Questa pagina di panoramica spiega come gestire i record DNS utilizzando Cloud DNS in Google Distributed Cloud (GDC) air-gapped. Cloud DNS offre un modo scalabile e altamente affidabile per gestire i record DNS. Scopri come funziona Cloud DNS in GDC, incluse le distinzioni tra zone DNS pubbliche e private.
Il pubblico di destinazione di questo documento è costituito da amministratori di piattaforme e operatori di applicazioni responsabili dell'amministrazione di rete e della gestione del DNS per la propria organizzazione. Questo documento presuppone una conoscenza di base dei concetti essenziali di networking e DNS.
Come funziona Cloud DNS per GDC con air gap
Cloud DNS air-gapped GDC offre una soluzione altamente affidabile e scalabile per gestire facilmente i record DNS. Cloud DNS include DNSSEC (DNS Security Extensions), che aggiunge firme crittografiche ai record DNS per verificarne l'autenticità e impedire la manomissione durante il transito, garantendo che il record provenga dal server autorevole.
Vantaggi di Cloud DNS per GDC air-gapped
Cloud DNS offre i seguenti vantaggi:
- Semplicità:utilizza un'API basata su Kubernetes per eseguire l'amministrazione DNS.
- Sicurezza:abilita una sicurezza solida tramite funzionalità come DNSSEC in una o più zone.
Tipi di zone per Cloud DNS
Una zona DNS è una parte specifica dello spazio dei nomi DNS di cui sei responsabile. GDC offre due tipi di zone DNS gestite:
- Zone DNS pubbliche:queste zone sono visibili e accessibili da qualsiasi punto della rete. Le zone pubbliche vengono utilizzate per i servizi che vuoi siano raggiungibili dagli utenti al di fuori del tuo GDC.
- Zone DNS private:queste zone sono accessibili solo dall'interno del tuo Virtual Private Cloud (VPC) cliente predefinito in GDC. Le zone private sono ideali per servizi e applicazioni interni che non devono essere esposti alla rete esterna.
Crea record DNS all'interno delle zone
All'interno di una zona DNS, crei record DNS. Ogni record associa un nome di dominio o un sottodominio a un valore specifico, ad esempio un indirizzo IP, un altro nome di dominio o informazioni di testo. I diversi tipi di record DNS hanno scopi diversi, ad esempio indirizzare il traffico, definire i server di posta e verificare la proprietà. Puoi configurare i seguenti tipi di record:
- Record di indirizzo (A):mappa un nome di dominio a uno o più indirizzi IPv4. Questo record è il tipo di record più fondamentale per indirizzare un dominio a un server.
- Record Canonical Name (CNAME):crea un alias di un nome di dominio per un altro nome di dominio canonico (autorevole). Questo tipo di record è utile per reindirizzare il traffico o semplificare la gestione DNS.
- Record di testo (TXT):consente di associare testo arbitrario a un nome di dominio. Questi record vengono spesso utilizzati a scopo di verifica o per archiviare informazioni come i record SPF (Sender Policy Framework) per l'autenticazione email.
- Record puntatore (PTR):mappa un indirizzo IP a un nome di dominio, noto anche come ricerca DNS inversa. Questo record viene spesso utilizzato per l'analisi della reputazione e dei log del server di posta.
- Record Mail Exchanger (MX):specifica i server di posta responsabili dell'accettazione delle email per un dominio. Questo è essenziale per configurare i servizi email.
L'API ResourceRecordSet in GDC ti consente di creare e gestire record DNS all'interno di una zona DNS. Questa API ti consente di specificare i dettagli di un insieme di record DNS identici che condividono lo stesso nome, tipo e TTL (Time-To-Live).
Utilizzare l'API Kubernetes per le operazioni DNS
Puoi utilizzare l'API Kubernetes in GDC per creare zone DNS e record DNS. Questa API ti consente di definire lo stato delle tue zone DNS, inclusi nome, descrizione e visibilità. L'API fornisce quanto segue:
- Creazione e gestione delle zone DNS:definisci e configura le zone DNS, ad esempio nome di dominio, descrizione, visibilità pubblica o privata.
- Elenco zone:elenca tutte le zone DNS gestite.
- Deployment e replica distribuiti: replica le zone DNS nelle zone air-gapped di GDC per l'alta disponibilità e la distribuzione globale.
- Monitoraggio dello stato:monitora lo stato generale della zona, l'avanzamento del deployment e lo stato delle singole repliche.
Per la documentazione di riferimento completa per le zone DNS in GDC, consulta ManagedDNSZone.