DNS 政策概览

Cloud DNS 支持不同类型的政策。本页详细介绍了不同的政策类型,并提供了有关在什么情况下可以使用哪种政策的说明。

  • 服务器政策将专用 DNS 配置应用于 Virtual Private Cloud (VPC) 网络(DNS 转发、日志记录)。
  • 响应政策根据查询名称替换专用 DNS 响应。
  • 路由政策根据查询引导流量(例如轮循、地理定位)。

您可以根据需要同时使用这三种政策。

服务器政策

使用服务器政策为 DNS 解析设置混合部署。您可以根据 DNS 解析的方向设置入站服务器政策。如果您的工作负载计划使用本地 DNS 解析器,则可以使用出站服务器政策设置 DNS 转发可用区。另一方面,如果您希望本地工作负载在Trusted Cloud by S3NS上解析域名,则可以设置入站服务器政策。

如需了解详情,请参阅服务器政策概览

响应政策

使用响应政策添加自定义规则,以修改网络中 DNS 查询的处理方式。DNS 解析器会在 DNS 查找期间查询这些规则。借助响应政策,您可以使用规则(而非记录)在专用区域内自定义 DNS 管理。如果响应政策中的规则影响传入的查询,则处理该规则;否则,查找将正常运行。使用这些规则可实现与 DNS 响应政策区域 (RPZ) 草稿概念 (IETF) 类似的效果。如需了解如何管理响应政策,请参阅管理响应政策和规则

响应政策与 RPZ 不同,RPZ 是普通的 DNS 区域,具有特殊的格式数据,可导致兼容的解析器对查询提供不同的响应。响应政策不是 DNS 区域,而是单独管理的。如需了解详情,请参阅管理响应政策和规则

路由政策

针对资源记录集使用 DNS 路由政策,以根据查询和其他因素(例如加权轮询 [WRR]、地理定位或故障切换)引导流量。借助 DNS 路由政策,您可以执行以下操作:

  • 将流量从地理位置引导到内容分发网络 (CDN) 提供商。
  • 根据查询的来源区域,将您的本地流量路由到 Trusted Cloud 负载均衡器。
  • 指定由某个特定大洲的服务提供来自该大洲的流量。
  • 基于 WRR 将流量路由到不同的服务提供商。
  • 将总流量的一部分引导到新服务。

如需了解详情,请参阅 DNS 路由政策和健康检查

后续步骤