Administrar políticas y reglas de respuesta,Administrar políticas y reglas de respuesta,Administrar políticas y reglas de respuesta,Administrar políticas y reglas de respuesta

Esta página proporciona información sobre cómo administrar las políticas de respuesta y las reglas de políticas de respuesta.

Las zonas privadas de Cloud DNS permiten crear políticas de respuesta que modifican el comportamiento del solucionador según sus reglas. Sin embargo, solo se puede asociar una política de respuesta por red.

Puede crear varias reglas dentro de una única política de respuesta que puedan realizar cada una de las siguientes acciones:

  • Modifique los resultados de los nombres de consulta seleccionados (incluidos los comodines) proporcionando registros de recursos específicos.
  • Activar un comportamiento de paso a través que omite la política de respuesta y exime los nombres que, de otro modo, coincidirían. Por ejemplo, para respuestas con comodines, esto permite que la coincidencia de consultas DNS privadas continúe como si nunca se hubiera encontrado un comodín.

Para obtener información sobre cómo los controles de servicio de VPC permiten a los clientes aplicar controles en el acceso a la API desde sus redes de VPC privadas, consulte Configurar la conectividad privada con las API y los servicios de Google .

Gestionar políticas de respuesta

Crear una política de respuesta

Para crear una política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la pestaña Zonas de política de respuesta .

  3. Haga clic en Crear política de respuesta .

  4. Ingrese el nombre de la política de respuesta que desea crear, como myresponsepolicy .

  5. Ingrese una descripción de la política de respuesta, como My new response policy .

  6. En el menú desplegable Redes , seleccione una o más redes para asociarlas con la política de respuesta.

  7. Haga clic en Crear .

    Puede crear una regla de política de respuesta en cada zona de política de respuesta que cree. Para obtener instrucciones, consulte Crear una regla de política de respuesta .

nube g

Ejecute el comando gcloud dns response-policies create :

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Reemplace lo siguiente:

  • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea crear, como myresponsepolicy
  • NETWORK : una lista separada por comas de nombres de redes para asociar con la política de respuesta, como network1, network2
  • DESCRIPTION : una descripción de la política de respuesta, como My new response policy

API

Envíe una solicitud POST utilizando el método responsePolicies.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Reemplace PROJECT_ID con el nombre o ID del proyecto en el que desea crear la política de respuesta.

Ver políticas de respuesta

Para ver la lista de todas las políticas de respuesta de un proyecto determinado, o para ver la descripción de una política de respuesta específica, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la pestaña Zonas de política de respuesta .

  3. La página de lista de políticas de respuesta enumera las políticas de respuesta que ha creado.

nube g

  • Para ver la lista de todas las políticas de respuesta en un proyecto, ejecute el comando gcloud dns response-policies list :

    gcloud dns response-policies list

  • Puede limitar el número de políticas de respuesta mediante el indicador --limit . Por ejemplo, para ver una lista de las diez primeras políticas de respuesta, ejecute el siguiente comando:

    gcloud dns response-policies list \
  --limit=10

  • Para ver una descripción detallada de una política de respuesta, ejecute el comando gcloud dns response-policies describe :

    gcloud dns response-policies describe RESPONSE_POLICY_NAME

    Reemplace RESPONSE_POLICY_NAME con el nombre o ID de la política de respuesta cuya descripción desea ver.

API

Para ver la descripción detallada de una política de respuesta, envíe una solicitud GET utilizando el método responsePolicies.get :

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
  • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta cuya descripción desea ver, como myresponsepolicy

Actualizar una política de respuesta

Para actualizar una política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la política de respuesta que desee editar. También puede hacer clic en " en la fila del nombre de la política de respuesta.

  3. Haga clic en Editar política de respuesta .

  4. Realice las actualizaciones necesarias.

  5. Haga clic en Guardar .

nube g

Ejecute el comando gcloud dns response-policies update :

gcloud dns response-policies update RESPONSE_POLICY_NAME

Reemplace RESPONSE_POLICY_NAME con el nombre o ID de la política de respuesta que desea actualizar, como myresponsepolicy .

Utilice la misma sintaxis que el comando create para cualquier campo actualizado.

API

  • Para aplicar una actualización parcial a una política de respuesta, envíe una solicitud PATCH utilizando el método responsePolicies.patch :

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea actualizar, como myresponsepolicy

  • Para actualizar una política de respuesta, envíe una solicitud UPDATE utilizando el método responsePolicies.update :

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea actualizar, como myresponsepolicy

Eliminar una política de respuesta

Para eliminar una política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en Más en la fila del nombre de la política de respuesta.

  3. Haga clic en Eliminar .

nube g

Ejecute el comando gcloud dns response-policies delete : 

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Reemplace RESPONSE_POLICY_NAME con el nombre o ID de la política de respuesta que desea eliminar.

API

Envíe una solicitud DELETE utilizando el método responsePolicies.delete : 

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
  • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea eliminar, como myresponsepolicy

Administrar reglas de política de respuesta

La política de respuesta DNS de un sitio consiste en reglas que un solucionador DNS consulta durante las búsquedas. Si una regla de la política de respuesta afecta a la consulta entrante, se procesa; de lo contrario, la búsqueda continúa con normalidad.

Crear una regla de política de respuesta

Para crear una regla de política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la pestaña Zonas de política de respuesta .

  3. En la lista de zonas de política de respuesta, haga clic en la zona de política de respuesta para la que desea crear una regla.

  4. Haga clic en Crear regla de política de respuesta .

  5. Ingrese el nombre de la regla de política de respuesta que desea crear, como myresponsepolicyrule .

  6. En el menú desplegable Selector , elija el tipo de selector al que aplicar esta regla.

  7. Ingrese el nombre DNS (comodín o exacto) al que se aplicará la regla, como www.googleapis.com .

  8. Seleccione la acción para la regla de política de respuesta. Por ejemplo, para modificar el comportamiento de la política de respuesta, seleccione Comportamiento ; de lo contrario, seleccione Datos locales .

    • Si eligió Comportamiento , en el menú desplegable, seleccione el comportamiento para la regla.

    • Si seleccionó Datos locales , debe agregar un nuevo conjunto de registros de recursos. Para obtener instrucciones sobre cómo agregar un nuevo conjunto de registros de recursos, consulte Crear un conjunto de registros de recursos .

  9. Haga clic en Crear .

nube g

  • Para modificar el comportamiento de los nombres de consulta seleccionados, ejecute el comando gcloud dns response-policies rules create y especifique el indicador --type : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy
    • DNS_NAME : el DNS o nombre de dominio, como www.googleapis.com
    • TTL : tiempo de vida de la política de respuesta, como 21600
    • RRTYPE : el tipo de registro de recurso, como A
    • RRDATA : datos del registro de recursos, como 1.2.3.4 . Separe las entradas con | , como 1.2.3.4|5.6.7.8 .

  • Para crear una regla de derivación, ejecute el gcloud dns response-policies rules create y configure el indicador --behavior en bypassResponsePolicy : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy
    • DNS_NAME : el DNS o nombre de dominio, como www.googleapis.com

API

  • Para crear una nueva regla de política de respuesta, envíe una solicitud POST utilizando el método responsePolicyRules.create : 

    POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta para la que desea crear una regla, como myresponsepolicy

Ver una regla de política de respuesta

Para ver la lista de todas las reglas de política de respuesta en una política de respuesta determinada, o para ver la descripción de una regla de política de respuesta específica, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. En la pestaña Zonas de política de respuesta , haga clic en el nombre de la política de respuesta cuyas reglas desea ver. La página Detalles de la política de respuesta muestra las reglas asociadas a ella.

  3. Para ver los detalles de una regla de política de respuesta específica, haga clic en su nombre. También puede hacer clic en " " en la fila del nombre de la regla.

nube g

  • Para ver la lista de reglas de política de respuesta de Cloud DNS dentro de una política de respuesta, ejecute el comando gcloud dns response-policies rules list : 

    gcloud dns response-policies rules list RESPONSE_POLICY_NAME

    Reemplace RESPONSE_POLICY_NAME con el nombre de la política de respuesta, como myresponsepolicy .

  • Para ver detalles sobre una regla de política de respuesta específica, ejecute el comando gcloud dns response-policies rules describe : 

    gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy

API

Para ver la descripción detallada de una regla en una política de respuesta, envíe una solicitud GET utilizando el método responsePolicyRules.get : 

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
  • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta para la que desea crear una regla, como myresponsepolicy
  • RESPONSE_POLICY_RULE : la regla de política de respuesta de la que desea ver los detalles

Actualizar una regla de política de respuesta

Para editar o actualizar una regla de política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en el nombre de la política de respuesta cuyas reglas desea editar.

  3. Haga clic en el nombre de la regla de política de respuesta que desea editar.

  4. En la página de detalles de la regla de política de respuesta , haga clic en el nombre de la regla que desea editar.

  5. Realice las actualizaciones necesarias.

  6. Haga clic en Guardar .

nube g

Ejecute el comando gcloud dns response-policies rules update : 

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Reemplace lo siguiente:

  • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule

  • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy

    Utilice la misma sintaxis que el comando create para cualquier campo actualizado.

API

  • Para aplicar una actualización parcial a una regla de política de respuesta, envíe una solicitud PATCH utilizando el método responsePolicyRules.patch : 

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta para la que desea actualizar la regla, como myresponsepolicy
    • RESPONSE_POLICY_RULE : la regla de política de respuesta que desea actualizar

  • Para actualizar una regla de política de respuesta, envíe una solicitud UPDATE utilizando el método responsePolicyRules.update : 

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta para la que desea actualizar la regla, como myresponsepolicy
    • RESPONSE_POLICY_RULE : la regla de política de respuesta que desea actualizar

Eliminar una regla de política de respuesta

Para eliminar una regla de política de respuesta, siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en el nombre de la política de respuesta cuyas reglas desea editar.

  3. Haga clic en el nombre de la regla de política de respuesta que desea eliminar.

  4. En la página de detalles de la regla de política de respuesta , haga clic en Más en la fila del nombre de la regla de política de respuesta.

  5. Haga clic en Eliminar . También puede hacer clic en la regla que desea eliminar: en la página Detalles de la regla de política de respuesta , haga clic en Eliminar reglas de política de respuesta .

nube g

  • Para eliminar una regla de política de respuesta de Cloud DNS, ejecute el comando gcloud dns response-policies rules delete : 

    gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy

API

  • Para eliminar una regla de política de respuesta, envíe una solicitud DELETE utilizando el método responsePolicyRules.delete : 

    DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto donde ha creado la política de respuesta
    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta de la que desea eliminar la regla, como myresponsepolicy
    • RESPONSE_POLICY_RULE : la regla de política de respuesta que desea eliminar

Casos de uso

Esta sección proporciona casos de uso de ejemplo para configurar reglas para políticas de respuesta.

Dirija nombres específicos a direcciones VIP restringidas

Puedes configurar una política de respuesta con datos CNAME locales para cada zona a fin de traducir las solicitudes de la API de Google a las API de Google restringidas. Los nombres no especificados se siguen resolviendo mediante el DNS estándar.

Por ejemplo, puedes crear una política de respuesta para pubsub.googleapis.com , que contiene datos CNAME locales para una zona, para traducir las solicitudes de la API de Google a restricted.googleapis.com . Mientras tanto, www.googleapis.com , que no está especificado, se sigue resolviendo mediante DNS estándar.

En la siguiente configuración de ejemplo, crea una política y la aplica a una red VPC específica.

nube g

  1. Para crear una política de respuesta, ejecute el comando gcloud dns response-policies create : 

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Reemplace lo siguiente:

    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea crear, como myresponsepolicy
    • NETWORK : una lista separada por comas de nombres de redes para asociar con la política de respuesta, como network1,network2
    • DESCRIPTION : una descripción de la política de respuesta, como My new response policy

  2. Si está utilizando solo el rango de direcciones IPv4 para restricted.googleapis.com , agregue una regla a la política que contenga un conjunto de registros para el rango de direcciones IPv4.

    Comando gcloud dns response-policies rules create : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy
    • DNS_NAME : el nombre DNS para el que está creando la regla, como pubsub.googleapis.com. ; tenga en cuenta el punto final

  3. Si está utilizando los rangos de direcciones IPv4 e IPv6 para restricted.googleapis.com , agregue una regla a la política que contenga conjuntos de registros para los rangos de direcciones IPv4 e IPv6. 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

  1. Crear una política de respuesta por URL: 

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Reemplace lo siguiente:

    • RESPONSE_POLICY_NAME : un nombre para la política de respuesta
    • RESPONSE_POLICY_DESCRIPTION : una descripción de la política de respuesta

    • URL_TO_NETWORK : la URL para la que está creando la política de respuesta

  2. Si está utilizando solo el rango de direcciones IPv4 para restricted.googleapis.com , agregue una regla a la política que contenga un conjunto de registros para el rango de direcciones IPv4. 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}

    Reemplace lo siguiente:

    • RULE_NAME : un nombre para la regla que estás creando, como pubsub
    • DNS_NAME : el nombre DNS para el que está creando la regla, como pubsub.googleapis.com. ; tenga en cuenta el punto final

  3. Si está utilizando los rangos de direcciones IPv4 e IPv6 para restricted.googleapis.com , agregue una regla a la política que contenga conjuntos de registros para los rangos de direcciones IPv4 e IPv6. 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

    Reemplace lo siguiente:

    • RULE_NAME : un nombre para la regla que estás creando, como pubsub
    • DNS_NAME : el nombre DNS para el que está creando la regla, como pubsub.googleapis.com. ; tenga en cuenta el punto final

Dirija todos los nombres excepto algunos a direcciones VIP restringidas

Puede establecer reglas para eximir algunas respuestas DNS de una regla de política que abarque un dominio completo o un bloque grande de direcciones IP. Este concepto se denomina comportamiento de paso . Al usar este comportamiento, puede permitir que los nombres que no son compatibles con los controles de servicio se permitan más allá del nombre comodín.

Por ejemplo, puede permitir que www.googleapis.com se incluya después del comodín *.googleapis.com . La coincidencia exacta de www prevalece sobre el comodín * .

En la siguiente configuración de ejemplo, se crea una política con un nombre específico y se aplica a una red de VPC específica. La regla permite que www.googleapis.com omita el comodín *.googleapis.com .

nube g

  1. Para crear una política de respuesta, ejecute el comando gcloud dns response-policies create : 

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Reemplace lo siguiente:

    • RESPONSE_POLICY_NAME : el nombre o ID de la política de respuesta que desea crear, como myresponsepolicy
    • NETWORK : una lista separada por comas de nombres de redes para asociar con la política de respuesta, como network1,network2
    • DESCRIPTION : una descripción de la política de respuesta, como My new response policy

  2. Para agregar una regla de derivación a la política, ejecute el comando gcloud dns response-policies rules create y configure el indicador --behavior en bypassResponsePolicy : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy

    Reemplace lo siguiente:

    • RESPONSE_POLICY_RULE_NAME : un nombre para la regla de política de respuesta que desea crear, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : el nombre de la política de respuesta, como por ejemplo myresponsepolicy
    • DNS_NAME : el DNS o nombre de dominio, como www.googleapis.com

API

  1. Crear una política de respuesta: 

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Reemplace lo siguiente:

    • RESPONSE_POLICY_NAME : un nombre para la política de respuesta, como por ejemplo my-response-policy
    • RESPONSE_POLICY_DESCRIPTION : una descripción de la política de respuesta, como my response policy
    • URL_TO_NETWORK : la URL para la que está creando la política de respuesta

  2. Agregar una regla a la política: 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

    Reemplace lo siguiente:

    • RULE_NAME : un nombre para la regla que estás creando, como googleapis
    • DNS_NAME : el nombre DNS comodín para el que está creando la regla, como *.googleapis.com. ; tenga en cuenta el punto final

¿Qué sigue?