNS vous offre les avantages suivants :
- Simplicité : utilisez une API basée sur Kubernetes pour administrer le DNS.
- Sécurité : activez une sécurité robuste grâce à des fonctionnalités telles que DNSSEC et DoT/DoH sur une ou plusieurs zones.
- Rentabilité : configurez un modèle de paiement à l'usage flexible avec des remises par niveau.
Types de zones pour Cloud DNS
Une zone DNS est une partie spécifique de l'espace de noms DNS dont vous êtes responsable. GDC propose deux types de zones DNS gérées :
- Zones DNS publiques : ces zones sont visibles et accessibles depuis n'importe quel point de votre réseau. Les zones publiques sont utilisées pour les services que vous souhaitez rendre accessibles aux utilisateurs en dehors de votre GDC.
- Zones DNS privées : ces zones ne sont accessibles que depuis votre cloud privé virtuel (VPC) client par défaut dans GDC. Les zones privées sont idéales pour les services et applications internes qui ne doivent pas être exposés au réseau externe.
Créer des enregistrements DNS dans des zones
Dans une zone DNS, vous créez des enregistrements DNS. Chaque enregistrement associe un nom de domaine ou un sous-domaine à une valeur spécifique, telle qu'une adresse IP, un autre nom de domaine ou des informations textuelles. Les différents types d'enregistrements DNS ont des objectifs différents, comme diriger le trafic, définir les serveurs de messagerie et valider la propriété. Vous pouvez configurer les types d'enregistrements suivants :
- Enregistrement d'adresse (A) : associe un nom de domaine à une ou plusieurs adresses IPv4. Il s'agit du type d'enregistrement le plus élémentaire pour associer un domaine à un serveur.
- Enregistrement de nom canonique (CNAME) : crée un alias d'un nom de domaine vers un autre nom de domaine canonique (faisant autorité). Ce type d'enregistrement est utile pour rediriger le trafic ou simplifier la gestion DNS.
- Enregistrement TXT (texte) : vous permet d'associer du texte arbitraire à un nom de domaine. Ces enregistrements sont souvent utilisés à des fins de validation ou pour stocker des informations telles que les enregistrements SPF (Sender Policy Framework) pour l'authentification des e-mails.
- Enregistrement PTR (Pointer) : mappe une adresse IP à un nom de domaine, également appelé recherche DNS inversée. Cet enregistrement est souvent utilisé pour la réputation du serveur de messagerie et l'analyse des journaux.
- Enregistrement Mail Exchanger (MX) : spécifie les serveurs de messagerie chargés d'accepter les e-mails pour un domaine. Cette étape est essentielle pour configurer les services de messagerie.
L'API ResourceRecordSet dans GDC vous permet de créer et de gérer des enregistrements DNS dans une zone DNS. Cette API vous permet de spécifier les détails d'un ensemble d'enregistrements DNS identiques qui partagent le même nom, le même type et la même valeur TTL (Time-To-Live).
Utiliser l'API Kubernetes pour les opérations DNS
Vous pouvez utiliser l'API Kubernetes dans GDC pour créer des zones et des enregistrements DNS. Cette API vous permet de définir l'état de vos zones DNS, y compris leur nom, leur description et leur visibilité. L'API fournit les éléments suivants :
- Création et gestion des zones DNS : définissez et configurez les zones DNS, telles que le nom de domaine, la description et la visibilité publique ou privée.
- Liste des zones : liste toutes les zones DNS gérées.
- Déploiement et réplication distribués : répliquez les zones DNS dans les zones isolées de GDC pour la haute disponibilité et la distribution mondiale.
- Surveillance de l'état : suivez l'état général de la zone, la progression du déploiement et l'état de chaque réplica.
Pour obtenir la documentation de référence complète sur les zones DNS dans GDC, consultez ManagedDNSZone.