O Cloud DNS oferece suporte a diferentes tipos de políticas. Esta página fornece detalhes sobre os diferentes tipos de políticas e quando você pode usar uma ou outra.
- As políticas de servidor aplicam a configuração de DNS privado a uma rede de Nuvem Privada Virtual (VPC) (encaminhamento de DNS, registro).
- As políticas de resposta substituem as respostas DNS privadas com base no nome da consulta.
- As políticas de roteamento direcionam o tráfego com base na consulta (por exemplo, round robin, geolocalização).
Você pode usar todas as três políticas ao mesmo tempo, dependendo de suas necessidades.
Políticas de servidor
Use políticas de servidor para configurar implantações híbridas para resoluções de DNS. Você pode configurar uma política de servidor de entrada dependendo da direção das resoluções de DNS. Se suas cargas de trabalho planejam usar um resolvedor de DNS local, você pode configurar zonas de encaminhamento de DNS usando uma política de servidor de saída. Por outro lado, se você deseja que suas cargas de trabalho locais resolvam nomes emGoogle Cloud, você pode configurar uma política de servidor de entrada.
Para obter mais informações, consulte a Visão geral das políticas do servidor .
Políticas de resposta
Use políticas de resposta para adicionar regras personalizadas que modificam como as consultas DNS são tratadas na sua rede. O resolvedor de DNS consulta essas regras durante as pesquisas de DNS. As políticas de resposta permitem personalizar o gerenciamento de DNS em uma zona privada usando regras em vez de registros. Se uma regra na política de resposta afetar a consulta recebida, ela será processada; caso contrário, a pesquisa prosseguirá normalmente. Use essas regras para obter resultados semelhantes ao conceito de rascunho da Zona de Política de Resposta de DNS (RPZ) ( IETF ). Para obter informações sobre como gerenciar políticas de resposta, consulte Gerenciar políticas e regras de resposta .
Uma política de resposta é diferente de uma RPZ, que é uma zona DNS normal com dados formatados de forma especial que faz com que resolvedores compatíveis forneçam respostas diferentes às consultas. Políticas de resposta não são zonas DNS e são gerenciadas separadamente. Para obter mais informações, consulte Gerenciar políticas e regras de resposta .
Políticas de roteamento
Use políticas de roteamento de DNS para um conjunto de registros de recursos para direcionar o tráfego com base na consulta e em outros fatores, como round robin ponderado (WRR), geolocalização ou failover. As políticas de roteamento de DNS permitem que você faça o seguinte:
- Direcione o tráfego de uma localização geográfica para um provedor de rede de distribuição de conteúdo (CDN).
- Encaminhe seu tráfego local para Google Cloud balanceadores de carga baseados na região de origem da consulta.
- Especifique que o tráfego originado de um continente específico seja atendido por serviços no mesmo continente.
- Encaminhe o tráfego para diferentes provedores de serviços com base no WRR.
- Incorpore novos serviços com uma porcentagem do tráfego total.
Para obter mais informações, consulte Políticas de roteamento de DNS e verificações de integridade .
O que vem a seguir
- Aplicar políticas de servidor DNS
- Gerenciar políticas e regras de resposta
- Gerenciar políticas de roteamento de DNS e verificações de integridade