שימוש ברישום ביומן ובמעקב

בדף הזה מוסבר על מדדי הרישום והמעקב של Cloud DNS,כולל תחומים פרטיים תחומים להעברה.

שימוש ברישום ביומן של Cloud DNS

רישום ביומן ב-Cloud DNS עוקב אחרי שאילתות ששרתי שמות פותרים עבור רשתות הענן הווירטואלי הפרטי (VPC).

שאילתות שנרשמות ביומן יכולות להגיע ממופעים של מכונות וירטואליות (VM) של Compute Engine, מקונטיינרים של Google Kubernetes Engine באותה רשת VPC, מאזורים של שירותי DNS מקושרים או מלקוחות מקומיים שמשתמשים בהעברת DNS נכנס. יכול להיות שבסופו של דבר שאילתות יקבלו מענה מאזורי DNS פרטיים, מאזורי DNS להעברה, משרתי שמות חלופיים, מאזורי DNS פנימיים או מאזורי DNS חיצוניים.Cloud de Confiance

רשומות היומן שייכות לפרויקט שבבעלותו הרשת שדרכם עברה הבקשה. במקרה של VPC משותף, רשומות היומן שייכות לפרויקט המארח כי הוא הבעלים של הרשת.

הפעלה והשבתה של רישום ביומן לתחומים פרטיים מנוהלים

אפשר להשתמש במדיניות DNS כדי להפעיל או להשבית את הרישום ביומן עבור הרשתות שלכם. כשמפעילים את רישום השאילתות, כל שאילתת DNS לאזור פרטי מנוהל ב-Cloud DNS נרשמת ביומן.

כדי להפעיל את הרישום ביומן עבור רשת שאין לה מדיניות DNS, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף Create a DNS policy במסוף Cloud de Confiance .

    איך יוצרים מדיניות DNS

  2. בשדה Name, מזינים שם למדיניות.

  3. אופציונלי: מזינים תיאור בשדה תיאור.

  4. בקטע יומנים, בוחרים באפשרות מופעל.

  5. בקטע Networks (רשתות), לוחצים על Add networks (הוספת רשתות) ובוחרים את הרשתות הרצויות.

  6. לוחצים על יצירה.

gcloud

מריצים את הפקודה dns policies create.

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

  • POLICY_NAME: השם של מדיניות ה-DNS
  • NETWORK: רשת אחת או יותר ברשימה מופרדת בפסיקים
  • DESCRIPTION: תיאור של המדיניות

כדי להפעיל רישום ביומן עבור רשת שיש לה מדיניות DNS קיימת, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף Cloud DNS policies במסוף Cloud de Confiance .

    כניסה למדיניות Cloud DNS

  2. לוחצים על מדיניות שרת ה-DNS שרוצים לעדכן.

  3. לוחצים על עריכת המדיניות.

  4. בקטע יומנים, בוחרים באפשרות מופעל.

  5. לוחצים על Save.

gcloud

מריצים את הפקודה dns policies update.

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

מחליפים את מה שכתוב בשדות הבאים:

  • POLICY_NAME: השם של מדיניות ה-DNS
  • NETWORK: רשימה מופרדת בפסיקים של רשת אחת או יותר

כדי להשבית את הרישום ביומן בלי להסיר את המדיניות, פועלים לפי השלבים הבאים.

המסוף

  1. נכנסים לדף Cloud DNS policies במסוף Cloud de Confiance .

    כניסה למדיניות Cloud DNS

  2. לוחצים על מדיניות שרת ה-DNS שרוצים לעדכן.

  3. לוחצים על עריכת המדיניות.

  4. בקטע Logs, בוחרים באפשרות Off.

  5. לוחצים על Save.

gcloud

מריצים את הפקודה dns policies update.

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

מחליפים את מה שכתוב בשדות הבאים:

  • POLICY_NAME: השם של מדיניות ה-DNS
  • NETWORK: רשת אחת או יותר ברשימה מופרדת בפסיקים