Halaman ringkasan ini menjelaskan cara mengelola data DNS menggunakan Cloud DNS di Google Distributed Cloud (GDC) yang terisolasi. Cloud DNS menyediakan cara yang sangat andal dan skalabel untuk mengelola data DNS. Pelajari cara kerja Cloud DNS di GDC, termasuk perbedaan antara zona DNS publik dan pribadi.
Audiens yang dituju untuk halaman ini adalah administrator platform dan operator aplikasi yang bertanggung jawab atas administrasi jaringan dan pengelolaan DNS untuk organisasi mereka. Halaman ini mengasumsikan bahwa Anda memiliki pemahaman dasar tentang konsep DNS dan jaringan penting.
Cara kerja Cloud DNS untuk GDC dengan air gap
Cloud DNS air gap GDC memberikan solusi yang sangat andal dan skalabel untuk mengelola data DNS dengan mudah. Cloud DNS memberikan keamanan yang kuat, termasuk fitur seperti DNSSEC dan DoT/DoH di satu atau beberapa zona:
- DNSSEC (DNS Security Extensions): Menambahkan tanda tangan kriptografi ke data DNS untuk memverifikasi keasliannya dan mencegah pemalsuan selama transit, sehingga memastikan data berasal dari server resmi.
- DoT (DNS melalui TLS): Mengenkripsi kueri dan respons DNS menggunakan TLS, sehingga mengamankan komunikasi antara klien dan resolver DNS.
- DoH (DNS over HTTPS): Mengenkapsulasi kueri dan respons DNS dalam traffic HTTPS standar, sehingga menyamarkan aktivitas DNS sebagai traffic web biasa.
Manfaat Cloud DNS untuk GDC yang terisolasi dari internet
Cloud DNS memberikan manfaat berikut:
- Kesederhanaan: Gunakan API berbasis Kubernetes untuk melakukan administrasi DNS.
- Keamanan: Aktifkan keamanan yang kuat melalui fitur seperti DNSSEC dan DoT/DoH di satu atau beberapa zona.
- Hemat biaya: Konfigurasi model harga bayar sesuai penggunaan yang fleksibel dengan diskon bertingkat.
Jenis zona untuk Cloud DNS
Zona DNS adalah bagian tertentu dari namespace DNS yang menjadi tanggung jawab Anda. GDC menawarkan dua jenis zona DNS terkelola:
- Zona DNS publik: Zona ini dapat dilihat dan diakses dari mana saja di jaringan Anda. Zona publik digunakan untuk layanan yang ingin Anda dapat dijangkau oleh pengguna di luar GDC Anda.
- Zona DNS pribadi: Zona ini hanya dapat diakses dari dalam Virtual Private Cloud (VPC) pelanggan default Anda di GDC. Zona pribadi sangat ideal untuk layanan dan aplikasi internal yang tidak boleh diekspos ke jaringan eksternal.
Membuat data DNS dalam zona
Dalam zona DNS, Anda membuat data DNS. Setiap data mengaitkan nama domain atau subdomain dengan nilai tertentu, seperti alamat IP, nama domain lain, atau informasi teks. Berbagai jenis data DNS memiliki tujuan yang berbeda-beda, seperti mengarahkan traffic, menentukan server email, dan memverifikasi kepemilikan. Anda dapat mengonfigurasi jenis catatan berikut:
- Data Alamat (A): memetakan nama domain ke satu atau beberapa alamat IPv4. Catatan ini adalah jenis catatan paling mendasar untuk mengarahkan domain ke server.
- Data Nama Kanonis (CNAME): membuat alias dari satu nama domain ke nama domain kanonis (otoritatif) lainnya. Jenis catatan ini berguna untuk mengalihkan lalu lintas atau menyederhanakan pengelolaan DNS.
- Data Teks (TXT): memungkinkan Anda mengaitkan teks arbitrer dengan nama domain. Data ini sering digunakan untuk tujuan verifikasi atau untuk menyimpan informasi seperti data Sender Policy Framework (SPF) untuk autentikasi email.
- Data Pointer (PTR): memetakan alamat IP kembali ke nama domain, juga dikenal sebagai pencarian balik DNS. Catatan ini sering digunakan untuk analisis log dan reputasi server email.
- Data Mail Exchanger (MX): menentukan server email yang bertanggung jawab untuk menerima email untuk suatu domain. Langkah ini penting untuk menyiapkan layanan email.
ResourceRecordSet API di GDC memungkinkan Anda membuat dan mengelola data DNS dalam zona DNS. API ini memungkinkan Anda menentukan detail serangkaian data DNS identik yang memiliki nama, jenis, dan TTL (Time-To-Live) yang sama.
Menggunakan Kubernetes API untuk operasi DNS
Anda dapat menggunakan Kubernetes API di GDC untuk membuat zona DNS dan membuat data DNS. API ini memungkinkan Anda menentukan status zona DNS, termasuk nama, deskripsi, dan visibilitasnya. API ini menyediakan hal berikut:
- Pembuatan dan pengelolaan zona DNS: Tentukan dan konfigurasi zona DNS seperti nama domain, deskripsi, visibilitas publik atau pribadi.
- Daftar zona: Mencantumkan semua zona DNS terkelola.
- Deployment dan replikasi terdistribusi: Mereplikasi zona DNS di seluruh zona air-gapped GDC untuk ketersediaan tinggi dan distribusi global.
- Pemantauan status: Lacak kondisi keseluruhan zona, progres deployment, dan status setiap replika.
Untuk dokumentasi referensi lengkap tentang zona DNS di GDC, lihat ManagedDNSZone.