Cloud DNS 支持不同类型的政策。本页详细介绍了不同的政策类型,并提供了有关在什么情况下可以使用哪种政策的说明。
- 服务器政策将专用 DNS 配置应用于 Virtual Private Cloud (VPC) 网络(DNS 转发、日志记录)。
- 响应政策根据查询名称替换专用 DNS 响应。
- 路由政策根据查询引导流量(例如轮循、地理定位)。
您可以根据需要同时使用这三种政策。
服务器政策
使用服务器政策为 DNS 解析设置混合部署。您可以根据 DNS 解析的方向设置入站服务器政策。如果您的工作负载计划使用本地 DNS 解析器,则可以使用出站服务器政策设置 DNS 转发可用区。另一方面,如果您希望本地工作负载在 Google Cloud 上解析域名,则可以设置入站服务器政策。
如需了解详情,请参阅服务器政策概览。
响应政策
使用响应政策添加自定义规则,以修改网络中处理 DNS 查询的方式。DNS 解析器会在 DNS 查询期间参照这些规则。借助响应政策,您可以使用规则(而非记录)自定义专用区域内的 DNS 管理。如果响应政策中的规则影响传入的查询,则处理该规则;否则,查找将正常运行。使用这些规则可实现与 DNS 响应政策区 (RPZ) 草稿概念 (IETF) 类似的结果。如需了解如何管理响应政策,请参阅管理响应政策和规则。
响应政策与 RPZ 不同,RPAZ 是普通的 DNS 地区,具有特殊的格式数据,可导致兼容的解析器对查询提供不同的响应。响应政策不是 DNS 区域,可单独管理。如需了解详情,请参阅管理响应政策和规则。
路由政策
针对资源记录集使用 DNS 路由政策,以根据查询和其他因素(例如加权轮循 [WRR]、地理定位或故障切换)引导流量。借助 DNS 路由政策,您可以执行以下操作:
- 将流量从某个地理位置引导至内容分发网络 (CDN) 提供商。
- 根据查询的来源区域将您的本地流量路由到 Google Cloud 负载平衡器。
- 指定由同一大洲中的服务为来自特定大洲的流量提供服务。
- 根据 WRR 将流量路由到不同的服务提供商。
- 按百分比分配总流量来初始配置新服务。
如需了解详情,请参阅 DNS 路由政策和健康检查。