Ordine di risoluzione dei nomi

Cloud DNS utilizza la seguente procedura per rispondere alle query provenienti da istanze di macchine virtuali (VM) Compute Engine e nodi Google Kubernetes Engine (GKE).

Per le VM Compute Engine diverse dai nodi GKE, Cloud DNS segue l'ordine di risoluzione della rete VPC per elaborare le query che riceve. Ogni VM deve essere configurata per utilizzare l'indirizzo IP del server dei metadati (169.254.169.254) come server dei nomi.

Per i nodi GKE:

1. Cloud DNS tenta innanzitutto di trovare una corrispondenza per una query utilizzando policy di risposta e zone private con ambito cluster.

2. Cloud DNS continua seguendo l'ordine di risoluzione della rete VPC.

Policy di risposta e zone private con ambito cluster

1. Corrispondenza utilizzando le regole nelle policy di risposta con ambito cluster GKE. Cloud DNS analizza tutte le policy di risposta con ambito cluster GKE applicabili per trovare una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per analizzare le policy di risposta con ambito cluster.

   1. Se Cloud DNS trova una regola della policy di risposta corrispondente e la regola gestisce dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola della policy di risposta corrispondente e il comportamento della regola bypassa la policy di risposta, Cloud DNS continua con il passaggio successivo.

   3. Se Cloud DNS non riesce a trovare una policy di risposta corrispondente o se non esiste una policy di risposta con ambito cluster applicabile per il nodo, Cloud DNS continua con il passaggio successivo.

2. Corrispondenza dei record nelle zone private con ambito cluster. Cloud DNS analizza tutte le zone private gestite con ambito cluster per trovare un record che corrisponda il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record nelle zone private con ambito cluster.

   1. Se la corrispondenza più specifica per la query è il nome zona di una zona privata con ambito cluster, Cloud DNS utilizza i dati dei record di quella zona per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome zona di una zona di forwarding con ambito cluster, Cloud DNS inoltra la query a uno dei target di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte.

      • La risposta ricevuta dal target di forwarding.
      • Una risposta SERVFAIL, se il target di forwarding non risponde a Cloud DNS.

   3. Se la query non corrisponde ad alcuna zona privata con ambito cluster, Cloud DNS continua con l'ordine di risoluzione della rete VPC.

Ordine di risoluzione della rete VPC

1. Corrispondenza tramite il server dei nomi alternativo della rete VPC. Se la rete VPC ha una policy del server in uscita,Google Cloud inoltra la query a uno dei server dei nomi alternativi definiti nella policy per completare il processo di risoluzione dei nomi.

   Se nella policy del server in uscita esistono due o più server dei nomi alternativi, Cloud DNS li classifica utilizzando un algoritmo interno. Partendo da una situazione di parità, il ranking dei server dei nomi alternativi aumenta in base a tassi più elevati di risposte riuscite (incluse le risposte NXDOMAIN) e in base al tempo di round trip più breve (la latenza di risposta più bassa).

   Cloud DNS invia query a server dei nomi alternativi e restituisce risposte utilizzando il processo seguente.

   • Se nella policy del server in uscita esistono due o più server dei nomi alternativi, Cloud DNS invia la query prima a quello con il ranking più alto, poi a quello con il ranking successivo se non riceve alcuna risposta dal server dei nomi alternativo con il ranking più alto. Se Cloud DNS non riceve alcuna risposta dal server dei nomi alternativo con il ranking successivo, continua a fare query sui server dei nomi alternativi in ordine di ranking decrescente finché non esaurisce l'elenco dei server dei nomi alternativi.

   • Se Cloud DNS riceve una risposta da un server dei nomi alternativo, la restituisce, includendo le risposte NXDOMAIN.

   • Se Cloud DNS non riceve una risposta da tutti i server dei nomi alternativi nella policy del server in uscita, Cloud DNS sintetizza una risposta SERVFAIL. Per risolvere i problemi di connettività dei server dei nomi alternativi, consulta Requisiti di rete per i server dei nomi alternativi.

   Se la rete VPC non ha una policy del server in uscita, Cloud DNS continua con il passaggio successivo.

2. Corrispondenza tramite regole nelle policy di risposta con ambito rete VPC. Cloud DNS analizza tutte le policy di risposta della rete VPC applicabili per trovare una regola in cui l'attributo del nome DNS corrisponde il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per analizzare le policy di risposta con ambito rete VPC.

   1. Se Cloud DNS trova una regola della policy di risposta corrispondente e la regola gestisce dati locali, Cloud DNS restituisce i dati locali come risposta, completando il processo di risoluzione dei nomi.

   2. Se Cloud DNS trova una regola della policy di risposta corrispondente e il comportamento della regola bypassa la policy di risposta, Cloud DNS continua con il passaggio successivo.

   3. Se Cloud DNS non riesce a trovare una policy di risposta corrispondente o se non esiste una policy di risposta con ambito rete VPC applicabile per la VM o il nodo, Cloud DNS continua con il passaggio successivo.

3. Corrispondenza dei record nelle zone private gestite con ambito rete VPC. Cloud DNS analizza tutte le zone private gestite autorizzate per la rete VPC per trovare un record che corrisponda il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è il nome zona di una zona privata con ambito rete VPC, Cloud DNS utilizza i dati dei record di quella zona per risolvere la richiesta.

      • Se la zona contiene un record che corrisponde esattamente alla query, Cloud DNS restituisce i dati del record.
      • Se la zona non contiene un record corrispondente, Cloud DNS restituisce NXDOMAIN.

   2. Se la corrispondenza più specifica per la query è il nome zona di una zona di forwarding con ambito rete VPC, Cloud DNS inoltra la query a uno dei target di forwarding della zona di forwarding per completare il processo di risoluzione dei nomi. Cloud DNS restituisce una delle seguenti risposte.

      • La risposta ricevuta dal target di forwarding.
      • Una risposta SERVFAIL, se il target di forwarding non risponde a Cloud DNS.

   3. Se la corrispondenza più specifica per la query è il nome di una zona di peering con ambito rete VPC, Cloud DNS interrompe il processo di risoluzione dei nomi attuale e ne inizia uno nuovo dalla prospettiva della rete VPC di destinazione della zona di peering.

   Se la query non corrisponde a una zona privata, una zona di forwarding o una zona di peering, Cloud DNS continua con il passaggio successivo.

4. Corrispondenza dei record nelle zone interne di Compute Engine. Cloud DNS analizza tutte le zone DNS interne di Compute Engine applicabili per trovare un record che corrisponda il più possibile alla query. Cloud DNS utilizza la corrispondenza del suffisso più lungo per trovare i record.

   1. Se la corrispondenza più specifica per la query è un nome DNS interno di Compute Engine, Cloud DNS restituisce l'indirizzo IP interno dell'interfaccia di rete della VM o il relativo puntatore di ricerca inversa come risposta, completando il processo di risoluzione dei nomi.

5. Corrispondenza del record utilizzando query sul DNS pubblico. Google Cloud segue il record Start of Authority (SOA) per fare query sulle zonedisponibili pubblicamente, incluse le zonepubbliche di Cloud DNS. Cloud DNS restituisce una delle seguenti risposte.

   • La risposta ricevuta da un server dei nomi autoritativo.
   • Una risposta NXDOMAIN, se il record non esiste.

Esempio

Supponiamo di avere due reti VPC, vpc-a e vpc-b, e un cluster GKE, cluster-a, insieme alle seguenti risorse con ambito:

1. vpc-a è autorizzata a fare query sulle seguenti zone private. Nota il punto finale in ogni voce:

   • static.example.com.
   • 10.internal.

2. peer.com. è una zona di peering che può fare query sull'ordine di risoluzione dei nomi VPC di vpc-b.

3. vpc-a non è associata ad alcun server in uscita o policy di risposta.

4. cluster-a è autorizzato a fare query su una zona privata denominata example.com. cluster-a non è associato ad alcun server in uscita o a policy di risposta.

5. Una VM in cluster-a può fare query su:

   • example.com ed elementi secondari (inclusi static.example.com), con risposta fornita dalla zona privata denominata example.com, autorizzata per cluster-a.
   • 10.internal su vpc-a.
   • peer.com utilizzando la zona di peering.

6. Una VM che non si trova in cluster-a può fare query su:

   • static.example.com ed elementi secondari, con risposta fornita dalla zona privata denominata static.example.com autorizzata per vpc-a. Le query per example.com restituiscono risposte da internet.
   • 10.internal su vpc-a.
   • peer.com utilizzando la zona di peering.

Passaggi successivi

• Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la pagina Risoluzione dei problemi.
• Per una panoramica di Cloud DNS, consulta la pagina Panoramica di Cloud DNS.
• Per scoprire come configurare le policy di risposta, consulta Gestisci le policy e le regole di risposta.