יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

שימוש ברישום ביומן ובמעקב

בדף הזה מוסבר על מדדי הרישום והמעקב של Cloud DNS,כולל תחומים פרטיים תחומים להעברה.

שימוש ברישום ביומן של Cloud DNS

רישום ביומן של Cloud DNS עוקב אחרי שאילתות ששרתי שמות פותרים עבור רשתות הענן הווירטואלי הפרטי (VPC).

שאילתות שנרשמות ביומן יכולות להגיע ממופעים של מכונות וירטואליות (VM) של Compute Engine, מקונטיינרים של Google Kubernetes Engine באותה רשת VPC, מאזורי קישור בין רשתות שכנות (peering) או מלקוחות מקומיים שמשתמשים בהעברת DNS נכנס. יכול להיות שבסופו של דבר שאילתות יקבלו מענה מתחומי DNS פרטיים, מתחומי DNS להעברה, משרתי שמות חלופיים, מתחומי DNS פנימיים או מתחומי DNS חיצוניים.Cloud de Confiance

רשומות היומן שייכות לפרויקט שבבעלותו הרשת שדרכו עברה הבקשה. במקרה של VPC משותף, רשומות היומן שייכות לפרויקט המארח כי הוא הבעלים של הרשת.

הפעלה והשבתה של רישום ביומן לתחומים מנוהלים פרטיים

אפשר להשתמש במדיניות DNS כדי להפעיל או להשבית את הרישום ברשתות. כשמפעילים את רישום השאילתות, כל שאילתת DNS לתחום פרטי מנוהל ב-Cloud DNS נרשמת ביומן.

כדי להפעיל רישום ביומן עבור רשת שאין לה מדיניות DNS, מריצים את הפקודה dns policies create.

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר
‫DESCRIPTION: תיאור של המדיניות

כדי להפעיל את הרישום ביומן לרשת שיש לה מדיניות DNS קיימת, מריצים את הפקודה dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר

כדי להשבית את הרישום ביומן בלי להסיר את המדיניות, מריצים את הפקודה dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

מחליפים את מה שכתוב בשדות הבאים:

‫POLICY_NAME: השם של מדיניות ה-DNS
‫NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר

כדי למחוק את המדיניות לגמרי, מריצים את הפקודה dns policies delete.

gcloud

gcloud dns policies delete POLICY_NAME \

מחליפים את POLICY_NAME בשם של מדיניות ה-DNS שרוצים למחוק.

שדה	סוג השדה	תיאור	בשימוש במדדים
`alias_query_response_code`	String	קוד התגובה שמוחזר מהשאילתה כדי לפתור את השם הקנוני של רשומת ה-ALIAS	כן
`authAnswer`	בוליאני / DNS	תשובה סמכותית, פרמטרים של DNS ב-IANA: דגלים בכותרת של DNS	לא
`destinationIP`	מחרוזת / יעד	כתובת ה-IP של היעד, רלוונטי רק למקרים של העברה	לא
`egressError`	String	שגיאת שרת proxy ליציאה, השגיאה בפועל שדווחה על ידי שרת ה-proxy ליציאה כפי שהתקבלה משרת ה-DNS המקומי אפשר להשתמש בשדה הזה כדי להבדיל בין SERVFAIL בפועל שמוחזר על ידי ה-DNS המקומי לבין שגיאת רשת שנתקלה בה פרוקסי היציאה.	לא
`healthyIps`	String	קבוצת כתובות ה-IP ב-ResourceRecordSet שידועות כ-`HEALTHY` ל-Cloud DNS בזמן השאילתה	לא
`location`	String	Cloud de Confiance region, for example `us-east1`, from which the response was served	כן
`project_id`	String	מזהה הפרויקטCloud de Confiance של הרשת שממנה התקבלה השאילתה	כן
`protocol`	מחרוזת / DNS	`TCP` \| `UDP`	לא
`queryName`	מחרוזת / DNS	שם שאילתת DNS, ‏ RFC 1035 4.1.2	לא
`queryType`	מחרוזת / DNS	סוג שאילתת DNS, פרמטרים של DNS של IANA: סוגים של רשומות משאבים (RR)	לא
`responseCode`	מספר / DNS	קוד תגובה, פרמטרים של DNS‏ IANA: קודי DNS RCODE	לא
`rdata`	מחרוזת / DNS	תשובת DNS בפורמט הצגה, פרמטרים של DNS של IANA: סוגים של רשומות משאבים (RR), קטועה ל-260 בייט	לא
`sourceIP`	מחרוזת / מקור	כתובת ה-IP שממנה נשלחה השאילתה	לא
`sourceNetwork`	מחרוזת / מקור	הרשת שממנה השאילתה הגיעה למערכת שלנו	לא
`source_type`	String	מקור השאילתה: `inbound-forwarding`, `gce-vm`, `internet`, `peering-zone`, `fqdn-forwarding-target`	לא
`target_name`	String	שם היעד, לדוגמה שם אזור, שם מדיניות, שם אזור פנימי, שם דומיין חיצוני	כן
`target_type`	String	סוג היעד שפותר את שאילתת ה-DNS: ‏ `private-zone`, ‏ `forwarding-zone`,‏ `forwarding-policy`, ‏ `peering-zone`, ‏ `internal`, ‏ `external`,‏ `response-policy`, ‏ `service-directory-zone`, ‏ `reverse-lookup-zone`,‏ `zonal-private-zone`	כן
`unHealthyIps`	String	קבוצת כתובות ה-IP ב-ResourceRecordSet שידועות כ-`UNHEALTHY` ל-Cloud DNS בזמן השאילתה	לא
`vmInstanceId`	מספר / מקור	מזהה מכונת VM ב-Compute Engine, רלוונטי רק לשאילתות שהופעלו על ידי מכונות VM ב-Compute Engine	לא
`vmInstanceName`	מחרוזת / מקור	שם מכונת VM של Compute Engine, רלוונטי רק לשאילתות שהופעלו על ידי מכונות VM של Compute Engine	לא
`vmProjectId`	מחרוזת / מקור	Cloud de Confiance מזהה הפרויקט של הרשת שממנה נשלחה השאילתה, רלוונטי רק לשאילתות שמופעלות על ידי מכונות וירטואליות ב-Compute Engine	לא
`vmZoneName`	מחרוזת / מקור	השם של אזור המכונה הווירטואלית שממנו נשלחה השאילתה. רלוונטי רק לשאילתות שהופעלו על ידי מכונות וירטואליות של Compute Engine	לא

שימוש ברישום ביומן ובמעקב

שימוש ברישום ביומן של Cloud DNS

הפעלה והשבתה של רישום ביומן לתחומים מנוהלים פרטיים

gcloud

gcloud

gcloud

gcloud

צפייה ביומנים

המסוף

הצגת שדות של פורמט רשומה

תמחור

פתרון בעיות בהעברה של הודעות יוצאות

מעקב אחרי מדדים

מעקב אחרי הפצת DNS

רשימת שינויים באזור מנוהל

gcloud

אימות של הפצת DNS

gcloud

gcloud

המאמרים הבאים