Cloud DNS admite diferentes tipos de políticas. Esta página proporciona información sobre los diferentes tipos de políticas y cuándo puede usar una u otra.
- Las políticas del servidor aplican la configuración de DNS privado a una red de nube privada virtual (VPC) (reenvío de DNS, registro).
- Las políticas de respuesta anulan las respuestas de DNS privadas según el nombre de la consulta.
- Las políticas de enrutamiento dirigen el tráfico en función de la consulta (por ejemplo, round robin, geolocalización).
Puede utilizar las tres políticas al mismo tiempo según sus necesidades.
Políticas del servidor
Utilice políticas de servidor para configurar implementaciones híbridas para resoluciones DNS. Puede configurar una política de servidor de entrada según la dirección de las resoluciones DNS. Si sus cargas de trabajo planean usar un solucionador DNS local, puede configurar zonas de reenvío DNS mediante una política de servidor de salida. Por otro lado, si desea que sus cargas de trabajo locales resuelvan nombres enGoogle Cloud, puede configurar una política de servidor entrante.
Para obtener más información, consulte Descripción general de las políticas del servidor .
Políticas de respuesta
Utilice políticas de respuesta para agregar reglas personalizadas que modifiquen la gestión de las consultas DNS en su red. El solucionador DNS consulta estas reglas durante las búsquedas DNS. Las políticas de respuesta permiten personalizar la gestión DNS dentro de una zona privada mediante reglas en lugar de registros. Si una regla de la política de respuesta afecta a la consulta entrante, esta se procesa; de lo contrario, la búsqueda continúa con normalidad. Utilice estas reglas para obtener resultados similares al concepto de borrador de la zona de política de respuesta DNS (RPZ) ( IETF ). Para obtener información sobre cómo administrar políticas de respuesta, consulte Administrar políticas y reglas de respuesta .
Una política de respuesta es diferente de una RPZ, que es una zona DNS normal con datos con un formato especial que hace que los solucionadores compatibles proporcionen respuestas diferentes a las consultas. Las políticas de respuesta no son zonas DNS y se administran por separado. Para obtener más información, consulte Administrar políticas y reglas de respuesta .
Políticas de enrutamiento
Utilice políticas de enrutamiento DNS para un conjunto de registros de recursos a fin de dirigir el tráfico según la consulta y otros factores, como la asignación ponderada por turnos (WRR), la geolocalización o la conmutación por error. Las políticas de enrutamiento DNS permiten lo siguiente:
- Dirigir el tráfico desde una ubicación geográfica a un proveedor de red de distribución de contenido (CDN).
- Dirija su tráfico local a Google Cloud balanceadores de carga basados en la región de origen de la consulta.
- Especificar que el tráfico originado en un continente específico es atendido por servicios en el mismo continente.
- Dirigir el tráfico a diferentes proveedores de servicios según la base WRR.
- Incorporar nuevos servicios con un porcentaje del tráfico total.
Para obtener más información, consulte Políticas de enrutamiento de DNS y comprobaciones de estado .
¿Qué sigue?
- Aplicar políticas de servidor DNS
- Administrar políticas y reglas de respuesta
- Administrar políticas de enrutamiento de DNS y comprobaciones de estado