Gestisci le policy e le regole di risposta

Questa pagina fornisce informazioni su come gestire le policy di risposta e le relative regole.

Le zone private Cloud DNS ti consentono di creare policy di risposta che possono modificare il comportamento del resolver in base alle regole delle policy di risposta. Tuttavia, puoi allegare un solo criterio di risposta per rete.

Puoi creare più regole all'interno di una singola policy di risposta, ognuna delle quali può eseguire una delle seguenti operazioni:

  • Modifica i risultati per i nomi delle query selezionate (inclusi i caratteri jolly) fornendo record di risorse specifici.
  • Attiva il comportamento passthru che bypassa la policy di risposta ed esenta i nomi che altrimenti corrisponderebbero. Ad esempio, per le risposte jolly, ciò consente alla corrispondenza delle query DNS privato di continuare come se non avesse mai incontrato un carattere jolly.

Per informazioni su come i Controlli di servizio VPC consentono ai clienti di applicare controlli all'accesso alle API dalle loro reti VPC private, consulta Configurare la connettività privata alle API e ai servizi Google.

Gestire i criteri di risposta

Crea una policy di risposta

Per creare una policy di risposta:

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sulla scheda Zone delle policy di risposta.

  3. Fai clic su Crea policy di risposta.

  4. Inserisci il nome della policy di risposta che vuoi creare, ad esempio myresponsepolicy.

  5. Inserisci una descrizione della policy di risposta, ad esempio My new response policy.

  6. Dal menu a discesa Reti, seleziona una o più reti da associare al criterio di risposta.

  7. Fai clic su Crea.

    Puoi creare una regola della policy di risposta in ogni zona della policy di risposta che crei. Per istruzioni, vedi Creare una regola della policy di risposta.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Sostituisci quanto segue:

  • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi creare, ad esempio myresponsepolicy
  • NETWORK: un elenco separato da virgole di nomi di rete da associare alla policy di risposta, ad esempio network1, network2
  • DESCRIPTION: una descrizione della policy di risposta, ad esempio My new response policy

API

Invia una richiesta POST usando il metodo responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Sostituisci PROJECT_ID con il nome o l'ID del progetto in cui vuoi creare la policy di risposta.

Visualizza le norme di risposta

Per visualizzare l'elenco di tutte le policy di risposta in un determinato progetto o per visualizzare la descrizione di una policy di risposta specifica, segui questi passaggi.

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sulla scheda Zone delle policy di risposta.

  3. La pagina Elenco dei criteri di risposta elenca i criteri di risposta che hai creato.

gcloud

  • Per visualizzare l'elenco di tutte le policy di risposta in un progetto, esegui il comando gcloud dns response-policies list:

    gcloud dns response-policies list

  • Puoi limitare il numero di criteri di risposta utilizzando il flag --limit. Ad esempio, per visualizzare un elenco delle prime dieci policy di risposta, esegui questo comando:

    gcloud dns response-policies list \
  --limit=10

  • Per visualizzare una descrizione dettagliata di una policy di risposta, esegui il comando gcloud dns response-policies describe:

    gcloud dns response-policies describe RESPONSE_POLICY_NAME

    Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID della policy di risposta di cui vuoi visualizzare la descrizione.

API

Per visualizzare la descrizione dettagliata di una policy di risposta, invia una richiesta GET utilizzando il metodo responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
  • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta di cui vuoi visualizzare la descrizione, ad esempio myresponsepolicy

Aggiorna una policy di risposta

Per aggiornare una policy di risposta:

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sulla norma di risposta che vuoi modificare. Puoi anche fare clic su Altro nella riga del nome della policy di risposta.

  3. Fai clic su Modifica policy di risposta.

  4. Apporta gli aggiornamenti necessari.

  5. Fai clic su Salva.

gcloud

Esegui il comando gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID della policy di risposta che vuoi aggiornare, ad esempio myresponsepolicy.

Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

  • Per applicare un aggiornamento parziale a una policy di risposta, invia una richiesta PATCH utilizzando il metodo responsePolicies.patch:

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi aggiornare, ad esempio myresponsepolicy

  • Per aggiornare una policy di risposta, invia una richiesta UPDATE utilizzando il metodo responsePolicies.update:

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi aggiornare, ad esempio myresponsepolicy

Eliminare una policy di risposta

Per eliminare una policy di risposta:

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic su Altro nella riga del nome della policy di risposta.

  3. Fai clic su Elimina.

gcloud

Esegui il comando gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID della policy di risposta che vuoi eliminare.

API

Invia una richiesta DELETE usando il metodo responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
  • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi eliminare, ad esempio myresponsepolicy

Gestire le regole del criterio di risposta

La policy di risposta DNS di un sito è costituita da regole che un resolver DNS consulta durante le ricerche. Se una regola nella policy di risposta influisce sulla query in entrata, viene elaborata; in caso contrario, la ricerca procede normalmente.

Crea una regola della policy di risposta

Per creare una regola della policy di risposta:

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sulla scheda Zone delle policy di risposta.

  3. Nell'elenco delle zone delle policy di risposta, fai clic su quella per cui vuoi creare una regola.

  4. Fai clic su Crea regola del criterio di risposta.

  5. Inserisci il nome della regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule.

  6. Nel menu a discesa Selettore, scegli il tipo di selettore a cui applicare questa regola.

  7. Inserisci il nome DNS (carattere jolly o testo esatto) a cui applicare la regola, ad esempio www.googleapis.com.

  8. Scegli l'azione per la regola della policy di risposta. Ad esempio, per modificare il comportamento delle norme di risposta, scegli Comportamento; altrimenti, scegli Dati locali.

    • Se hai scelto Comportamento, seleziona il comportamento per la regola dal menu a discesa.

    • Se hai scelto Dati locali, devi aggiungere un nuovo insieme di record di risorse. Per istruzioni su come aggiungere un nuovo set di record di risorse, consulta Creazione di un set di record di risorse.

  9. Fai clic su Crea.

gcloud

  • Per modificare il comportamento per i nomi delle query selezionate, esegui il gcloud dns response-policies rules create comando e specifica il flag --type:

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy
    • DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com
    • TTL: la durata (TTL) per la policy di risposta, ad esempio 21600
    • RRTYPE: il tipo di record di risorse, ad esempio A
    • RRDATA: i dati del record di risorse, ad esempio 1.2.3.4. Separa più voci con |, ad esempio 1.2.3.4|5.6.7.8.

  • Per creare una regola di bypass, esegui il comando gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy
    • DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com

API

  • Per creare una nuova regola del criterio di risposta, invia una richiesta POST utilizzando il metodo responsePolicyRules.create:

    POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta per cui vuoi creare una regola, ad esempio myresponsepolicy

Visualizzare una regola del criterio di risposta

Per visualizzare l'elenco di tutte le regole della policy di risposta in una determinata policy di risposta o per visualizzare la descrizione di una regola della policy di risposta specifica, segui questi passaggi.

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Nella scheda Zone delle policy di risposta, fai clic sul nome della policy di risposta per cui vuoi visualizzare le regole associate. La pagina Dettagli policy di risposta elenca le regole associate alla policy di risposta.

  3. Per visualizzare i dettagli di una regola specifica della policy di risposta, fai clic sul nome della regola. Puoi anche fare clic su Altro nella riga del nome della regola delle norme di risposta.

gcloud

  • Per visualizzare l'elenco delle regole della policy di risposta di Cloud DNS all'interno di una policy di risposta, esegui il comando gcloud dns response-policies rules list:

    gcloud dns response-policies rules list RESPONSE_POLICY_NAME

    Sostituisci RESPONSE_POLICY_NAME con il nome della policy di risposta, ad esempio myresponsepolicy.

  • Per visualizzare i dettagli di una regola della policy di risposta specifica, esegui il comando gcloud dns response-policies rules describe:

    gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy

API

Per visualizzare la descrizione dettagliata di una regola in una policy di risposta, invia una richiesta GET utilizzando il metodo responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
  • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta per cui vuoi creare una regola, ad esempio myresponsepolicy
  • RESPONSE_POLICY_RULE: la regola della policy di risposta di cui vuoi visualizzare i dettagli

Aggiorna una regola della policy di risposta

Per modificare o aggiornare una regola della policy di risposta, segui questi passaggi.

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sul nome della policy di risposta per cui vuoi modificare le regole.

  3. Fai clic sul nome della regola della policy di risposta da modificare.

  4. Nella pagina Dettagli regola delle norme di risposta, fai clic sul nome della regola che vuoi modificare.

  5. Apporta gli aggiornamenti necessari.

  6. Fai clic su Salva.

gcloud

Esegui il comando gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Sostituisci quanto segue:

  • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule

  • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy

    Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

  • Per applicare un aggiornamento parziale a una regola di policy di risposta, invia una richiesta PATCH utilizzando il metodo responsePolicyRules.patch:

    PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta per cui vuoi aggiornare la regola, ad esempio myresponsepolicy
    • RESPONSE_POLICY_RULE: la regola della policy di risposta che vuoi aggiornare

  • Per aggiornare una regola di policy di risposta, invia una richiesta UPDATE utilizzando il metodo responsePolicyRules.update:

    UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta per cui vuoi aggiornare la regola, ad esempio myresponsepolicy
    • RESPONSE_POLICY_RULE: la regola della policy di risposta che vuoi aggiornare

Eliminare una regola della policy di risposta

Per eliminare una regola criterio di risposta:

Console

  1. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai alle zone Cloud DNS

  2. Fai clic sul nome della policy di risposta per cui vuoi modificare le regole.

  3. Fai clic sul nome della regola del criterio di risposta che vuoi eliminare.

  4. Nella pagina Dettagli regola della policy di risposta, fai clic su Altro nella riga del nome della regola della policy di risposta.

  5. Fai clic su Elimina. Puoi anche fare clic sulla regola che vuoi eliminare: nella pagina Dettagli regola policy di risposta, fai clic su Elimina regole policy di risposta.

gcloud

  • Per eliminare una regola della policy di risposta di Cloud DNS, esegui il comando gcloud dns response-policies rules delete:

    gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy

API

  • Per eliminare una regola della policy di risposta, invia una richiesta DELETE utilizzando il metodo responsePolicyRules.delete:

    DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui hai creato la policy di risposta
    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta da cui vuoi eliminare la regola, ad esempio myresponsepolicy
    • RESPONSE_POLICY_RULE: la regola della policy di risposta che vuoi eliminare

Casi d'uso

Questa sezione fornisce esempi di casi d'uso per configurare le regole per le norme di risposta.

Indirizzare nomi specifici a indirizzi VIP limitati

Puoi configurare una policy di risposta con dati CNAME locali per ogni zona per tradurre le richieste API di Google in API di Google limitate. I nomi non specificati continuano a essere risolti utilizzando il DNS normale.

Ad esempio, puoi creare una policy di risposta per pubsub.googleapis.com, che contiene dati CNAME locali per una zona, per convertire le richieste API di Google in restricted.googleapis.com. Nel frattempo, www.googleapis.com, che non è specificato, continua a essere risolto utilizzando il DNS normale.

Nella seguente configurazione di esempio, crei una policy e la applichi a una rete VPC specifica.

gcloud

  1. Per creare una policy di risposta, esegui il comando gcloud dns response-policies create:

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Sostituisci quanto segue:

    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi creare, ad esempio myresponsepolicy
    • NETWORK: un elenco separato da virgole di nomi di rete da associare alla policy di risposta, ad esempio network1,network2
    • DESCRIPTION: una descrizione della policy di risposta, ad esempio My new response policy

  2. Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio che contenga un set di record per l'intervallo di indirizzi IPv4.

    gcloud dns response-policies rules create comando:

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy
    • DNS_NAME: il nome DNS per cui stai creando la regola, ad esempio pubsub.googleapis.com.; nota il punto finale

  3. Se utilizzi sia gli intervalli di indirizzi IPv4 che IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contenga set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

  1. Crea una policy di risposta per URL:

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Sostituisci quanto segue:

    • RESPONSE_POLICY_NAME: un nome per la policy di risposta
    • RESPONSE_POLICY_DESCRIPTION: una descrizione della policy di risposta

    • URL_TO_NETWORK: l'URL per cui stai creando la policy di risposta

  2. Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio che contenga un set di record per l'intervallo di indirizzi IPv4.

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}

    Sostituisci quanto segue:

    • RULE_NAME: un nome per la regola che stai creando, ad esempio pubsub
    • DNS_NAME: il nome DNS per cui stai creando la regola, ad esempio pubsub.googleapis.com.; nota il punto finale

  3. Se utilizzi sia gli intervalli di indirizzi IPv4 che IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contenga set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}

    Sostituisci quanto segue:

    • RULE_NAME: un nome per la regola che stai creando, ad esempio pubsub
    • DNS_NAME: il nome DNS per cui stai creando la regola, ad esempio pubsub.googleapis.com.; nota il punto finale

Dirigere tutti i nomi tranne alcuni agli indirizzi VIP con limitazioni

Puoi impostare regole per esentare alcune risposte DNS da una regola di policy che copre un intero dominio o un blocco di indirizzi IP di grandi dimensioni. Questo concetto è chiamato comportamento passthrough. Utilizzando il comportamento passthru, puoi consentire che i nomi che non supportano i controlli del servizio superino il nome jolly.

Ad esempio, puoi consentire a www.googleapis.com di superare il nome jolly nell'esempio *.googleapis.com. La corrispondenza esatta per www ha la precedenza sul carattere jolly *.

Nella seguente configurazione di esempio, crei una policy con un nome specificato e la applichi a una rete VPC specifica. La regola consente a www.googleapis.com di ignorare il carattere jolly *.googleapis.com.

gcloud

  1. Per creare una policy di risposta, esegui il comando gcloud dns response-policies create:

    gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION

    Sostituisci quanto segue:

    • RESPONSE_POLICY_NAME: il nome o l'ID della policy di risposta che vuoi creare, ad esempio myresponsepolicy
    • NETWORK: un elenco separato da virgole di nomi di rete da associare alla policy di risposta, ad esempio network1,network2
    • DESCRIPTION: una descrizione della policy di risposta, ad esempio My new response policy

  2. Per aggiungere una regola di bypass alla policy, esegui il comando gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:

    gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy

    Sostituisci quanto segue:

    • RESPONSE_POLICY_RULE_NAME: un nome per la regola della policy di risposta che vuoi creare, ad esempio myresponsepolicyrule
    • RESPONSE_POLICY_NAME: il nome della policy di risposta, ad esempio myresponsepolicy
    • DNS_NAME: il nome DNS o di dominio, ad esempio www.googleapis.com

API

  1. Crea una policy di risposta:

    {
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}

    Sostituisci quanto segue:

    • RESPONSE_POLICY_NAME: un nome per la policy di risposta, ad esempio my-response-policy
    • RESPONSE_POLICY_DESCRIPTION: una descrizione della policy di risposta, ad esempio my response policy
    • URL_TO_NETWORK: l'URL per cui stai creando la policy di risposta

  2. Aggiungi una regola alla policy:

    {
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

    Sostituisci quanto segue:

    • RULE_NAME: un nome per la regola che stai creando, ad esempio googleapis
    • DNS_NAME: il nome DNS con caratteri jolly per cui stai creando la regola, ad esempio *.googleapis.com.; nota il punto finale

Passaggi successivi