Cloud DNS admite diferentes tipos de políticas. En esta página se proporcionan detalles sobre los distintos tipos de políticas y cuándo puede usar uno u otro.
- Las políticas de servidor aplican la configuración de DNS privado a una red de nube privada virtual (VPC) (reenvío de DNS y registro).
- Las políticas de respuesta anulan las respuestas de DNS privado en función del nombre de la consulta.
- Las políticas de enrutamiento dirigen el tráfico en función de la consulta (por ejemplo, round robin o geolocalización).
Puedes usar las tres políticas al mismo tiempo en función de tus necesidades.
Políticas de servidor
Usa políticas de servidor para configurar implementaciones híbridas para resoluciones de DNS. Puedes configurar una política de servidor de entrada en función de la dirección de las resoluciones de DNS. Si tus cargas de trabajo tienen previsto usar un resolvedor de DNS local, puedes configurar zonas de reenvío de DNS mediante una política de servidor saliente. Por otro lado, si quieres que tus cargas de trabajo locales resuelvan nombres enTrusted Cloud by S3NS, puedes configurar una política de servidor entrante.
Para obtener más información, consulta el resumen de las políticas de servidores.
Políticas de respuesta
Usa políticas de respuesta para añadir reglas personalizadas que modifiquen la forma en que se gestionan las consultas de DNS en tu red. El resolvedor de DNS consulta estas reglas durante las búsquedas de DNS. Las políticas de respuesta te permiten personalizar la gestión de DNS en una zona privada mediante reglas en lugar de registros. Si una regla de la política de respuestas afecta a la consulta entrante, se procesa. De lo contrario, la búsqueda continúa con normalidad. Usa estas reglas para obtener resultados similares al concepto de borrador de zona de política de respuesta (RPZ) de DNS IETF. Para obtener información sobre cómo gestionar las políticas de respuesta, consulta Gestionar políticas y reglas de respuesta.
Una política de respuesta es diferente de una RPZ, que es una zona DNS normal con datos en un formato especial que hace que los resolvedores compatibles proporcionen respuestas diferentes a las consultas. Las políticas de respuesta no son zonas DNS y se gestionan por separado. Para obtener más información, consulta Gestionar políticas y reglas de respuesta.
Políticas de enrutamiento
Usa políticas de enrutamiento de DNS para un conjunto de registros de recursos con el fin de dirigir el tráfico en función de la consulta y otros factores, como el balanceo de carga cíclico ponderado (WRR), la geolocalización o la conmutación por error. Las políticas de enrutamiento de DNS te permiten hacer lo siguiente:
- Dirige el tráfico de una ubicación geográfica a un proveedor de red de distribución de contenido (CDN).
- Dirige el tráfico local a los balanceadores de carga Trusted Cloud en función de la región de origen de la consulta.
- Especifica que el tráfico que se ha originado en un continente concreto se sirva mediante servicios del mismo continente.
- Dirige el tráfico a diferentes proveedores de servicios según el método de asignación de recursos con pesos.
- Incorpora nuevos servicios con un porcentaje del tráfico total.
Para obtener más información, consulta Políticas de enrutamiento de DNS y comprobaciones del estado.
Siguientes pasos
- Aplicar políticas del servidor DNS
- Gestionar reglas y políticas de respuesta
- Gestionar políticas de enrutamiento y comprobaciones de estado de DNS