יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Trusted Cloud by S3NS.

דף זה תורגם על ידי Cloud Translation API.

ניהול כללי המדיניות והתגובות

בדף הזה מוסבר איך לנהל מדיניות תגובה וכללי מדיניות תגובה.

תחומים פרטיים ב-Cloud DNS מאפשרים ליצור כללי מדיניות תגובה שיכולים לשנות את התנהגות המפַתח על סמך כללי מדיניות התגובה. עם זאת, אפשר לצרף רק מדיניות תגובה אחת לכל רשת.

אפשר ליצור כמה כללים במדיניות תגובה אחת, וכל אחד מהם יכול לבצע אחת מהפעולות הבאות:

שינוי התוצאות של שמות השאילתות שנבחרו (כולל תווים כלליים לחיפוש) על ידי מתן רשומות משאב ספציפיות.
מפעילים התנהגות passthru שעוקפת את מדיניות התשובה ומפטרת שמות שתואמים אחרת. לדוגמה, בתשובות עם תווים כלליים, התכונה הזו מאפשרת להתאמת השאילתות של ה-DNS הפרטי להמשיך כאילו אף פעם לא נתקלה בתווים כלליים.

במאמר הגדרת קישוריות פרטית לממשקי API ולשירותים של Google מוסבר איך VPC Service Controls מאפשר ללקוחות לאכוף אמצעי בקרה על הגישה ל-API מרשתות ה-VPC הפרטיות שלהם.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.responsePolicies.create כדי ליצור כללי מדיניות תגובה
dns.networks.bindDNSResponsePolicy כדי ליצור כללי מדיניות תגובה
dns.responsePolicies.delete כדי למחוק כללי מדיניות תגובה
dns.responsePolicies.get כדי לקבל את כללי המדיניות של התשובות
dns.responsePolicies.update כדי לעדכן את מדיניות התשובות
dns.responsePolicies.list כדי ליצור, לשנות, להציג או למחוק כללי מדיניות תגובה
dns.responsePolicyRules.create כדי ליצור כללים של מדיניות תגובה
dns.responsePolicyRules.delete כדי למחוק כללים של מדיניות תגובה
dns.responsePolicyRules.get כדי לקבל כללים של מדיניות תגובה
dns.responsePolicyRules.update כדי לעדכן את כללי מדיניות התגובה
dns.responsePolicyRules.list כדי ליצור, לשנות, להציג או למחוק כללים של מדיניות תגובה

תפקידים

roles/dns.admin

ניהול כללי מדיניות התגובה

יצירת מדיניות תגובה

כדי ליצור מדיניות תגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על הכרטיסייה Response policy zones.
לוחצים על Create response policy.
מזינים את השם של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicy.
מזינים תיאור של מדיניות התגובה, למשל My new response policy.
בתפריט הנפתח Networks, בוחרים רשת אחת או יותר שרוצים לשייך למדיניות התגובה.
לוחצים על יצירה.

אפשר ליצור כלל של מדיניות תגובה בכל תחום של מדיניות תגובה שיצרתם. הוראות מפורטות מופיעות במאמר יצירת כלל של מדיניות תגובה.

gcloud

מריצים את הפקודה gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

מחליפים את מה שכתוב בשדות הבאים:

RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicy
NETWORK: רשימה מופרדת בפסיקים של שמות רשתות שרוצים לשייך למדיניות התגובה, כמו network1, network2
DESCRIPTION: תיאור של מדיניות התגובה, כמו My new response policy

API

שולחים בקשת POST באמצעות השיטה responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

מחליפים את PROJECT_ID בשם או במזהה של הפרויקט שבו רוצים ליצור את מדיניות התגובה.

הצגת כללי המדיניות לתשובות

כדי להציג את רשימת כל כללי מדיניות התגובה בפרויקט נתון, או כדי להציג את התיאור של מדיניות תגובה ספציפית, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על הכרטיסייה Response policy zones.
בדף רשימת כללי המדיניות לתשובות מוצגים כללי המדיניות לתשובות שיצרתם.

gcloud

כדי לראות את הרשימה של כל כללי מדיניות התגובה בפרויקט, מריצים את הפקודה gcloud dns response-policies list:
```
gcloud dns response-policies list
```
אפשר להגביל את מספר כללי מדיניות התגובה באמצעות הדגל --limit. לדוגמה, כדי להציג רשימה של עשרת כללי מדיניות התגובה הראשונים, מריצים את הפקודה הבאה:
```
gcloud dns response-policies list \
  --limit=10
```
כדי לראות תיאור מפורט של מדיניות תגובה, מריצים את הפקודה gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
מחליפים את RESPONSE_POLICY_NAME בשם או במזהה של מדיניות התגובה שרוצים להציג את התיאור שלה.

API

כדי לראות את התיאור המפורט של מדיניות התגובה, שולחים בקשת GET באמצעות השיטה responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים להציג את התיאור שלה, למשל myresponsepolicy

עדכון של מדיניות התגובה

כדי לעדכן מדיניות תגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על מדיניות התגובה שרוצים לערוך. אפשר גם ללחוץ על עוד בשורה של שם מדיניות התגובה.
לוחצים על Edit response policy.
מבצעים את העדכונים הנדרשים.
לוחצים על שמירה.

gcloud

מריצים את הפקודה gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

מחליפים את RESPONSE_POLICY_NAME בשם או במזהה של מדיניות התגובה שרוצים לעדכן, למשל myresponsepolicy.

משתמשים באותו תחביר כמו בפקודה create לכל שדה מעודכן.

API

כדי להחיל עדכון חלקי על מדיניות תגובה, שולחים בקשה מסוג PATCH באמצעות השיטה responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים לעדכן, למשל myresponsepolicy
כדי לעדכן מדיניות תגובה, שולחים בקשה מסוג UPDATE באמצעות השיטה responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים לעדכן, למשל myresponsepolicy

מחיקת מדיניות תגובה

כדי למחוק מדיניות תגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על עוד בשורה של שם מדיניות התגובה.
לוחצים על Delete.

gcloud

מריצים את הפקודה gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

מחליפים את RESPONSE_POLICY_NAME בשם או במזהה של מדיניות התגובה שרוצים למחוק.

API

שולחים בקשת DELETE באמצעות השיטה responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים למחוק, למשל myresponsepolicy

ניהול כללי מדיניות התגובה

מדיניות התשובות של DNS באתר מורכבת מכללים שמקודד ה-DNS נעזר בהם במהלך החיפושים. אם כלל במדיניות התגובה משפיע על השאילתה הנכנסת, הוא מעובד. אחרת, החיפוש מתבצע באופן רגיל.

יצירת כלל של מדיניות תגובה

כדי ליצור כלל של מדיניות תגובה:

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על הכרטיסייה Response policy zones.
ברשימת תחומי מדיניות התגובה, לוחצים על תחום מדיניות התגובה שרוצים ליצור לו כלל.
לוחצים על Create response policy rule.
מזינים את השם של כלל מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule.
בתפריט הנפתח Selector, בוחרים את סוג הבורר שאליו רוצים להחיל את הכלל.

הערה: Trusted Cloud תומך רק בבורר DNS Name.
מזינים את שם ה-DNS (סימן אסימון או שם מדויק) שאליו רוצים להחיל את הכלל, למשל www.googleapis.com.
בוחרים את הפעולה לכלל של מדיניות התגובה. לדוגמה, כדי לשנות את ההתנהגות של מדיניות התגובה, בוחרים באפשרות התנהגות. אחרת, בוחרים באפשרות נתונים מקומיים.
- אם בחרתם באפשרות התנהגות, בתפריט הנפתח בוחרים את ההתנהגות של הכלל.
  
  הערה: Trusted Cloud תומך כרגע רק בהתנהגות של מדיניות תגובה לעקיפת.
- אם בחרתם באפשרות Local data, תצטרכו להוסיף קבוצת רשומות משאבים חדשה. להוראות להוספת קבוצה חדשה של רשומות משאבים, ראו יצירת קבוצה של רשומות משאבים.
לוחצים על יצירה.

gcloud

כדי לשנות את ההתנהגות של שמות שאילתות נבחרים, מריצים את הפקודה gcloud dns response-policies rules create ומציינים את הדגל --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy
- DNS_NAME: שם ה-DNS או הדומיין, כמו www.googleapis.com
- TTL: משך החיים של מדיניות התגובה, למשל 21600
- RRTYPE: סוג רשומת המשאב, למשל A
- RRDATA: נתוני רשומת המשאב, כמו 1.2.3.4. אם יש כמה רשומות, מפרידים ביניהן באמצעות |, למשל 1.2.3.4|5.6.7.8.
כדי ליצור כלל עקיפה, מריצים את הפקודה gcloud dns response-policies rules create ומגדירים את הדגל --behavior לערך bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy
- DNS_NAME: שם ה-DNS או הדומיין, כמו www.googleapis.com

API

כדי ליצור כלל חדש של מדיניות תגובה, שולחים בקשה מסוג POST באמצעות השיטה responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שעבורה רוצים ליצור כלל, למשל myresponsepolicy

הצגת כלל של מדיניות התגובה

כדי להציג את רשימת כל הכללים של מדיניות התגובה במדיניות תגובה נתונה, או כדי להציג את התיאור של כלל ספציפי של מדיניות התגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
בכרטיסייה Response policy zones, לוחצים על שם מדיניות התגובה שרוצים לראות את הכללים המשויכים לה. בדף פרטי מדיניות התגובה מפורטים הכללים שמשויכים למדיניות התגובה.
כדי להציג את הפרטים של כלל ספציפי של מדיניות התגובה, לוחצים על שם הכלל. אפשר גם ללחוץ על עוד בשורה של שם הכלל של מדיניות התגובה.

gcloud

כדי להציג את רשימת הכללים של מדיניות התגובה של Cloud DNS בתוך מדיניות התגובה, מריצים את הפקודה gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
מחליפים את RESPONSE_POLICY_NAME בשם של מדיניות התגובה, למשל myresponsepolicy.
כדי להציג פרטים על כלל ספציפי של מדיניות התגובה, מריצים את הפקודה gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy

API

כדי לראות את התיאור המפורט של כלל במדיניות תגובה, שולחים בקשת GET באמצעות השיטה responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שעבורה רוצים ליצור כלל, למשל myresponsepolicy
RESPONSE_POLICY_RULE: כלל מדיניות התגובה שרוצים לראות את הפרטים שלו

עדכון של כלל במדיניות התגובה

כדי לערוך או לעדכן כלל של מדיניות תגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על שם מדיניות התגובה שרוצים לערוך את הכללים שלה.
לוחצים על שם הכלל של מדיניות התגובה שרוצים לערוך.
בדף פרטי הכלל של מדיניות התגובה, לוחצים על שם הכלל שרוצים לערוך.
מבצעים את העדכונים הנדרשים.
לוחצים על שמירה.

gcloud

מריצים את הפקודה gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

מחליפים את מה שכתוב בשדות הבאים:

RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy

משתמשים באותו תחביר כמו בפקודה create לכל שדה מעודכן.

API

כדי להחיל עדכון חלקי על כלל של מדיניות תגובה, שולחים בקשה מסוג PATCH באמצעות השיטה responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שאת הכלל שלה רוצים לעדכן, למשל myresponsepolicy
- RESPONSE_POLICY_RULE: הכלל של מדיניות התגובה שרוצים לעדכן
כדי לעדכן כלל של מדיניות תגובה, שולחים בקשה מסוג UPDATE באמצעות השיטה responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שאת הכלל שלה רוצים לעדכן, למשל myresponsepolicy
- RESPONSE_POLICY_RULE: הכלל של מדיניות התגובה שרוצים לעדכן

מחיקת כלל של מדיניות תגובה

כדי למחוק כלל של מדיניות תגובה, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על שם מדיניות התגובה שרוצים לערוך את הכללים שלה.
לוחצים על השם של כלל מדיניות התגובה שרוצים למחוק.
בדף פרטי הכלל של מדיניות התגובה, לוחצים על עוד בשורה של שם הכלל של מדיניות התגובה.
לוחצים על Delete. אפשר גם ללחוץ על הכלל שרוצים למחוק: בדף פרטי כלל של מדיניות תגובה, לוחצים על מחיקת כללי מדיניות התגובה.

gcloud

כדי למחוק כלל של מדיניות התגובה של Cloud DNS, מריצים את הפקודה gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy

API

כדי למחוק כלל של מדיניות תגובה, שולחים בקשה מסוג DELETE באמצעות השיטה responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו יצרתם את מדיניות התגובה
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שממנה רוצים למחוק את הכלל, למשל myresponsepolicy
- RESPONSE_POLICY_RULE: הכלל של מדיניות התגובה שרוצים למחוק

תרחישים לדוגמה

בקטע הזה מפורטים תרחישים לדוגמה להגדרת כללים של מדיניות תגובה.

הפניית שמות ספציפיים לכתובות VIP מוגבלות

אפשר להגדיר מדיניות תגובה עם נתוני CNAME מקומיים לכל תחום כדי לתרגם בקשות ל-Google API לממשקי Google API מוגבלים. שמות שלא צוינו ימשיכו לעבור פענוח באמצעות DNS רגיל.

לדוגמה, אפשר ליצור מדיניות תגובה עבור pubsub.googleapis.com, שיש לה נתוני CNAME מקומיים לאזור, כדי לתרגם בקשות של Google API אל restricted.googleapis.com. בינתיים, www.googleapis.com, שהוא לא מצוין, ממשיך לקבל פתרון באמצעות DNS רגיל.

בהגדרה לדוגמה הבאה, יוצרים מדיניות ומחילים אותה על רשת VPC ספציפית.

gcloud

כדי ליצור מדיניות תגובה, מריצים את הפקודה gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicy
- NETWORK: רשימה מופרדת בפסיקים של שמות רשתות שרוצים לשייך למדיניות התגובה, כמו network1,network2
- DESCRIPTION: תיאור של מדיניות התגובה, כמו My new response policy
אם אתם משתמשים רק בטווח כתובות ה-IPv4 של restricted.googleapis.com, צריך להוסיף למדיניות כלל שמכיל קבוצת רשומות לטווח כתובות ה-IPv4.

הפקודה gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy
- DNS_NAME: שם ה-DNS שעבורו יוצרים את הכלל, למשל pubsub.googleapis.com.. שימו לב לנקודה בסוף

אם אתם משתמשים גם בטווחי כתובות IPv4 וגם בטווחי כתובות IPv6 בשדה restricted.googleapis.com, צריך להוסיף למדיניות כלל שמכיל קבוצות של רשומות גם לטווח כתובות IPv4 וגם לטווח כתובות IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

יוצרים מדיניות תגובה לפי כתובת URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_NAME: שם למדיניות התגובה
- RESPONSE_POLICY_DESCRIPTION: תיאור של מדיניות התגובה
- URL_TO_NETWORK: כתובת ה-URL שבשבילה יוצרים את מדיניות התגובה
  
  הערה: אין צורך להפנות למדיניות התגובה של ההורה ב-JSON. מדיניות התגובה של ההורה נובעת מכתובת ה-URL שבה אתם משתמשים.
אם אתם משתמשים רק בטווח כתובות ה-IPv4 של restricted.googleapis.com, צריך להוסיף למדיניות כלל שמכיל קבוצת רשומות לטווח כתובות ה-IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
מחליפים את מה שכתוב בשדות הבאים:
- RULE_NAME: שם לכלל שאתם יוצרים, למשל pubsub
- DNS_NAME: שם ה-DNS שעבורו יוצרים את הכלל, למשל pubsub.googleapis.com.. שימו לב לנקודה בסוף
אם אתם משתמשים גם בטווחי כתובות IPv4 וגם בטווחי כתובות IPv6 בשדה restricted.googleapis.com, צריך להוסיף למדיניות כלל שמכיל קבוצות של רשומות גם לטווח כתובות IPv4 וגם לטווח כתובות IPv6.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
מחליפים את מה שכתוב בשדות הבאים:
- RULE_NAME: שם לכלל שאתם יוצרים, למשל pubsub
- DNS_NAME: שם ה-DNS שעבורו יוצרים את הכלל, למשל pubsub.googleapis.com.. שימו לב לנקודה בסוף

הפניית כל השמות, מלבד חלק מהם, לכתובות VIP מוגבלות

אפשר להגדיר כללים כדי לפטור תשובות DNS מסוימות מכלל מדיניות שחל על דומיין שלם או על קבוצה גדולה של כתובות IP. המושג הזה נקרא התנהגות של העברה. באמצעות התנהגות של העברה (passthru), אפשר לאפשר שמות לעבור את השם של התו הכללי לחיפוש גם אם הם לא תומכים באמצעי בקרה על שירותים.

לדוגמה, אפשר לאפשר ל-www.googleapis.com לעבור את שם התו הכללי בדוגמה *.googleapis.com. ההתאמה המדויקת ל-www מקבלת עדיפות על פני התו הכללי לחיפוש *.

בתצורה לדוגמה הבאה, יוצרים מדיניות עם שם מסוים ומחילים אותה על רשת VPC ספציפית. הכלל מאפשר ל-www.googleapis.com לעקוף את התו הכללי לחיפוש *.googleapis.com.

gcloud

כדי ליצור מדיניות תגובה, מריצים את הפקודה gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_NAME: השם או המזהה של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicy
- NETWORK: רשימה מופרדת בפסיקים של שמות רשתות שרוצים לשייך למדיניות התגובה, כמו network1,network2
- DESCRIPTION: תיאור של מדיניות התגובה, כמו My new response policy
כדי להוסיף כלל עקיפה למדיניות, מריצים את הפקודה gcloud dns response-policies rules create ומגדירים את הדגל --behavior לערך bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_RULE_NAME: שם לכלל של מדיניות התגובה שרוצים ליצור, למשל myresponsepolicyrule
- RESPONSE_POLICY_NAME: השם של מדיניות התגובה, למשל myresponsepolicy
- DNS_NAME: שם ה-DNS או הדומיין, כמו www.googleapis.com

API

יוצרים מדיניות תגובה:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
מחליפים את מה שכתוב בשדות הבאים:
- RESPONSE_POLICY_NAME: שם של מדיניות התגובה, למשל my-response-policy
- RESPONSE_POLICY_DESCRIPTION: תיאור של מדיניות התגובה, למשל my response policy
- URL_TO_NETWORK: כתובת ה-URL שבשבילה יוצרים את מדיניות התגובה

מוסיפים כלל למדיניות:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

מחליפים את מה שכתוב בשדות הבאים:

RULE_NAME: שם לכלל שאתם יוצרים, למשל googleapis
DNS_NAME: שם ה-DNS עם התו הכללי לחיפוש שעבורו יוצרים את הכלל, למשל *.googleapis.com.. שימו לב לנקודה בסוף

המאמרים הבאים

במאמר יצירה, שינוי ומחיקה של תחומים מוסבר איך עובדים עם תחומים מנוהלים.
במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
בסקירה הכללית על Cloud DNS תוכלו לקרוא מידע נוסף על Cloud DNS.