Gerenciar políticas e regras de resposta,Gerenciar políticas e regras de resposta,Gerenciar políticas e regras de resposta,Gerenciar políticas e regras de resposta

Esta página fornece informações sobre como gerenciar políticas de resposta e regras de política de resposta.

As zonas privadas do Cloud DNS permitem criar políticas de resposta que podem modificar o comportamento do resolvedor com base nas regras da política de resposta. No entanto, você só pode anexar uma política de resposta por rede.

Você pode criar várias regras dentro de uma única política de resposta, cada uma delas capaz de fazer uma das seguintes coisas:

  • Altere os resultados para os nomes de consulta selecionados (incluindo curingas) fornecendo registros de recursos específicos.
  • Acione um comportamento pass-thru que ignora a política de resposta e isenta nomes que, de outra forma, corresponderiam. Por exemplo, para respostas curinga, isso permite que a correspondência de consultas DNS privadas continue como se nunca tivesse encontrado um curinga.

Para obter informações sobre como o VPC Service Controls permite que os clientes apliquem controles no acesso à API de suas redes VPC privadas, consulte Configurar conectividade privada com APIs e serviços do Google .

Gerenciar políticas de resposta

Crie uma política de resposta

Para criar uma política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique na guia Zonas de política de resposta .

  3. Clique em Criar política de resposta .

  4. Insira o nome da política de resposta que você deseja criar, como myresponsepolicy .

  5. Insira uma descrição da política de resposta, como My new response policy .

  6. No menu suspenso Redes , selecione uma ou mais redes para associar à política de resposta.

  7. Clique em Criar .

    Você pode criar uma regra de política de resposta em cada zona de política de resposta criada. Para obter instruções, consulte Criação de uma regra de política de resposta .

gcloud

Execute o comando gcloud dns response-policies create :

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Substitua o seguinte:

  • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja criar, como myresponsepolicy
  • NETWORK : uma lista separada por vírgulas de nomes de rede para associar à política de resposta, como network1, network2
  • DESCRIPTION : uma descrição da política de resposta, como My new response policy

API

Envie uma solicitação POST usando o método responsePolicies.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Substitua PROJECT_ID pelo nome ou ID do projeto no qual você deseja criar a política de resposta.

Ver políticas de resposta

Para visualizar a lista de todas as políticas de resposta em um determinado projeto ou para visualizar a descrição de uma política de resposta específica, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique na guia Zonas de política de resposta .

  3. A página Lista de políticas de resposta lista as políticas de resposta que você criou.

gcloud

  • Para ver a lista de todas as políticas de resposta em um projeto, execute o comando gcloud dns response-policies list :

    gcloud dns response-policies list

  • Você pode limitar o número de políticas de resposta usando o sinalizador --limit . Por exemplo, para ver uma lista das dez primeiras políticas de resposta, execute o seguinte comando:

    gcloud dns response-policies list \
  --limit=10

  • Para ver uma descrição detalhada de uma política de resposta, execute o comando gcloud dns response-policies describe :

    gcloud dns response-policies describe RESPONSE_POLICY_NAME

    Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta cuja descrição você deseja visualizar.

API

Para ver a descrição detalhada de uma política de resposta, envie uma solicitação GET usando o método responsePolicies.get :

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a política de resposta
  • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta cuja descrição você deseja ver, como myresponsepolicy

Atualizar uma política de resposta

Para atualizar uma política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique na política de resposta que deseja editar. Você também pode clicar em Mais na linha do nome da política de resposta.

  3. Clique em Editar política de resposta .

  4. Faça as atualizações necessárias.

  5. Clique em Salvar .

gcloud

Execute o comando gcloud dns response-policies update :

gcloud dns response-policies update RESPONSE_POLICY_NAME

Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta que você deseja atualizar, como myresponsepolicy .

Use a mesma sintaxe do comando create para quaisquer campos atualizados.

API

  • Para aplicar uma atualização parcial a uma política de resposta, envie uma solicitação PATCH usando o método responsePolicies.patch :

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja atualizar, como myresponsepolicy

  • Para atualizar uma política de resposta, envie uma solicitação UPDATE usando o método responsePolicies.update :

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja atualizar, como myresponsepolicy

Excluir uma política de resposta

Para excluir uma política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique em Mais na linha do nome da política de resposta.

  3. Clique em Excluir .

gcloud

Execute o comando gcloud dns response-policies delete : 

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta que você deseja excluir.

API

Envie uma solicitação DELETE usando o método responsePolicies.delete : 

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a política de resposta
  • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja excluir, como myresponsepolicy

Gerenciar regras de política de resposta

A política de resposta de DNS de um site consiste em regras que um resolvedor de DNS consulta durante as pesquisas. Se uma regra na política de resposta afetar a consulta recebida, ela será processada; caso contrário, a pesquisa prossegue normalmente.

Criar uma regra de política de resposta

Para criar uma regra de política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique na guia Zonas de política de resposta .

  3. Na lista de zonas de política de resposta, clique na zona de política de resposta para a qual você deseja criar uma regra.

  4. Clique em Criar regra de política de resposta .

  5. Insira o nome da regra de política de resposta que você deseja criar, como myresponsepolicyrule .

  6. No menu suspenso Seletor , escolha o tipo de seletor ao qual deseja aplicar esta regra.

  7. Digite o nome DNS (curinga ou exato) ao qual a regra será aplicada, como www.googleapis.com .

  8. Selecione a ação para a regra da política de resposta. Por exemplo, para alterar o comportamento da política de resposta, escolha Comportamento ; caso contrário, escolha Dados locais .

    • Se você escolher Comportamento , no menu suspenso, selecione o comportamento da regra.

    • Se você escolher Dados locais , deverá adicionar um novo conjunto de registros de recursos. Para obter instruções sobre como adicionar um novo conjunto de registros de recursos, consulte Criação de um conjunto de registros de recursos .

  9. Clique em Criar .

gcloud

  • Para alterar o comportamento de nomes de consulta selecionados, execute o comando gcloud dns response-policies rules create e especifique o sinalizador --type : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy
    • DNS_NAME : o DNS ou nome de domínio, como www.googleapis.com
    • TTL : tempo de vida para a política de resposta, como 21600
    • RRTYPE : o tipo de registro de recurso, como A
    • RRDATA : dados do registro de recursos, como 1.2.3.4 . Separe várias entradas com | , como 1.2.3.4|5.6.7.8 .

  • Para criar uma regra de bypass, execute o comando gcloud dns response-policies rules create e defina o sinalizador --behavior como bypassResponsePolicy : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy
    • DNS_NAME : o DNS ou nome de domínio, como www.googleapis.com

API

  • Para criar uma nova regra de política de resposta, envie uma solicitação POST usando o método responsePolicyRules.create : 

    POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta para a qual você deseja criar uma regra, como myresponsepolicy

Exibir uma regra de política de resposta

Para visualizar a lista de todas as regras de política de resposta em uma determinada política de resposta ou para visualizar a descrição de uma regra de política de resposta específica, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Na aba "Zonas da política de resposta" , clique no nome da política de resposta cujas regras associadas você deseja ver. A página "Detalhes da política de resposta" lista as regras associadas à política de resposta.

  3. Para visualizar os detalhes de uma regra de política de resposta específica, clique no nome da regra. Você também pode clicar em Mais na linha do nome da regra de política de resposta.

gcloud

  • Para visualizar a lista de regras de política de resposta do Cloud DNS dentro de uma política de resposta, execute o comando gcloud dns response-policies rules list : 

    gcloud dns response-policies rules list RESPONSE_POLICY_NAME

    Substitua RESPONSE_POLICY_NAME pelo nome da política de resposta, como myresponsepolicy .

  • Para visualizar detalhes sobre uma regra de política de resposta específica, execute o comando gcloud dns response-policies rules describe : 

    gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy

API

Para ver a descrição detalhada de uma regra em uma política de resposta, envie uma solicitação GET usando o método responsePolicyRules.get : 

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a política de resposta
  • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta para a qual você deseja criar uma regra, como myresponsepolicy
  • RESPONSE_POLICY_RULE : a regra de política de resposta cujos detalhes você deseja ver

Atualizar uma regra de política de resposta

Para editar ou atualizar uma regra de política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique no nome da política de resposta cujas regras você deseja editar.

  3. Clique no nome da regra de política de resposta que você deseja editar.

  4. Na página Detalhes da regra da política de resposta , clique no nome da regra que você deseja editar.

  5. Faça as atualizações necessárias.

  6. Clique em Salvar .

gcloud

Execute o comando gcloud dns response-policies rules update : 

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Substitua o seguinte:

  • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule

  • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy

    Use a mesma sintaxe do comando create para quaisquer campos atualizados.

API

  • Para aplicar uma atualização parcial a uma regra de política de resposta, envie uma solicitação PATCH usando o método responsePolicyRules.patch : 

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta para a qual você deseja atualizar a regra, como myresponsepolicy
    • RESPONSE_POLICY_RULE : a regra de política de resposta que você deseja atualizar

  • Para atualizar uma regra de política de resposta, envie uma solicitação UPDATE usando o método responsePolicyRules.update : 

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta para a qual você deseja atualizar a regra, como myresponsepolicy
    • RESPONSE_POLICY_RULE : a regra de política de resposta que você deseja atualizar

Excluir uma regra de política de resposta

Para excluir uma regra de política de resposta, siga estas etapas.

Console

  1. No Google Cloud console, acesse a página Zonas de DNS na nuvem .

    Ir para zonas DNS na nuvem

  2. Clique no nome da política de resposta cujas regras você deseja editar.

  3. Clique no nome da regra de política de resposta que você deseja excluir.

  4. Na página Detalhes da regra da política de resposta , clique em Mais na linha do nome da regra da política de resposta.

  5. Clique em Excluir . Você também pode clicar na regra que deseja excluir: na página Detalhes da regra de política de resposta , clique em Excluir regras de política de resposta .

gcloud

  • Para excluir uma regra de política de resposta do Cloud DNS, execute o comando gcloud dns response-policies rules delete : 

    gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy

API

  • Para excluir uma regra de política de resposta, envie uma solicitação DELETE usando o método responsePolicyRules.delete : 

    DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Substitua o seguinte:

    • PROJECT_ID : o ID do projeto onde você criou a política de resposta
    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta da qual você deseja excluir a regra, como myresponsepolicy
    • RESPONSE_POLICY_RULE : a regra de política de resposta que você deseja excluir

Casos de uso

Esta seção fornece exemplos de casos de uso para configurar regras para políticas de resposta.

Direcione nomes específicos para endereços VIP restritos

Você pode configurar uma política de resposta com dados CNAME locais para cada zona a fim de traduzir solicitações da API do Google para APIs restritas do Google. Nomes não especificados continuam sendo resolvidos usando DNS comum.

Por exemplo, você pode criar uma política de resposta para pubsub.googleapis.com , que contém dados CNAME locais para uma zona, para traduzir solicitações da API do Google para restricted.googleapis.com . Enquanto isso, www.googleapis.com , que não é especificado, continua sendo resolvido usando DNS regular.

No exemplo de configuração a seguir, você cria uma política e a aplica a uma rede VPC específica.

gcloud

  1. Para criar uma política de resposta, execute o comando gcloud dns response-policies create : 

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Substitua o seguinte:

    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja criar, como myresponsepolicy
    • NETWORK : uma lista separada por vírgulas de nomes de rede para associar à política de resposta, como network1,network2
    • DESCRIPTION : uma descrição da política de resposta, como My new response policy

  2. Se você estiver usando apenas o intervalo de endereços IPv4 para restricted.googleapis.com , adicione uma regra à política que contenha um conjunto de registros para o intervalo de endereços IPv4.

    gcloud dns response-policies rules create : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy
    • DNS_NAME : o nome DNS para o qual você está criando a regra, como pubsub.googleapis.com. ; observe o ponto final

  3. Se você estiver usando os intervalos de endereços IPv4 e IPv6 para restricted.googleapis.com , adicione uma regra à política que contenha conjuntos de registros para os intervalos de endereços IPv4 e IPv6. 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

  1. Crie uma política de resposta por URL: 

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Substitua o seguinte:

    • RESPONSE_POLICY_NAME : um nome para a política de resposta
    • RESPONSE_POLICY_DESCRIPTION : uma descrição da política de resposta

    • URL_TO_NETWORK : a URL para a qual você está criando a política de resposta

  2. Se você estiver usando apenas o intervalo de endereços IPv4 para restricted.googleapis.com , adicione uma regra à política que contenha um conjunto de registros para o intervalo de endereços IPv4. 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}

    Substitua o seguinte:

    • RULE_NAME : um nome para a regra que você está criando, como pubsub
    • DNS_NAME : o nome DNS para o qual você está criando a regra, como pubsub.googleapis.com. ; observe o ponto final

  3. Se você estiver usando os intervalos de endereços IPv4 e IPv6 para restricted.googleapis.com , adicione uma regra à política que contenha conjuntos de registros para os intervalos de endereços IPv4 e IPv6. 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

    Substitua o seguinte:

    • RULE_NAME : um nome para a regra que você está criando, como pubsub
    • DNS_NAME : o nome DNS para o qual você está criando a regra, como pubsub.googleapis.com. ; observe o ponto final

Direcione todos os nomes, exceto alguns, para endereços VIP restritos

Você pode definir regras para isentar algumas respostas DNS de uma regra de política que abrange um domínio inteiro ou um grande bloco de endereços IP. Esse conceito é chamado de comportamento passthru . Ao usar o comportamento passthru, você pode permitir que nomes sem suporte para controles de serviço sejam permitidos além do nome curinga.

Por exemplo, você pode permitir que www.googleapis.com seja usado após o nome curinga no exemplo *.googleapis.com . A correspondência exata para www tem precedência sobre o curinga * .

No exemplo de configuração a seguir, você cria uma política com um nome específico e a aplica a uma rede VPC específica. A regra permite que www.googleapis.com ignore o curinga *.googleapis.com .

gcloud

  1. Para criar uma política de resposta, execute o comando gcloud dns response-policies create : 

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Substitua o seguinte:

    • RESPONSE_POLICY_NAME : o nome ou ID da política de resposta que você deseja criar, como myresponsepolicy
    • NETWORK : uma lista separada por vírgulas de nomes de rede para associar à política de resposta, como network1,network2
    • DESCRIPTION : uma descrição da política de resposta, como My new response policy

  2. Para adicionar uma regra de bypass à política, execute o comando gcloud dns response-policies rules create e defina o sinalizador --behavior como bypassResponsePolicy : 

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy

    Substitua o seguinte:

    • RESPONSE_POLICY_RULE_NAME : um nome para a regra de política de resposta que você deseja criar, como myresponsepolicyrule
    • RESPONSE_POLICY_NAME : o nome da política de resposta, como myresponsepolicy
    • DNS_NAME : o DNS ou nome de domínio, como www.googleapis.com

API

  1. Crie uma política de resposta: 

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Substitua o seguinte:

    • RESPONSE_POLICY_NAME : um nome para a política de resposta, como my-response-policy
    • RESPONSE_POLICY_DESCRIPTION : uma descrição da política de resposta, como my response policy
    • URL_TO_NETWORK : a URL para a qual você está criando a política de resposta

  2. Adicione uma regra à política: 

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

    Substitua o seguinte:

    • RULE_NAME : um nome para a regra que você está criando, como googleapis
    • DNS_NAME : o nome DNS curinga para o qual você está criando a regra, como *.googleapis.com. ; observe o ponto final

O que vem a seguir