Cloud DNS supporta diversi tipi di policy. Questa pagina fornisce dettagli sui diversi tipi di policy e su quando puoi utilizzarli.
- Le policy dei server applicano la configurazione del DNS privato a una rete virtual private cloud (VPC) (forwarding DNS, logging).
- Le policy di risposta sostituiscono le risposte del DNS privato in base al nome della query.
- Le policy di routing indirizzano il traffico in base alla query (ad esempio round robin, geolocalizzazione).
Puoi utilizzare tutte e tre le policy contemporaneamente, a seconda delle tue esigenze.
Policy dei server
Utilizza le policy dei server per configurare deployment ibridi per le risoluzioni DNS. Puoi configurare una policy dei server in entrata a seconda della direzione delle risoluzioni DNS. Se i tuoi workload prevedono di utilizzare un resolver DNS on-premise, puoi configurare le zone di forwarding DNS utilizzando un policy dei server in uscita. D'altra parte, se vuoi che i tuoi workload on-premise risolvano i nomi suGoogle Cloud, puoi configurare una policy dei server in entrata.
Per saperne di più, consulta la panoramica delle policy dei server.
Policy di risposta
Utilizza le policy di risposta per aggiungere regole personalizzate che modificano la gestione delle query DNS all'interno della tua rete. Il resolver DNS consulta queste regole durante le ricerche DNS. Le policy di risposta consentono di personalizzare la gestione DNS all'interno di una zona privata utilizzando regole anziché record. Se una regola nella policy di risposta influisce sulla query in entrata, viene elaborata; in caso contrario, la ricerca procede normalmente. Utilizza queste regole per ottenere risultati simili al concetto di bozza di zona di policy di risposta (RPZ) DNS (IETF). Per informazioni su come gestire le policy di risposta, consulta Gestisci le policy e le regole di risposta.
Una policy di risposta è diversa da una RPZ, che è una zona DNS altrimenti normale con dati formattati in modo speciale che inducono i resolver compatibili a fornire risposte diverse alle query. Le policy di risposta non sono zone DNS e vengono gestite separatamente. Per saperne di più, consulta Gestisci le policy e le regole di risposta.
Policy di routing
Utilizza le policy di routing DNS per indirizzare il traffico di un insieme di record di risorse in base alla query e ad altri fattori, come round robin ponderato (WRR), geolocalizzazione o failover. Le policy di routing DNS consentono di:
- Indirizzare il traffico da una posizione geografica al provider di una rete CDN (Content Delivery Network).
- Instradare il traffico on-premise ai bilanciatori del carico Google Cloud in base alla regione di origine della query.
- Specificare che il traffico proveniente da un continente specifico venga gestito da servizi nello stesso continente.
- Instradare il traffico verso fornitori di servizi diversi in base al WRR.
- Eseguire l'onboarding di nuovi servizi con una percentuale del traffico totale.
Per saperne di più, consulta Policy di routing DNS e controlli di integrità.
Passaggi successivi
- Applica le policy dei server DNS
- Gestisci le policy e le regole di risposta
- Gestisci le policy di routing DNS e i controlli di integrità