Cloud DNS תומך בסוגים שונים של מדיניות. בדף הזה מפורטים סוגי המדיניות השונים והמקרים שבהם אפשר להשתמש בכל אחד מהם.
- מדיניות שרתים מחילה הגדרת DNS פרטי על רשת של ענן וירטואלי פרטי (VPC) (העברת DNS, רישום ביומן).
- מדיניות תגובות מבטלת תגובות של שרת DNS פרטי על סמך שם השאילתה.
- מדיניות הניתוב מכוונת את התנועה על סמך השאילתה (לדוגמה, סדר סיבובי, מיקום גיאוגרפי).
אתם יכולים להשתמש בכל שלוש המדיניות בו-זמנית, בהתאם לצרכים שלכם.
כללי מדיניות של השרת
משתמשים במדיניות שרת כדי להגדיר פריסות היברידיות לפענוח DNS. אפשר להגדיר מדיניות שרת נכנס בהתאם לכיוון של פענוחי ה-DNS. אם עומסי העבודה שלכם מתכננים להשתמש במפענח DNS מקומי, אתם יכולים להגדיר אזורי העברה של DNS באמצעות מדיניות שרת יוצאת. לעומת זאת, אם אתם רוצים שעומסי העבודה המקומיים יחזירו שמות ב-Google Cloud, אתם יכולים להגדיר מדיניות שרת נכנס.
מידע נוסף זמין במאמר סקירה כללית של מדיניות השרת.
מדיניות בנושא תגובות
אתם יכולים להשתמש במדיניות תגובה כדי להוסיף כללים מותאמים אישית שמשנים את האופן שבו שאילתות DNS מטופלות ברשת שלכם. מפענח ה-DNS מתייחס לכללים האלה במהלך חיפושי DNS. מדיניות תגובה מאפשרת להתאים אישית את ניהול ה-DNS באזור פרטי באמצעות כללים במקום רשומות. אם כלל במדיניות התגובה משפיע על השאילתה הנכנסת, היא מעובדת. אחרת, החיפוש ממשיך כרגיל. אפשר להשתמש בכללים האלה כדי להשיג תוצאות דומות לתוצאות של טיוטת הרעיון של אזור מדיניות התגובה של DNS (RPZ) (IETF). מידע על ניהול מדיניות תגובה זמין במאמר ניהול מדיניות וכללים לתגובה.
מדיניות תגובה שונה מאזור RPZ, שהוא אזור DNS רגיל עם נתונים בפורמט מיוחד שגורם לפתרונות תואמים לספק תגובות שונות לשאילתות. מדיניות התגובה לא קשורה לאזורי DNS, והיא מנוהלת בנפרד. מידע נוסף על ניהול כללי מדיניות ותגובה
מדיניות ניתוב
אפשר להשתמש במדיניות ניתוב של DNS עבור קבוצת רשומות משאבים כדי להכוונה תנועה על סמך השאילתה וגורמים אחרים, כמו סדר סיבובי משוקלל (WRR), מיקום גאוגרפי או יתירות כשל. כללי מדיניות לניתוב DNS מאפשרים לכם:
- הפניית תעבורת נתונים ממיקום גיאוגרפי לספק של רשת להעברת תוכן (CDN).
- ניתוב התנועה בשרתים המקומיים אל מאזני עומסים של Google Cloud Cloud Load Balancing על סמך אזור המקור של השאילתה.
- מציינים שהתנועה שמקורה ביבשת מסוימת מוגשת על ידי שירותים באותה יבשת.
- הפניית תנועה לספקי שירות שונים על בסיס WRR.
- הפעלת שירותים חדשים עם אחוז מסוים מתעבורת הנתונים הכוללת.
מידע נוסף זמין במאמר מדיניות ניתוב DNS ובדיקות תקינות.