DNS 政策概览

Cloud DNS 支持不同类型的政策。本页详细介绍了不同的政策类型,并提供了有关在什么情况下可以使用哪种政策的说明。

  • 服务器政策将专用 DNS 配置应用于 Virtual Private Cloud (VPC) 网络(DNS 转发、日志记录)。
  • 响应政策根据查询名称替换专用 DNS 响应。
  • 路由政策根据查询引导流量(例如轮循、地理定位)。

您可以根据需要同时使用这三种政策。

服务器政策

使用服务器政策为 DNS 解析设置混合部署。您可以根据 DNS 解析的方向设置入站服务器政策。如果您的工作负载计划使用本地 DNS 解析器,则可以使用出站服务器政策设置 DNS 转发可用区。另一方面,如果您希望本地工作负载在Google Cloud上解析域名,则可以设置入站服务器政策。

如需了解详情,请参阅服务器政策概览

响应政策

使用响应政策添加自定义规则,以修改网络中处理 DNS 查询的方式。DNS 解析器会在 DNS 查询期间参照这些规则。借助响应政策,您可以使用规则(而非记录)自定义专用区域内的 DNS 管理。如果响应政策中的规则影响传入的查询,则处理该规则;否则,查找将正常运行。使用这些规则可实现与 DNS 响应政策区 (RPZ) 草稿概念 (IETF) 类似的结果。如需了解如何管理响应政策,请参阅管理响应政策和规则

响应政策与 RPZ 不同,RPAZ 是普通的 DNS 地区,具有特殊的格式数据,可导致兼容的解析器对查询提供不同的响应。响应政策不是 DNS 区域,可单独管理。如需了解详情,请参阅管理响应政策和规则

路由政策

针对资源记录集使用 DNS 路由政策,以根据查询和其他因素(例如加权轮循 [WRR]、地理定位或故障切换)引导流量。借助 DNS 路由政策,您可以执行以下操作:

  • 将流量从某个地理位置引导至内容分发网络 (CDN) 提供商。
  • Google Cloud 根据查询的来源区域将您的本地流量路由到负载平衡器。
  • 指定由同一洲的服务为来自特定洲的流量提供服务。
  • 根据 WRR 将流量路由到不同的服务提供商。
  • 按百分比分配总流量来初始配置新服务。

如需了解详情,请参阅 DNS 路由政策和健康检查

后续步骤