Cloud DNS accepte différents types de règles. Cette page fournit des détails sur les différents types de règles et sur leur utilisation.
- Les règles de serveur appliquent la configuration DNS privée à un réseau cloud privé virtuel (transfert DNS, journalisation).
- Les stratégies de réponse remplacent les réponses DNS privées en fonction du nom de la requête.
- Les règles de routage orientent le trafic en fonction de la requête (par exemple, round robin, géolocalisation).
Vous pouvez utiliser les trois règles simultanément en fonction de vos besoins.
Règles de serveur
Utilisez des règles de serveur pour configurer des déploiements hybrides pour les résolutions DNS. Vous pouvez configurer une règle de serveur entrant en fonction de la direction des résolutions DNS. Si vos charges de travail prévoient d'utiliser un résolveur DNS sur site, vous pouvez configurer des zones de transfert DNS à l'aide d'une règle de serveur sortant. En revanche, si vous souhaitez que vos charges de travail sur site résolvent les noms surTrusted Cloud by S3NS, vous pouvez configurer une règle de serveur entrant.
Pour en savoir plus, consultez la présentation des règles de serveur.
Stratégies de réponse
Utilisez des stratégies de réponse pour ajouter des règles personnalisées qui modifient la façon dont les requêtes DNS sont gérées dans votre réseau. Le résolveur DNS consulte ces règles lors des résolutions DNS. Les stratégies de réponse vous permettent de personnaliser la gestion DNS dans une zone privée à l'aide de règles plutôt que d'enregistrements. Si une règle de la stratégie de réponse affecte la requête entrante, elle est traitée. Sinon, la résolution se déroule normalement. Utilisez ces règles pour obtenir des résultats semblables à ceux du projet de concept RPZ (zone de stratégie de réponse) DNS (IETF). Pour en savoir plus sur la gestion des stratégies de réponse, consultez la section Gérer les stratégies et les règles de réponse.
Une stratégie de réponse est différente d'une RPZ, qui est une zone DNS globalement standard, mais avec des données spécialement mises en forme de manière à amener les résolveurs compatibles à fournir des réponses différentes aux requêtes. Les stratégies de réponse ne sont pas des zones DNS et elles sont gérées séparément. Pour en savoir plus, consultez la page Gérer les stratégies et les règles de réponse.
Règles de routage
Utilisez des règles de routage DNS pour un jeu d'enregistrements de ressources afin d'orienter le trafic en fonction de la requête et d'autres facteurs, tels que le round robin pondéré (WRR), la géolocalisation ou le basculement. Les règles de routage DNS vous permettent de définir les comportements suivants :
- diriger le trafic d'une zone géographique vers un fournisseur de réseau de diffusion de contenu (CDN) ;
- acheminer votre trafic sur site vers des équilibreurs de charge Trusted Cloud en fonction de la région source de la requête ;
- spécifier que le trafic provenant d'un continent donné est traité par des services situés sur le même continent ;
- acheminer le trafic vers différents fournisseurs de services selon le WRR ;
- intégrer de nouveaux services sur un pourcentage du trafic total.
Pour en savoir plus, consultez la section Règles de routage DNS et vérifications de l'état.
Étapes suivantes
- Appliquer des règles de serveur DNS
- Gérer les stratégies et les règles de réponse
- Gérer les stratégies de routage DNS et les vérifications de l'état