Cloud DNS accepte différents types de règles. Cette page fournit des détails sur les différents types de règles et sur leur utilisation.
- Les règles de serveur appliquent la configuration DNS privée à un réseau cloud privé virtuel (VPC) (transfert DNS, journalisation).
- Les stratégies de réponse remplacent les réponses DNS privées en fonction du nom de la requête.
- Les règles de routage orientent le trafic en fonction de la requête (par exemple, round robin (à tour de rôle), géolocalisation).
Vous pouvez utiliser les trois règles simultanément en fonction de vos besoins.
Règles du serveur
Utilisez des règles de serveur pour configurer des déploiements hybrides pour les résolutions DNS. Vous pouvez configurer une règle de serveur entrant en fonction de la direction des résolutions DNS. Si vos charges de travail prévoient d'utiliser un résolveur DNS sur site, vous pouvez configurer des zones de transfert DNS à l'aide d'une règle de serveur sortant. En revanche, si vous souhaitez que vos charges de travail sur site résolvent les noms sur Google Cloud, vous pouvez configurer une règle de serveur entrant.
Pour en savoir plus, consultez la présentation des règles de serveur.
Stratégies de réponse
Utilisez des stratégies de réponse pour ajouter des règles personnalisées qui modifient la manière dont les requêtes DNS sont gérées dans votre réseau. Le résolveur DNS consulte ces règles lors des recherches DNS. Les stratégies de réponse vous permettent de personnaliser la gestion DNS dans une zone privée à l'aide de règles plutôt que d'enregistrements. Si une règle de la stratégie de réponse affecte la requête entrante, elle est traitée. Sinon, la recherche se déroule normalement. Utilisez ces règles pour obtenir des résultats semblables à ceux du projet de concept de zone de stratégie de réponse DNS (IETF). Pour en savoir plus sur la gestion des stratégies de réponse, consultez la section Gérer les règles et les stratégies de réponse.
Une stratégie de réponse est différente d'une valeur RPZ, qui est une zone DNS normalement standard avec des données spéciales au format qui amène les résolveurs compatibles à fournir différentes réponses aux requêtes. Les stratégies de réponse ne sont pas des zones DNS et sont gérées séparément. Pour en savoir plus, consultez la page Gérer les stratégies et les règles de réponses.
Règles de routage
Utilisez des règles de routage DNS pour un ensemble d'enregistrements de ressources afin d'orienter le trafic en fonction de la requête et d'autres facteurs, tels que le round robin (à tour de rôle) pondéré (WRR), la géolocalisation ou le basculement. Les règles de routage DNS vous permettent d'effectuer les opérations suivantes:
- Diriger le trafic d'un emplacement géographique vers un fournisseur de réseau de diffusion de contenu (CDN)
- Acheminez votre trafic sur site vers les équilibreurs de charge Google Cloud en fonction de la région source de la requête.
- Spécifiez que le trafic provenant d'un continent spécifique est diffusé par des services du même continent.
- Routez le trafic vers différents fournisseurs de services en fonction de la WRR.
- Intégrez de nouveaux services avec un pourcentage du trafic total.
Pour en savoir plus, consultez la section Règles de routage DNS et vérifications de l'état.
Étape suivante
- Appliquer des règles de serveur DNS
- Gérer les stratégies et les règles de réponse
- Gérer les règles de routage DNS et les vérifications de l'état