Usar a geração de registros e o monitoramento

Nesta página, você encontra informações sobre as métricas de geração de registros e monitoramento do Cloud DNS, incluindo zonas particulares e zonas de encaminhamento.

Usar a geração de registros do Cloud DNS

O registro do Cloud DNS rastreia consultas que os servidores de nomes resolvem para suas redes de nuvem privada virtual (VPC).

As consultas registradas podem vir de instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine, contêineres do Google Kubernetes Engine na mesma rede VPC, zonas de peering ou clientes locais que usam o encaminhamento de DNS de entrada. As zonas de DNS privado, os encaminhamentos de zonas de DNS, os servidores de nomes alternativos, as zonas internas doCloud de Confiance DNS ou as zonas de DNS externo podem resolver as consultas.

Os registros pertencem ao projeto proprietário da rede que transmitiu a solicitação. No caso da VPC compartilhada, os registros de log pertencem ao projeto host porque ele é proprietário da rede.

Ativar a geração de registros para zonas gerenciadas particulares

Use as políticas de DNS para ativar ou desativar a geração de registros para suas redes. Ao ativar a geração de registros de consultas, todas as consultas DNS em uma zona particular gerenciada do Cloud DNS são registradas.

Para ativar a geração de registros em uma rede que não tem uma política de DNS, siga estas etapas.

Console

  1. No console do Cloud de Confiance , acesse a página Criar uma política de DNS.

    Acesse "Criar uma política de DNS"

  2. Em Nome, digite um nome para sua política.

  3. Opcionalmente, insira uma descrição em Descrição.

  4. Em Registros, selecione Ativado.

  5. Na seção Redes, clique em Adicionar redes e escolha as redes necessárias.

  6. Clique em Criar.

gcloud

Execute o comando dns policies create.

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

Substitua:

  • POLICY_NAME: o nome da política de DNS.
  • NETWORK: uma ou mais redes em uma lista separada por vírgulas.
  • DESCRIPTION: uma descrição da política.

Para ativar a geração de registros em uma rede que já tenha uma política de DNS, siga estas etapas.

Console

  1. No console do Cloud de Confiance , acesse a página Políticas do Cloud DNS.

    Acessar políticas do Cloud DNS

  2. Clique na política de servidor DNS que você quer atualizar.

  3. Clique em Editar política.

  4. Na seção Registros, selecione Ativado.

  5. Clique em Salvar.

gcloud

Execute o comando dns policies update.

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

Substitua:

  • POLICY_NAME: o nome da política de DNS.
  • NETWORK: uma ou mais redes em uma lista separada por vírgulas.

Desativar a geração de registros para zonas gerenciadas particulares

Para desativar a geração de registros enquanto deixa a política em vigor, conclua as etapas a seguir.

Console

  1. No console do Cloud de Confiance , acesse a página Políticas do Cloud DNS.

    Acessar políticas do Cloud DNS

  2. Clique na política de servidor DNS que você quer atualizar.

  3. Clique em Editar política.

  4. Na seção Registros, selecione Desativado.

  5. Clique em Salvar.

gcloud

Execute o comando dns policies update.

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

Substitua:

  • POLICY_NAME: o nome da política de DNS.
  • NETWORK: uma ou mais redes em uma lista separada por vírgulas.