Auf dieser Übersichtsseite wird erläutert, wie Sie DNS-Einträge mit Cloud DNS in Google Distributed Cloud (GDC) mit Air Gap verwalten können. Cloud DNS bietet eine hochzuverlässige und skalierbare Möglichkeit, DNS-Einträge zu verwalten. Hier erfahren Sie, wie Cloud DNS in GDC funktioniert, einschließlich der Unterschiede zwischen öffentlichen und privaten DNS-Zonen.
Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsoperatoren, die für die Netzwerkadministration und die Verwaltung von DNS für ihre Organisation verantwortlich sind. In diesem Dokument wird davon ausgegangen, dass Sie über grundlegende Kenntnisse in den Bereichen Netzwerk und DNS verfügen.
So funktioniert Cloud DNS für GDC mit Air Gap
Cloud DNS für GDC mit Air Gap bietet eine äußerst zuverlässige und skalierbare Lösung für die einfache Verwaltung von DNS-Einträgen. Cloud DNS umfasst DNSSEC (DNS Security Extensions), mit dem DNS-Einträge kryptografisch signiert werden, um ihre Authentizität zu bestätigen und Manipulationen während der Übertragung zu verhindern. So wird sichergestellt, dass der Eintrag vom autoritativen Server stammt.
Vorteile von Cloud DNS für GDC Air-Gap
Cloud DNS bietet Ihnen die folgenden Vorteile:
- Einfachheit:Verwenden Sie eine Kubernetes-basierte API für die DNS-Administration.
- Sicherheit:Aktivieren Sie robuste Sicherheitsfunktionen wie DNSSEC für einzelne oder mehrere Zonen.
Zonentypen für Cloud DNS
Eine DNS-Zone ist ein bestimmter Teil des DNS-Namespace, für den Sie verantwortlich sind. GDC bietet zwei Arten von verwalteten DNS-Zonen:
- Öffentliche DNS-Zonen:Diese Zonen sind überall in Ihrem Netzwerk sichtbar und zugänglich. Öffentliche Zonen werden für Dienste verwendet, auf die Nutzer außerhalb Ihres GDC zugreifen sollen.
- Private DNS-Zonen:Auf diese Zonen kann nur innerhalb Ihrer standardmäßigen VPC (Virtual Private Cloud) in GDC zugegriffen werden. Private Zonen sind ideal für interne Dienste und Anwendungen, die nicht für das externe Netzwerk freigegeben werden dürfen.
DNS-Einträge in Zonen erstellen
In einer DNS-Zone erstellen Sie DNS-Einträge. Jeder Eintrag verknüpft einen Domainnamen oder eine Subdomain mit einem bestimmten Wert, z. B. einer IP-Adresse, einem anderen Domainnamen oder Textinformationen. Verschiedene Arten von DNS-Einträgen dienen unterschiedlichen Zwecken, z. B. dem Weiterleiten von Traffic, dem Definieren von Mailservern und dem Bestätigen des Eigentums. Sie können die folgenden Datensatztypen konfigurieren:
- Adresseintrag (A): Ordnet einen Domainnamen einer oder mehreren IPv4-Adressen zu. Dieser Eintrag ist der grundlegendste Eintragstyp, um eine Domain auf einen Server zu verweisen.
- CNAME-Eintrag (Canonical Name): Erstellt einen Alias eines Domainnamens für einen anderen kanonischen (autoritativen) Domainnamen. Dieser Datensatztyp ist nützlich, um Traffic weiterzuleiten oder die DNS-Verwaltung zu vereinfachen.
- TXT-Eintrag (Text):Mit dieser Option können Sie beliebigen Text mit einem Domainnamen verknüpfen. Diese Einträge werden häufig zu Überprüfungszwecken verwendet oder um Informationen wie SPF-Einträge (Sender Policy Framework) für die E-Mail-Authentifizierung zu speichern.
- Pointer-Eintrag (PTR-Eintrag):Ordnet eine IP-Adresse einem Domainnamen zu. Dies wird auch als Reverse-DNS-Lookup bezeichnet. Dieser Eintrag wird häufig für die Analyse der Reputation von E‑Mail-Servern und die Protokollanalyse verwendet.
- Mail Exchanger-Eintrag (MX):Gibt die Mailserver an, die für das Empfangen von E‑Mails für eine Domain zuständig sind. Dies ist für die Einrichtung von E‑Mail-Diensten unerlässlich.
Mit der ResourceRecordSet API in GDC können Sie DNS-Einträge in einer DNS-Zone erstellen und verwalten. Mit dieser API können Sie die Details einer Gruppe identischer DNS-Einträge angeben, die denselben Namen, Typ und dieselbe TTL (Time-To-Live) haben.
Kubernetes API für DNS-Vorgänge verwenden
Sie können die Kubernetes API in GDC verwenden, um DNS-Zonen und DNS-Einträge zu erstellen. Mit dieser API können Sie den Status Ihrer DNS-Zonen definieren, einschließlich Name, Beschreibung und Sichtbarkeit. Die API bietet Folgendes:
- Erstellung und Verwaltung von DNS-Zonen:Definieren und konfigurieren Sie DNS-Zonen wie Domainname, Beschreibung, öffentliche oder private Sichtbarkeit.
- Zonen auflisten:Alle verwalteten DNS-Zonen auflisten.
- Verteilte Bereitstellung und Replikation:DNS-Zonen werden in GDC-Zonen mit Air Gap repliziert, um eine hohe Verfügbarkeit und globale Verteilung zu erreichen.
- Statusüberwachung:Sie können den allgemeinen Zonenzustand, den Bereitstellungsfortschritt und den Status einzelner Replikate im Blick behalten.
Die vollständige Referenzdokumentation für die DNS-Zonen in GDC finden Sie unter ManagedDNSZone.