Es posible que parte o toda la información de esta página no se aplique a Cloud de Confiance de S3NS. Para obtener más información, consulta Diferencias con respecto a Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Gestionar reglas y políticas de respuesta

En esta página se explica cómo gestionar las políticas de respuesta y las reglas de políticas de respuesta.

Las zonas privadas de Cloud DNS te permiten crear políticas de respuesta que pueden modificar el comportamiento del resolvedor en función de las reglas de política de respuesta. Sin embargo, solo puedes adjuntar una política de respuesta por red.

Puedes crear varias reglas en una misma política de respuesta, cada una de las cuales puede hacer lo siguiente:

Modifica los resultados de los nombres de consulta seleccionados (incluidos los comodines) proporcionando registros de recursos específicos.
Activa el comportamiento passthru, que omite la política de respuesta y excluye los nombres que, de lo contrario, coincidirían. Por ejemplo, en el caso de las respuestas comodín, esto permite que la coincidencia de consultas de DNS privado continúe como si nunca se hubiera encontrado un comodín.

Para obtener información sobre cómo Controles de Servicio de VPC permite a los clientes aplicar controles en el acceso a las APIs desde sus redes de VPC privadas, consulta Configurar la conectividad privada a las APIs y los servicios de Google.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

dns.responsePolicies.create para crear políticas de respuesta
dns.networks.bindDNSResponsePolicy para crear políticas de respuesta
dns.responsePolicies.delete para eliminar políticas de respuesta
dns.responsePolicies.get para obtener políticas de respuesta
dns.responsePolicies.update para actualizar las políticas de respuesta
dns.responsePolicies.list para crear, modificar, enumerar o eliminar políticas de respuesta
dns.responsePolicyRules.create para crear reglas de política de respuesta
dns.responsePolicyRules.delete para eliminar reglas de política de respuesta
dns.responsePolicyRules.get para obtener reglas de política de respuesta
dns.responsePolicyRules.update para actualizar las reglas de política de respuesta
dns.responsePolicyRules.list para crear, modificar, enumerar o eliminar reglas de política de respuesta

Roles

roles/dns.admin

Gestionar políticas de respuesta

Crear una política de respuesta

Para crear una política de respuestas, sigue estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haga clic en la pestaña Zonas de política de respuesta.
Haz clic en Crear política de respuesta.
Introduce el nombre de la política de respuesta que quieras crear, como myresponsepolicy.
Introduce una descripción de la política de respuesta, como My new response policy.
En el menú desplegable Redes, selecciona una o varias redes para asociarlas a la política de respuesta.
Haz clic en Crear.

Puedes crear una regla de política de respuesta en cada zona de política de respuesta que crees. Para obtener instrucciones, consulta el artículo Crear una regla de política de respuesta.

gcloud

Ejecuta el comando gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Haz los cambios siguientes:

RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras crear, como myresponsepolicy
NETWORK: lista de nombres de redes separados por comas que se asociarán a la política de respuesta, como network1, network2
DESCRIPTION: una descripción de la política de respuesta, como My new response policy

API

Envía una solicitud POST mediante el método responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Sustituye PROJECT_ID por el nombre o el ID del proyecto en el que quieras crear la política de respuestas.

Ver políticas de respuesta

Para ver la lista de todas las políticas de respuestas de un proyecto determinado o la descripción de una política de respuestas específica, sigue estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haga clic en la pestaña Zonas de política de respuesta.
En la página Lista de políticas de respuesta se muestran las políticas de respuesta que ha creado.

gcloud

Para ver la lista de todas las políticas de respuesta de un proyecto, ejecuta el comando gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Puedes limitar el número de políticas de respuesta mediante la marca --limit. Por ejemplo, para ver una lista de las diez primeras políticas de respuesta, ejecuta el siguiente comando:
```
gcloud dns response-policies list \
  --limit=10
```
Para ver una descripción detallada de una política de respuesta, ejecuta el comando gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Sustituye RESPONSE_POLICY_NAME por el nombre o el ID de la política de respuesta cuya descripción quieras ver.

API

Para ver la descripción detallada de una política de respuesta, envía una solicitud GET con el método responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta de la que quieras ver la descripción, como myresponsepolicy

Actualizar una política de respuesta

Para actualizar una política de respuesta, sigue estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haz clic en la política de respuesta que quieras editar. También puedes hacer clic en Más en la fila del nombre de la política de respuesta.
Haz clic en Editar política de respuesta.
Haz los cambios necesarios.
Haz clic en Guardar.

gcloud

Ejecuta el comando gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Sustituye RESPONSE_POLICY_NAME por el nombre o el ID de la política de respuesta que quieras actualizar, como myresponsepolicy.

Usa la misma sintaxis que el comando create para los campos actualizados.

API

Para aplicar una actualización parcial a una política de respuestas, envía una solicitud PATCH mediante el método responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras actualizar, como myresponsepolicy
Para actualizar una política de respuestas, envía una solicitud UPDATE mediante el método responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras actualizar, como myresponsepolicy

Eliminar una política de respuesta

Para eliminar una política de respuestas, sigue estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haz clic en Más en la fila del nombre de la política de respuestas.
Haz clic en Eliminar.

gcloud

Ejecuta el comando gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Sustituye RESPONSE_POLICY_NAME por el nombre o el ID de la política de respuesta que quieras eliminar.

API

Envía una solicitud DELETE mediante el método responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras eliminar, como myresponsepolicy

Gestionar reglas de política de respuesta

Una política de respuesta de DNS de un sitio consta de reglas que un resolvedor de DNS consulta durante las búsquedas. Si una regla de la política de respuestas afecta a la consulta entrante, se procesa. De lo contrario, la búsqueda continúa con normalidad.

Crear una regla de política de respuesta

Para crear una regla de política de respuesta, siga estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haga clic en la pestaña Zonas de política de respuesta.
En la lista de zonas de políticas de respuesta, haz clic en la zona para la que quieras crear una regla.
Haz clic en Crear regla de política de respuesta.
Introduce el nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule.
En el menú desplegable Selector, elija el tipo de selector al que quiera aplicar esta regla.

Nota: Cloud de Confiance solo admite el selector Nombre de DNS.
Introduce el nombre de DNS (comodín o exacto) al que se debe aplicar la regla, como www.googleapis.com.
Elige la acción de la regla de política de respuesta. Por ejemplo, para modificar el comportamiento de la política de respuesta, elige Comportamiento. De lo contrario, elige Datos locales.
- Si has elegido Comportamiento, selecciona el comportamiento de la regla en el menú desplegable.
  
  Nota: Cloud de Confiance Por el momento, solo se admite el comportamiento Omitir política de respuesta.
- Si ha elegido Datos locales, debe añadir un nuevo conjunto de registros de recursos. Para obtener instrucciones sobre cómo añadir un nuevo conjunto de registros de recursos, consulta Crear un conjunto de registros de recursos.
Haz clic en Crear.

gcloud

Para modificar el comportamiento de los nombres de consulta seleccionados, ejecuta el comando gcloud dns response-policies rules create y especifica la marca --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy
- DNS_NAME: el nombre de DNS o de dominio, como www.googleapis.com
- TTL: tiempo de vida de la política de respuesta, como 21600
- RRTYPE: el tipo de registro de recursos, como A
- RRDATA: los datos del registro de recursos, como 1.2.3.4. Separa las distintas entradas con |, como 1.2.3.4|5.6.7.8.
Para crear una regla de omisión, ejecuta el comando gcloud dns response-policies rules create y asigna el valor bypassResponsePolicy a la marca --behavior:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy
- DNS_NAME: el nombre de DNS o de dominio, como www.googleapis.com

API

Para crear una regla de política de respuesta, envía una solicitud POST mediante el método responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta para la que quieres crear una regla, como myresponsepolicy

Ver una regla de política de respuesta

Para ver la lista de todas las reglas de política de respuesta de una política de respuesta determinada o la descripción de una regla de política de respuesta específica, siga estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
En la pestaña Zonas de políticas de respuesta, haga clic en el nombre de la política de respuesta cuyas reglas asociadas quiera ver. En la página Detalles de la política de respuesta se muestran las reglas asociadas a la política de respuesta.
Para ver los detalles de una regla de política de respuesta específica, haz clic en su nombre. También puedes hacer clic en Más en la fila del nombre de la regla de la política de respuesta.

gcloud

Para ver la lista de reglas de política de respuesta de Cloud DNS en una política de respuesta, ejecuta el comando gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Sustituye RESPONSE_POLICY_NAME por el nombre de la política de respuesta, como myresponsepolicy.
Para ver los detalles de una regla de política de respuesta específica, ejecuta el comando gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy

API

Para ver la descripción detallada de una regla de una política de respuesta, envía una solicitud GET mediante el método responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta para la que quieres crear una regla, como myresponsepolicy
RESPONSE_POLICY_RULE: la regla de política de respuesta de la que quieres ver los detalles

Actualizar una regla de política de respuesta

Para editar o actualizar una regla de política de respuesta, siga estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haga clic en el nombre de la política de respuesta cuyas reglas quiera editar.
Haga clic en el nombre de la regla de política de respuesta que quiera editar.
En la página Detalles de la regla de política de respuesta, haz clic en el nombre de la regla que quieras editar.
Haz los cambios necesarios.
Haz clic en Guardar.

gcloud

Ejecuta el comando gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Haz los cambios siguientes:

RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy

Usa la misma sintaxis que el comando create para los campos actualizados.

API

Para aplicar una actualización parcial a una regla de política de respuesta, envía una solicitud PATCH mediante el método responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta para la que quieres actualizar la regla, como myresponsepolicy
- RESPONSE_POLICY_RULE: la regla de política de respuesta que quieres actualizar
Para actualizar una regla de política de respuesta, envía una solicitud UPDATE mediante el método responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta para la que quieres actualizar la regla, como myresponsepolicy
- RESPONSE_POLICY_RULE: la regla de política de respuesta que quieres actualizar

Eliminar una regla de política de respuesta

Para eliminar una regla de política de respuesta, sigue estos pasos.

Consola

En la Cloud de Confiance consola, ve a la página Zonas de Cloud DNS.

Ir a las zonas de Cloud DNS
Haga clic en el nombre de la política de respuesta cuyas reglas quiera editar.
Haga clic en el nombre de la regla de política de respuesta que quiera eliminar.
En la página Detalles de la regla de política de respuesta, haz clic en Más en la fila del nombre de la regla de política de respuesta.
Haz clic en Eliminar. También puedes hacer clic en la regla que quieras eliminar: en la página Detalles de la regla de política de respuesta, haz clic en Eliminar reglas de política de respuesta.

gcloud

Para eliminar una regla de política de respuesta de Cloud DNS, ejecuta el comando gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy

API

Para eliminar una regla de política de respuesta, envía una solicitud DELETE con el método responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Haz los cambios siguientes:
- PROJECT_ID: el ID del proyecto en el que has creado la política de respuestas
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta de la que quieras eliminar la regla, como myresponsepolicy
- RESPONSE_POLICY_RULE: la regla de política de respuesta que quieres eliminar

Casos prácticos

En esta sección se proporcionan ejemplos de casos prácticos para configurar reglas de políticas de respuestas.

Dirigir nombres específicos a direcciones VIP restringidas

Puedes configurar una política de respuesta que tenga datos CNAME locales para cada zona con el fin de traducir las solicitudes de la API de Google a las APIs de Google restringidas. Los nombres que no se especifican se siguen resolviendo mediante DNS normal.

Por ejemplo, puedes crear una política de respuesta para pubsub.googleapis.com, que tiene datos CNAME locales de una zona, para traducir las solicitudes de la API de Google a restricted.googleapis.com. Mientras tanto, www.googleapis.com, que no está especificado, se sigue resolviendo mediante DNS normal.

En la siguiente configuración de ejemplo, se crea una política y se aplica a una red de VPC específica.

gcloud

Para crear una política de respuesta, ejecuta el comando gcloud dns response-policies create
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Haz los cambios siguientes:
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras crear, como myresponsepolicy
- NETWORK: lista de nombres de redes separados por comas que se asociarán a la política de respuesta, como network1,network2
- DESCRIPTION: una descripción de la política de respuesta, como My new response policy
Si solo usas el intervalo de direcciones IPv4 para restricted.googleapis.com, añade una regla a la política que contenga un conjunto de registros para el intervalo de direcciones IPv4.

Comando gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy
- DNS_NAME: el nombre de DNS para el que estás creando la regla, como pubsub.googleapis.com.. Ten en cuenta el punto final.

Si utilizas los intervalos de direcciones IPv4 e IPv6 para restricted.googleapis.com, añade una regla a la política que contenga conjuntos de registros para ambos intervalos de direcciones.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Para crear una política de respuesta por URL, sigue estos pasos:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Haz los cambios siguientes:
- RESPONSE_POLICY_NAME: un nombre para la política de respuesta
- RESPONSE_POLICY_DESCRIPTION: una descripción de la política de respuesta
- URL_TO_NETWORK: la URL para la que vas a crear la política de respuesta
  
  Nota: No es necesario hacer referencia a la política de respuesta principal en el JSON. La política de respuesta principal se deduce de la URL que uses.
Si solo usas el intervalo de direcciones IPv4 para restricted.googleapis.com, añade una regla a la política que contenga un conjunto de registros para el intervalo de direcciones IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Haz los cambios siguientes:
- RULE_NAME: el nombre de la regla que vas a crear, como pubsub
- DNS_NAME: el nombre de DNS para el que estás creando la regla, como pubsub.googleapis.com.. Ten en cuenta el punto final.
Si utilizas los intervalos de direcciones IPv4 e IPv6 para restricted.googleapis.com, añade una regla a la política que contenga conjuntos de registros para ambos intervalos de direcciones.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Haz los cambios siguientes:
- RULE_NAME: el nombre de la regla que vas a crear, como pubsub
- DNS_NAME: el nombre de DNS para el que estás creando la regla, como pubsub.googleapis.com.. Ten en cuenta el punto final.

Dirigir todos los nombres, excepto algunos, a direcciones VIP restringidas

Puedes definir reglas para excluir algunas respuestas DNS de una regla de política que cubra un dominio completo o un bloque de direcciones IP grande. Este concepto se denomina comportamiento de transferencia. Si usas el comportamiento de transferencia, puedes permitir que los nombres que no admitan controles de servicio pasen el nombre comodín.

Por ejemplo, puedes permitir que www.googleapis.com vaya más allá del nombre comodín en el ejemplo *.googleapis.com. La concordancia exacta de www tiene prioridad sobre el comodín *.

En la siguiente configuración de ejemplo, se crea una política con un nombre específico y se aplica a una red de VPC concreta. La regla permite que www.googleapis.com omita el comodín *.googleapis.com.

gcloud

Para crear una política de respuesta, ejecuta el comando gcloud dns response-policies create
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Haz los cambios siguientes:
- RESPONSE_POLICY_NAME: el nombre o el ID de la política de respuesta que quieras crear, como myresponsepolicy
- NETWORK: lista de nombres de redes separados por comas que se asociarán a la política de respuesta, como network1,network2
- DESCRIPTION: una descripción de la política de respuesta, como My new response policy
Para añadir una regla de omisión a la política, ejecuta el comando gcloud dns response-policies rules create y asigna el valor bypassResponsePolicy a la marca --behavior:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Haz los cambios siguientes:
- RESPONSE_POLICY_RULE_NAME: nombre de la regla de política de respuesta que quieras crear, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: el nombre de la política de respuesta, como myresponsepolicy
- DNS_NAME: el nombre de DNS o de dominio, como www.googleapis.com

API

Para crear una política de respuesta, sigue estos pasos:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Haz los cambios siguientes:
- RESPONSE_POLICY_NAME: un nombre para la política de respuesta, como my-response-policy
- RESPONSE_POLICY_DESCRIPTION: una descripción de la política de respuesta, como my response policy
- URL_TO_NETWORK: la URL para la que vas a crear la política de respuesta

Añade una regla a la política:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Haz los cambios siguientes:

RULE_NAME: el nombre de la regla que vas a crear, como googleapis
DNS_NAME: el nombre de DNS comodín para el que vas a crear la regla, como *.googleapis.com.. Ten en cuenta el punto final.

Siguientes pasos

Para trabajar con zonas gestionadas, consulta Crear, modificar y eliminar zonas.
Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
Para obtener una descripción general de Cloud DNS, consulta el artículo Información general sobre Cloud DNS.