יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש ברישום ביומן ובמעקב

בדף הזה מוסבר על מדדי הרישום והמעקב של Cloud DNS,כולל תחומים פרטיים תחומים להעברה.

שימוש ברישום ביומן של Cloud DNS

רישום ביומן ב-Cloud DNS עוקב אחרי שאילתות ששרתי שמות פותרים עבור רשתות הענן הווירטואלי הפרטי (VPC).

שאילתות שנרשמות ביומן יכולות להגיע ממופעים של מכונות וירטואליות (VM) של Compute Engine, מקונטיינרים של Google Kubernetes Engine באותה רשת VPC, מאזורים של שירותי DNS מקושרים או מלקוחות מקומיים שמשתמשים בהעברת DNS נכנס. יכול להיות שבסופו של דבר שאילתות יקבלו מענה מאזורי DNS פרטיים, מאזורי DNS להעברה, משרתי שמות חלופיים, מאזורי DNS פנימיים או מאזורי DNS חיצוניים.Cloud de Confiance

רשומות היומן שייכות לפרויקט שבבעלותו הרשת שדרכם עברה הבקשה. במקרה של VPC משותף, רשומות היומן שייכות לפרויקט המארח כי הוא הבעלים של הרשת.

הפעלה והשבתה של רישום ביומן לתחומים פרטיים מנוהלים

אפשר להשתמש במדיניות DNS כדי להפעיל או להשבית את הרישום ביומן עבור הרשתות שלכם. כשמפעילים את רישום השאילתות, כל שאילתת DNS לתחום פרטי מנוהל ב-Cloud DNS נרשמת ביומן.

כדי להפעיל את הרישום ביומן לרשת שאין לה מדיניות DNS, מריצים את הפקודה dns policies create:

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר
‫DESCRIPTION: תיאור של המדיניות

כדי להפעיל את הרישום ביומן לרשת שיש לה מדיניות DNS קיימת, מריצים את הפקודה dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר

כדי להשבית את הרישום ביומן בלי להסיר את המדיניות, מריצים את הפקודה dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר

כדי למחוק את המדיניות לגמרי, מריצים את הפקודה dns policies delete.

gcloud

gcloud dns policies delete POLICY_NAME \

מחליפים את POLICY_NAME בשם של מדיניות ה-DNS שרוצים למחוק.

שדה	סוג השדה	תיאור	בשימוש במדדים
`alias_query_response_code`	String	קוד התגובה שמוחזר מהשאילתה כדי לפתור את השם הקנוני של רשומת ה-ALIAS	כן
`authAnswer`	בוליאני / DNS	תשובה סמכותית, פרמטרים של DNS של IANA: דגלים של כותרת DNS	לא
`destinationIP`	מחרוזת / יעד	כתובת ה-IP של היעד, רלוונטי רק למקרים של העברה	לא
`egressError`	String	שגיאת שרת proxy ליציאה, השגיאה בפועל שדווחה על ידי שרת ה-proxy ליציאה כפי שהתקבלה משרת ה-DNS המקומי אפשר להשתמש בשדה הזה כדי להבחין בין SERVFAIL בפועל שמוחזר על ידי ה-DNS המקומי לבין שגיאת רשת שנתקלה בה פרוקסי היציאה.	לא
`healthyIps`	String	קבוצת כתובות ה-IP ב-ResourceRecordSet שידועות כ-`HEALTHY` ל-Cloud DNS בזמן השאילתה	לא
`location`	String	Cloud de Confiance אזור, לדוגמה `us-east1`, שממנו התקבלה התשובה	כן
`project_id`	String	מזהה הפרויקטCloud de Confiance של הרשת שממנה התקבלה השאילתה	כן
`protocol`	מחרוזת / DNS	`TCP` \| `UDP`	לא
`queryName`	מחרוזת / DNS	שם שאילתת DNS, ‏ RFC 1035 4.1.2	לא
`queryType`	מחרוזת / DNS	סוג שאילתת DNS, פרמטרים של DNS ב-IANA: סוגים של רשומות משאבים (RR)	לא
`responseCode`	מספר / DNS	קוד תגובה, פרמטרים של DNS של IANA: קודי R של DNS	לא
`rdata`	מחרוזת / DNS	תשובת DNS בפורמט הצגה, פרמטרים של DNS של IANA: סוגים של רשומות משאבים (RR), חתוכה ל-260 בייט	לא
`sourceIP`	מחרוזת / מקור	כתובת ה-IP שממנה הגיעה השאילתה	לא
`sourceNetwork`	מחרוזת / מקור	הרשת שממנה השאילתה הגיעה למערכת שלנו	לא
`source_type`	String	מקור השאילתה: `inbound-forwarding`, ‏ `gce-vm`, ‏ `internet`, ‏ `peering-zone`, ‏ `fqdn-forwarding-target`	לא
`target_name`	String	שם היעד, לדוגמה שם אזור, שם מדיניות, שם אזור פנימי, שם דומיין חיצוני	כן
`target_type`	String	סוג היעד שפותר את שאילתת ה-DNS: ‏ `private-zone`, ‏ `forwarding-zone`,‏ `forwarding-policy`, ‏ `peering-zone`, ‏ `internal`, ‏ `external`,‏ `response-policy`, ‏ `service-directory-zone`, ‏ `reverse-lookup-zone`,‏ `zonal-private-zone`	כן
`unHealthyIps`	String	קבוצת כתובות ה-IP ב-ResourceRecordSet שידועות כ-`UNHEALTHY` ל-Cloud DNS בזמן השאילתה	לא
`vmInstanceId`	מספר / מקור	מזהה מכונת VM ב-Compute Engine, רלוונטי רק לשאילתות שהופעלו על ידי מכונות VM ב-Compute Engine	לא
`vmInstanceName`	מחרוזת / מקור	שם מכונת VM של Compute Engine, רלוונטי רק לשאילתות שמופעלות על ידי מכונות וירטואליות של Compute Engine	לא
`vmProjectId`	מחרוזת / מקור	Cloud de Confiance מזהה הפרויקט של הרשת שממנה נשלחה השאילתה, רלוונטי רק לשאילתות שמופעלות על ידי מכונות VM של Compute Engine	לא
`vmZoneName`	מחרוזת / מקור	השם של אזור המכונה הוירטואלית שממנו נשלחה השאילתה. רלוונטי רק לשאילתות שהופעלו על ידי מכונות וירטואליות ב-Compute Engine	לא

שימוש ברישום ביומן ובמעקב

שימוש ברישום ביומן של Cloud DNS

הפעלה והשבתה של רישום ביומן לתחומים פרטיים מנוהלים

gcloud

gcloud

gcloud

gcloud

צפייה ביומנים

המסוף

הצגת שדות של פורמט רשומה

תמחור

פתרון בעיות בהעברה של הודעות יוצאות

מעקב אחרי מדדים

מעקב אחרי הפצת DNS

רשימת השינויים באזור מנוהל

gcloud

אימות של הפצת DNS

gcloud

gcloud

המאמרים הבאים