Nesta página de visão geral, explicamos como gerenciar registros DNS usando o Cloud DNS no Google Distributed Cloud (GDC) isolado. O Cloud DNS oferece uma maneira altamente confiável e escalonável de gerenciar registros de DNS. Saiba como o Cloud DNS funciona no GDC, incluindo as diferenças entre zonas DNS públicas e privadas.
O público-alvo desta página são administradores de plataforma e operadores de aplicativos responsáveis pela administração de rede e pelo gerenciamento de DNS da organização. Esta página pressupõe que você tenha uma compreensão básica dos conceitos essenciais de rede e DNS.
Como o Cloud DNS funciona para o GDC com isolamento físico
O Cloud DNS isolado por air gap do GDC oferece uma solução altamente confiável e escalonável para gerenciar registros DNS sem esforço. O Cloud DNS oferece segurança robusta, incluindo recursos como DNSSEC e DoT/DoH em uma ou várias zonas:
- DNSSEC (Extensões de segurança do DNS): adiciona assinaturas criptográficas aos registros DNS para verificar a autenticidade e evitar adulterações durante o trânsito, garantindo que o registro seja originado do servidor autoritativo.
- DoT (DNS sobre TLS): criptografa consultas e respostas de DNS usando TLS, protegendo a comunicação entre um cliente e um resolvedor de DNS.
- DoH (DNS sobre HTTPS): encapsula consultas e respostas de DNS no tráfego HTTPS padrão, disfarçando a atividade de DNS como tráfego da Web normal.
Benefícios do Cloud DNS para o GDC isolado por air gap
O Cloud DNS oferece os seguintes benefícios:
- Simplicidade:use uma API baseada no Kubernetes para realizar a administração de DNS.
- Segurança:ative uma segurança robusta com recursos como DNSSEC e DoT/DoH em uma ou várias zonas.
- Econômico:configure um modelo de preços flexível de pagamento por uso com descontos progressivos.
Tipos de zona para o Cloud DNS
Uma zona de DNS é uma parte específica do namespace DNS pela qual você é responsável. O GDC oferece dois tipos de zonas DNS gerenciadas:
- Zonas de DNS públicas:são visíveis e acessíveis de qualquer lugar da sua rede. As zonas públicas são usadas para serviços que você quer que sejam acessíveis por usuários fora do seu GDC.
- Zonas DNS particulares:essas zonas só podem ser acessadas na nuvem privada virtual (VPC) padrão do cliente no GDC. As zonas particulares são ideais para serviços e aplicativos internos que não podem ser expostos à rede externa.
Criar registros DNS em zonas
Em uma zona de DNS, você cria registros DNS. Cada registro associa um nome de domínio ou subdomínio a um valor específico, como um endereço IP, outro nome de domínio ou informações de texto. Diferentes tipos de registros DNS têm finalidades distintas, como direcionar o tráfego, definir servidores de e-mail e verificar a propriedade. É possível configurar os seguintes tipos de registros:
- Registro de endereço (A):mapeia um nome de domínio para um ou mais endereços IPv4. Esse é o tipo de registro mais fundamental para apontar um domínio para um servidor.
- Registro de nome canônico (CNAME):cria um alias de um nome de domínio para outro nome de domínio canônico (autoritativo). Esse tipo de registro é útil para redirecionar o tráfego ou simplificar o gerenciamento de DNS.
- Registro de texto (TXT):permite associar texto arbitrário a um nome de domínio. Esses registros são usados para fins de verificação ou para armazenar informações, como registros do Sender Policy Framework (SPF) para autenticação de e-mail.
- Registro de ponteiro (PTR):mapeia um endereço IP de volta para um nome de domínio, também conhecido como busca DNS reversa. Esse registro é usado com frequência para reputação do servidor de e-mail e análise de registros.
- Registro de troca de e-mail (MX):especifica os servidores de e-mail responsáveis por aceitar e-mails de um domínio. Isso é essencial para configurar serviços de e-mail.
A API ResourceRecordSet no GDC permite criar e gerenciar registros DNS em uma zona de DNS. Com essa API, é possível especificar os detalhes de um conjunto de registros DNS idênticos que compartilham o mesmo nome, tipo e TTL (time to live).
Usar a API Kubernetes para operações de DNS
É possível usar a API Kubernetes no GDC para criar zonas e registros DNS. Com essa API, é possível definir o estado das suas zonas de DNS, incluindo nome, descrição e visibilidade. A API oferece o seguinte:
- Criação e gerenciamento de zonas de DNS:defina e configure zonas de DNS, como nome de domínio, descrição, visibilidade pública ou privada.
- Listagem de zonas:lista todas as zonas DNS gerenciadas.
- Implantação e replicação distribuídas:replique zonas de DNS em zonas isoladas do GDC para alta disponibilidade e distribuição global.
- Monitoramento de status:acompanhe a integridade geral da zona, o progresso da implantação e o status de cada réplica.
Para conferir a documentação de referência completa das zonas de DNS no GDC, consulte ManagedDNSZone.