Cloud DNS admite diferentes tipos de políticas. En esta página, se brindan detalles sobre los diferentes tipos de políticas y cuándo puedes usar cada uno.
- Las políticas de servidor aplican la configuración de DNS privado a una red de nube privada virtual (VPC) (reenviar y registrar DNS).
- Las políticas de respuesta anulan las respuestas de DNS privado según el nombre de la consulta.
- Las políticas de enrutamiento dirigen el tráfico según la consulta (por ejemplo, round robin o ubicación geográfica).
Puedes usar las tres políticas al mismo tiempo según tus necesidades.
Políticas del servidor
Usa las políticas del servidor para configurar implementaciones híbridas para las resoluciones de DNS. Puedes configurar una política del servidor de entrada según la dirección de las resoluciones de DNS. Si tus cargas de trabajo quieren usar un agente de resolución de DNS local, puedes configurar zonas de reenvío del DNS a través de una política del servidor de salida. Por otro lado, si quieres que tus cargas de trabajo locales resuelvan nombres en Google Cloud, puedes configurar una política del servidor de entrada.
Para obtener más información, consulta la descripción general de las políticas del servidor.
Políticas de respuesta
Usa políticas de respuesta para agregar reglas personalizadas que modifiquen la forma en que se controlan las consultas de DNS en tu red. El agente de resolución de DNS consulta estas reglas durante las búsquedas de DNS. Las políticas de respuesta te permiten personalizar la administración de DNS dentro de una zona privada usando reglas en lugar de registros. Si una regla en la política de respuesta afecta la consulta entrante, se procesa; de lo contrario, la búsqueda continúa de manera normal. Usa estas reglas para lograr resultados similares al concepto en borrador de la zona de política de respuesta (RPZ) de DNS (IETF). Para obtener información sobre cómo administrar las políticas de respuesta, consulta Administra reglas y políticas de respuesta.
Una política de respuesta es diferente de una RPZ, que es una zona normal del DNS que posee datos con formato especial y provoca que los agentes de resolución compatibles brinden respuestas diferentes a las consultas. Las políticas de respuesta no son zonas del DNS y se administran por separado. Para obtener más información, consulta Administra reglas y políticas de respuesta.
Políticas de enrutamiento
Usa políticas de enrutamiento de DNS para que un conjunto de registros de recursos dirija el tráfico según la consulta y otros factores, como el round robin ponderado (WRR), la ubicación geográfica o la conmutación por error. Las políticas de enrutamiento de DNS te permiten hacer lo siguiente:
- Dirigir el tráfico desde una ubicación geográfica a un proveedor de red de distribución de contenidos (CDN)
- Enrutar el tráfico local a los balanceadores de cargas de Google Cloud según la región de origen de la consulta
- Especificar que los servicios de un continente específico atienden el tráfico que se originó en ese mismo continente
- Enrutar el tráfico a diferentes proveedores de servicios según el WRR
- Incorporar servicios nuevos con un porcentaje del tráfico total
Para obtener más información, consulta Políticas de enrutamiento y verificaciones de estado de DNS.
¿Qué sigue?
- Aplica políticas del servidor DNS
- Administra reglas y políticas de respuesta
- Administra las políticas de enrutamiento y las verificaciones de estado de DNS