סדר רזולוציית השם

ב-Cloud DNS נעשה שימוש בהליך הבא כדי לענות על שאילתות ממכונות וירטואליות (VM) של Compute Engine ומצמתים של Google Kubernetes Engine‏ (GKE).

במכונות וירטואליות של Compute Engine שאינן צמתים של GKE,‏ Cloud DNS פועל לפי סדר הרזולוציה של רשת ה-VPC כדי לעבד את השאילתות שהוא מקבל. צריך להגדיר כל מכונה וירטואלית כך שתשתמש בכתובת ה-IP של שרת המטא-נתונים (169.254.169.254) כשרת השמות שלה.

לצומתי GKE:

1. קודם כל, מערכת Cloud DNS מנסה להתאים שאילתה באמצעות מדיניות תגובה בהיקף אשכול ותחומים פרטיים.

2. ‫Cloud DNS ממשיך לפעול לפי סדר ההחלטה של רשת ה-VPC.

מדיניות תגובה בהיקף האשכול ואזורים פרטיים

1. התאמה באמצעות כללים במדיניות תגובה בהיקף אשכול GKE. ‫Cloud DNS סורק את כל כללי המדיניות הרלוונטיים לתגובה בהיקף אשכול GKE כדי למצוא כלל שבו מאפיין שם ה-DNS תואם לחלק הגדול ביותר האפשרי של השאילתה. ‫Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי לסרוק מדיניות תגובה בהיקף אשכול.

   1. אם Cloud DNS מוצא כלל מדיניות תואם לתגובה וגם הכלל מציג נתונים מקומיים, אז Cloud DNS מחזיר את הנתונים המקומיים כתגובה, וכך תהליך פתרון השם מסתיים.

   2. אם Cloud DNS מוצא כלל מדיניות תואם לתשובה וגם ההתנהגות של הכלל עוקפת את מדיניות התשובה, אז Cloud DNS ממשיך לשלב הבא.

   3. אם Cloud DNS לא מוצא מדיניות תגובה תואמת או אם אין מדיניות תגובה רלוונטית בהיקף האשכול עבור הצומת, Cloud DNS ממשיך לשלב הבא.

2. התאמת רשומות באזורים פרטיים בהיקף אשכול. מערכת Cloud DNS סורקת את כל התחומים הפרטיים המנוהלים בהיקף האשכול כדי למצוא רשומה שתואמת לכמה שיותר חלקים של השאילתה. ‫Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי למצוא רשומות בתחומים פרטיים בהיקף אשכול.

   1. אם ההתאמה הכי ספציפית לשאילתה היא שם האזור של אזור פרטי בהיקף אשכול, Cloud DNS משתמש בנתוני הרשומה של האזור הזה כדי לפתור את הבקשה.

      • אם האזור מכיל רשומה שתואמת בדיוק לשאילתה, Cloud DNS מחזיר את הנתונים של הרשומה הזו.
      • אם האזור לא מכיל רשומה תואמת, Cloud DNS מחזיר NXDOMAIN.

   2. אם ההתאמה הכי ספציפית לשאילתה היא שם האזור של אזור העברה בהיקף אשכול, Cloud DNS מעביר את השאילתה לאחד מיעדי ההעברה של אזור ההעברה כדי להשלים את תהליך פענוח השם. ‫Cloud DNS מחזיר אחת מהתגובות הבאות.

      • התגובה שהתקבלה מיעד ההעברה.
      • תגובת SERVFAIL, אם יעד ההעברה לא מגיב ל-Cloud DNS.

   3. אם השאילתה לא תואמת לאף אזור פרטי בהיקף האשכול, Cloud DNS ממשיך לסדר הפתרון של רשת ה-VPC.

סדר הרזולוציה של רשת VPC

1. התאמה באמצעות שרת שמות חלופי של רשת VPC. אם ברשת ה-VPC יש מדיניות של שרת יוצא,‏Google Cloud מעביר את השאילתה לאחד משרתי השמות החלופיים שמוגדרים במדיניות הזו כדי להשלים את תהליך פתרון השמות.

   אם קיימים שני שרתי שמות חלופיים או יותר במדיניות של השרת היוצא, Cloud DNS מדרג את שרתי השמות החלופיים באמצעות אלגוריתם פנימי. הדירוג מתחיל עם דרגות שוות, ושרתי שמות חלופיים מקבלים דירוג גבוה יותר על סמך שיעורים גבוהים יותר של תגובות מוצלחות (כולל תגובות NXDOMAIN) ועל סמך זמן הלוך ושוב הקצר ביותר (החביון הנמוך ביותר של התגובה).

   ‫Cloud DNS שולח שאילתות לשרתי שמות חלופיים ומחזיר תשובות באמצעות התהליך הבא.

   • אם קיימים שני שרתי שמות חלופיים או יותר במדיניות של השרת היוצא, Cloud DNS שולח קודם את השאילתה לשרת השמות החלופי עם הדירוג הכי גבוה, ואז לשרת השמות החלופי עם הדירוג הבא, אם Cloud DNS לא מקבל תגובה משרת השמות החלופי עם הדירוג הכי גבוה. אם Cloud DNS לא מקבל תגובה משרת השמות החלופי הבא ברשימה, הוא ממשיך לשלוח שאילתות לשרתי שמות חלופיים לפי סדר יורד עד שהוא מגיע לסוף הרשימה.

   • אם Cloud DNS מקבל תגובה משרת שמות חלופי, הוא מחזיר את התגובה הזו. התשובות כוללות NXDOMAIN תשובות.

   • אם Cloud DNS לא מקבל תגובה מכל שרתי השמות החלופיים במדיניות השרת היוצא, Cloud DNS יוצר תגובה מסוג SERVFAIL. כדי לפתור בעיות בקישוריות של שרתי שמות חלופיים, אפשר לעיין במאמר דרישות הרשת של שרתי שמות חלופיים.

   אם לרשת ה-VPC אין מדיניות שרת יוצאת, Cloud DNS ממשיך לשלב הבא.

2. התאמה באמצעות כללים במדיניות תגובה בהיקף רשת VPC. מערכת Cloud DNS סורקת את כל כללי המדיניות הרלוונטיים של תגובות ברשת VPC כדי למצוא כלל שבו מאפיין שם ה-DNS תואם לכמה שיותר מהשאילתה. ‫Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי לסרוק מדיניות תגובה בהיקף רשת VPC.

   1. אם Cloud DNS מוצא כלל מדיניות תואם לתגובה והכלל מציג נתונים מחנויות מקומיות, אז Cloud DNS מחזיר את הנתונים מחנויות מקומיות כתגובה, וכך תהליך תרגום השם מסתיים.

   2. אם Cloud DNS מוצא כלל מדיניות תואם לתשובה וגם ההתנהגות של הכלל עוקפת את מדיניות התשובה, אז Cloud DNS ממשיך לשלב הבא.

   3. אם Cloud DNS לא מוצא מדיניות תגובה תואמת או אם אין מדיניות תגובה רלוונטית בהיקף רשת ה-VPC עבור מכונת ה-VM או הצומת, Cloud DNS ממשיך לשלב הבא.

3. התאמת רשומות באזורים פרטיים מנוהלים בהיקף רשת VPC. ‫Cloud DNS סורק את כל התחומים הפרטיים המנוהלים שהורשו עבור רשת ה-VPC כדי למצוא רשומה שתואמת לכמה שיותר חלקים מהשאילתה. מערכת Cloud DNS משתמשת בהתאמה של הסיומת הארוכה ביותר כדי למצוא רשומות.

   1. אם ההתאמה הכי ספציפית לשאילתה היא שם האזור של אזור פרטי בהיקף רשת VPC, ‏ Cloud DNS משתמש בנתוני הרשומה של האזור הזה כדי לפתור את הבקשה.

      • אם האזור מכיל רשומה שתואמת בדיוק לשאילתה, Cloud DNS מחזיר את נתוני הרשומה.
      • אם האזור לא מכיל רשומה תואמת, Cloud DNS מחזיר NXDOMAIN.

   2. אם ההתאמה הכי ספציפית לשאילתה היא שם האזור של אזור העברה בהיקף רשת VPC, ‏ Cloud DNS מעביר את השאילתה לאחד מיעדי ההעברה של אזור ההעברה כדי להשלים את תהליך פענוח השם. ‫Cloud DNS מחזיר אחת מהתגובות הבאות.

      • התגובה שהתקבלה מיעד ההעברה.
      • תגובת SERVFAIL, אם יעד ההעברה לא מגיב ל-Cloud DNS.

   3. אם ההתאמה הכי ספציפית לשאילתה היא השם של אזור קישור בין רשתות שכנות (peering) בהיקף רשת VPC, ‏ Cloud DNS מפסיק את תהליך תרגום שם (name resolution) הנוכחי ומתחיל תהליך חדש של תרגום שם (name resolution) מנקודות מבט של רשת ה-VPC היעד של אזור הקישור בין רשתות שכנות (peering).

   אם השאילתה לא תואמת לתחום פרטי, לתחום העברה או לתחום קישור בין רשתות שכנות (peering), Cloud DNS ממשיך לשלב הבא.

4. התאמת רשומות באזורים פנימיים של Compute Engine. ‫Cloud DNS סורק את כל אזורי ה-DNS הפנימיים של Compute Engine הרלוונטיים כדי למצוא רשומה שתואמת לכמה שיותר חלקים של השאילתה. ‫Cloud DNS משתמש בהתאמה של הסיומת הארוכה ביותר כדי למצוא רשומות.

   1. אם ההתאמה הכי ספציפית לשאילתה היא שם DNS פנימי של Compute Engine, ‏ Cloud DNS מחזיר את כתובת ה-IP הפנימית של הממשק של המכונה הווירטואלית או את מצביע החיפוש ההפוך שלה כתשובה, וכך משלים את תהליך פתרון השם.

5. התאמת רשומה באמצעות שאילתת DNS ציבורית. Google Cloud הכלי פועל לפי רשומת תחילת הסמכות (SOA) כדי לשלוח שאילתות לאזורים שזמינים לציבור, כולל אזורים ציבוריים של Cloud DNS. ‫Cloud DNS מחזיר אחת מהתגובות הבאות.

   • התגובה שהתקבלה משרת שמות מוסמך.
   • תגובה מסוג NXDOMAIN, אם הרשומה לא קיימת.

דוגמה

נניח שיש לכם שתי רשתות VPC‏, vpc-a ו-vpc-b, ואשכול GKE‏, cluster-a, וגם המשאבים הבאים בהיקף מוגבל:

1. ל-vpc-a יש הרשאה לשלוח שאילתות לאזורים הפרטיים הבאים. שימו לב לנקודה בסוף כל רשומה:

   • static.example.com.
   • 10.internal.

2. ‫peer.com. הוא אזור peering שיכול לשלוח שאילתות לסדר של פתרון שמות ה-VPC של vpc-b.

3. ‫vpc-a לא משויך לשרת יוצא או למדיניות תגובה.

4. ל-cluster-a יש הרשאה לשאילתה באזור פרטי שנקרא example.com. cluster-a גם לא משויך לשרת יוצא או למדיניות תגובה כלשהי.

5. מכונה וירטואלית ב-cluster-a יכולה לשלוח שאילתות אל:

   • ‫example.com וילדים (כולל static.example.com), נענה על ידי האזור הפרטי שנקרא example.com, עם הרשאה לcluster-a.
   • 10.internal בתאריך vpc-a.
   • peer.com באמצעות אזור הקישור בין רשתות שכנות (peering).

6. מכונה וירטואלית שלא נמצאת ב-cluster-a יכולה לשלוח שאילתות אל:

   • static.example.com וילדים, התשובה ניתנה על ידי האזור הפרטי שנקרא static.example.com שמוסמך vpc-a. שאילתות לגבי example.com מחזירות תשובות מהאינטרנט.
   • 10.internal בתאריך vpc-a.
   • peer.com באמצעות אזור הקישור בין רשתות שכנות (peering).

המאמרים הבאים

• כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
• בסקירה הכללית על Cloud DNS תוכלו לקרוא על Cloud DNS.
• מידע נוסף על הגדרת מדיניות תגובה זמין במאמר ניהול מדיניות וכללים לתגובה.