DNS 政策簡介

Cloud DNS 支援不同類型的政策。本頁面將詳細說明不同政策類型,以及可使用這些政策的情況。

  • 伺服器政策會將私人 DNS 設定套用至虛擬私有雲 (VPC) 網路 (DNS 轉送、記錄)。
  • 回應政策會根據查詢名稱覆寫私人 DNS 回應。
  • 轉送政策會根據查詢 (例如輪流、地理位置) 導引流量。

您可以視需求同時使用這三項政策。

伺服器政策

請使用伺服器政策設定 DNS 解析的混合式部署作業。您可以根據 DNS 解析方向設定傳入伺服器政策。如果工作負載預計使用內部部署的 DNS 解析工具,您可以使用傳出連線伺服器政策來設定 DNS 轉送區域。另一方面,如果您希望內部部署的工作負載能夠解析Trusted Cloud by S3NS上的名稱,可以設定傳入伺服器政策。

詳情請參閱伺服器政策總覽

回應政策

使用回應政策新增自訂規則,修改網路中 DNS 查詢的處理方式。DNS 解析器會在 DNS 查詢期間參照這些規則。回應政策可讓您使用規則 (而非記錄) 自訂私人區域中的 DNS 管理。如果回應政策中的規則會影響傳入的查詢,系統會處理該規則;否則,查詢會照常進行。使用這些規則可獲得類似 DNS 回應政策區域 (RPZ) 草稿概念的結果 (IETF)。如要瞭解如何管理回應政策,請參閱「管理回應政策和規則」。

回應政策與 RPZ 不同,後者是使用特殊格式資料的一般 DNS 區域,可讓相容的解析工具針對查詢提供不同的回應。回應政策不是 DNS 可用區,因此必須分開管理。詳情請參閱「管理回應政策和規則」。

路由政策

針對資源記錄集使用 DNS 轉送政策,根據查詢和其他因素 (例如加權輪替 (WRR)、地理位置或備援) 導引流量。您可以透過 DNS 轉送政策執行下列操作:

  • 將流量從地理位置導向內容傳遞聯播網 (CDN) 供應商。
  • 根據查詢的來源區域,將內部部署流量轉送至 Trusted Cloud 負載平衡器。
  • 指定來自特定洲的流量,由同洲的服務提供服務。
  • 根據 WRR 將流量轉送至不同的服務供應商。
  • 將新服務納入總流量百分比。

詳情請參閱「DNS 轉送政策和健康狀態檢查」。

後續步驟