O Cloud DNS suporta diferentes tipos de políticas. Esta página fornece detalhes sobre os diferentes tipos de políticas e quando pode usar um ou outro.
- As políticas de servidor aplicam a configuração de DNS privado a uma rede de nuvem virtual privada (VPC) (encaminhamento de DNS, registo).
- As políticas de resposta substituem as respostas de DNS privado com base no nome da consulta.
- As políticas de encaminhamento direcionam o tráfego com base na consulta (por exemplo, round robin, geolocalização).
Pode usar todas as três políticas em simultâneo, consoante as suas necessidades.
Políticas do servidor
Use políticas de servidor para configurar implementações híbridas para resoluções de DNS. Pode configurar uma política de servidor de entrada consoante a direção das resoluções de DNS. Se as suas cargas de trabalho planearem usar um resolvedor de DNS no local, pode configurar zonas de encaminhamento de DNS usando uma política de servidor de saída. Por outro lado, se quiser que as cargas de trabalho no local resolvam nomes emTrusted Cloud by S3NS, pode configurar uma política de servidor de entrada.
Para mais informações, consulte a Vista geral das políticas de servidor.
Políticas de Resposta
Use políticas de resposta para adicionar regras personalizadas que modificam a forma como as consultas DNS são processadas na sua rede. O resolvedor de DNS consulta estas regras durante as pesquisas de DNS. As políticas de resposta permitem-lhe personalizar a gestão de DNS numa zona privada através de regras em vez de registos. Se uma regra na política de respostas afetar a consulta recebida, esta é processada. Caso contrário, a pesquisa prossegue normalmente. Use estas regras para alcançar resultados semelhantes ao conceito de rascunho da zona de política de resposta (RPZ) de DNS (IETF). Para obter informações sobre como gerir políticas de respostas, consulte o artigo Gerir políticas de respostas e regras.
Uma política de resposta é diferente de uma RPZ, que é uma zona DNS normal com dados formatados especialmente que faz com que os resolvedores compatíveis forneçam respostas diferentes às consultas. As políticas de resposta não são zonas DNS e são geridas separadamente. Para mais informações, consulte o artigo Faça a gestão das políticas e regras de respostas.
Políticas de encaminhamento
Use políticas de encaminhamento DNS para um conjunto de registos de recursos para direcionar o tráfego com base na consulta e noutros fatores, como o WRR (Weighted Round Robin), a geolocalização ou a comutação por falha. As políticas de encaminhamento de DNS permitem-lhe fazer o seguinte:
- Encaminhe o tráfego de uma localização geográfica para um fornecedor de uma rede de fornecimento de conteúdo (RFC).
- Encaminhe o tráfego no local para balanceadores de carga com base na região de origem da consulta. Trusted Cloud
- Especificar que o tráfego originado de um continente específico é publicado por serviços no mesmo continente.
- Encaminhar tráfego para diferentes fornecedores de serviços com base no WRR.
- Integre novos serviços com uma percentagem do tráfego total.
Para mais informações, consulte o artigo Políticas de encaminhamento de DNS e verificações de estado.
O que se segue?
- Aplique políticas de servidor DNS
- Faça a gestão das políticas e das regras de respostas
- Faça a gestão das políticas de encaminhamento de DNS e das verificações de estado