Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Faça a gestão das políticas e regras de respostas

Esta página faculta informações sobre como gerir as políticas de respostas e as regras da política de respostas.

As zonas privadas do Cloud DNS permitem-lhe criar políticas de resposta que podem modificar o comportamento do resolvedor com base nas regras da política de resposta. No entanto, só pode anexar uma política de resposta por rede.

Pode criar várias regras numa única política de resposta que podem, cada uma, fazer uma das seguintes ações:

Altere os resultados dos nomes de consultas selecionados (incluindo carateres universais) fornecendo registos de recursos específicos.
Acionar o comportamento passthru que ignora a política de resposta e exclui nomes que, de outra forma, corresponderiam. Por exemplo, para respostas de carateres universais, isto permite que a correspondência de consultas de DNS privado continue como se nunca tivesse encontrado um caráter universal.

Para obter informações sobre como os VPC Service Controls permitem que os clientes apliquem controlos no acesso à API a partir das respetivas redes VPC privadas, consulte o artigo Configure a conetividade privada às APIs e aos serviços Google.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

dns.responsePolicies.create para criar políticas de respostas
dns.networks.bindDNSResponsePolicy para criar políticas de respostas
dns.responsePolicies.delete para eliminar políticas de respostas
dns.responsePolicies.get para obter políticas de resposta
dns.responsePolicies.update para atualizar as políticas de resposta
dns.responsePolicies.list para criar, modificar, listar ou eliminar políticas de resposta
dns.responsePolicyRules.create para criar regras de políticas de respostas
dns.responsePolicyRules.delete para eliminar regras de políticas de respostas
dns.responsePolicyRules.get para obter regras da política de respostas
dns.responsePolicyRules.update para atualizar as regras da política de resposta
dns.responsePolicyRules.list para criar, modificar, listar ou eliminar regras de políticas de resposta

Funções

roles/dns.admin

Faça a gestão das políticas de resposta

Crie uma política de respostas

Para criar uma política de resposta, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique no separador Zonas de políticas de resposta.
Clique em Criar política de resposta.
Introduza o nome da política de resposta que quer criar, como myresponsepolicy.
Introduza uma descrição da política de resposta, como My new response policy.
No menu pendente Redes, selecione uma ou mais redes para associar à política de resposta.
Clique em Criar.

Pode criar uma regra de política de respostas em cada zona de política de respostas que criar. Para obter instruções, consulte o artigo Criar uma regra de política de resposta.

gcloud

Execute o comando gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Substitua o seguinte:

RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer criar, como myresponsepolicy
NETWORK: uma lista de nomes de redes separados por vírgulas a associar à política de resposta, como network1, network2
DESCRIPTION: uma descrição da política de resposta, como My new response policy

API

Envie um pedido POST através do método responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Substitua PROJECT_ID pelo nome ou ID do projeto no qual quer criar a política de resposta.

Veja as políticas de respostas

Para ver a lista de todas as políticas de resposta num determinado projeto ou para ver a descrição de uma política de resposta específica, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique no separador Zonas de políticas de resposta.
A página Lista de políticas de resposta apresenta as políticas de resposta que criou.

gcloud

Para ver a lista de todas as políticas de resposta num projeto, execute o comando gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Pode limitar o número de políticas de resposta através da flag --limit. Por exemplo, para ver uma lista das dez primeiras políticas de resposta, execute o seguinte comando:
```
gcloud dns response-policies list \
  --limit=10
```
Para ver uma descrição detalhada de uma política de resposta, execute o comando: gcloud dns response-policies describe
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta cuja descrição quer ver.

API

Para ver a descrição detalhada de uma política de respostas, envie um pedido GET através do método responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a política de resposta
RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta para a qual quer ver a descrição, como myresponsepolicy

Atualize uma política de resposta

Para atualizar uma política de resposta, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique na política de respostas que quer editar. Também pode clicar em Mais na linha do nome da política de respostas.
Clique em Editar política de respostas.
Faça as atualizações necessárias.
Clique em Guardar.

gcloud

Execute o comando gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta que quer atualizar, como myresponsepolicy.

Use a mesma sintaxe que o comando create para todos os campos atualizados.

API

Para aplicar uma atualização parcial a uma política de resposta, envie um pedido PATCH através do método responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de resposta
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer atualizar, como myresponsepolicy
Para atualizar uma política de resposta, envie um pedido UPDATE através do método responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de respostas
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer atualizar, como myresponsepolicy

Elimine uma política de respostas

Para eliminar uma política de respostas, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique em Mais na linha do nome da política de resposta.
Clique em Eliminar.

gcloud

Execute o comando gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Substitua RESPONSE_POLICY_NAME pelo nome ou ID da política de resposta que quer eliminar.

API

Envie um pedido DELETE através do método responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a política de resposta
RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer eliminar, como myresponsepolicy

Faça a gestão das regras da política de respostas

Uma política de resposta de DNS de um site consiste em regras que um resolvedor de DNS consulta durante as procuras. Se uma regra na política de respostas afetar a consulta recebida, é processada; caso contrário, a pesquisa prossegue normalmente.

Crie uma regra de política de resposta

Para criar uma regra de política de resposta, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique no separador Zonas de políticas de resposta.
Na lista de zonas de políticas de resposta, clique na zona de políticas de resposta para a qual quer criar uma regra.
Clique em Criar regra de política de respostas.
Introduza o nome da regra de política de resposta que quer criar, como myresponsepolicyrule.
No menu pendente Seletor, escolha o tipo de seletor ao qual aplicar esta regra.

Nota: Trusted Cloud só é compatível com o seletor Nome DNS.
Introduza o nome DNS (com carateres universais ou exato) ao qual aplicar a regra, como www.googleapis.com.
Escolha a ação para a regra da política de respostas. Por exemplo, para alterar o comportamento da política de respostas, escolha Comportamento; caso contrário, escolha Dados locais.
- Se escolheu Comportamento, no menu pendente, selecione o comportamento para a regra.
  
  Nota: Trusted Cloud neste momento, só suporta o comportamento da política de resposta de desvio.
- Se escolheu Dados locais, tem de adicionar um novo conjunto de registos de recursos. Para obter instruções sobre como adicionar um novo conjunto de registos de recursos, consulte o artigo Criar um conjunto de registos de recursos.
Clique em Criar.

gcloud

Para alterar o comportamento dos nomes de consultas selecionados, execute o comando gcloud dns response-policies rules create e especifique a flag --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy
- DNS_NAME: o DNS ou o nome de domínio, como www.googleapis.com
- TTL: tempo de vida da política de resposta, como 21600
- RRTYPE: o tipo de registo de recurso, como A
- RRDATA: os dados dos registos de recursos, como 1.2.3.4. Separe várias entradas com |, como 1.2.3.4|5.6.7.8.
Para criar uma regra de ignorar, execute o comando gcloud dns response-policies rules create e defina a flag --behavior como bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy
- DNS_NAME: o DNS ou o nome de domínio, como www.googleapis.com

API

Para criar uma nova regra de política de respostas, envie um pedido POST através do método responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de respostas
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta para a qual quer criar uma regra, como myresponsepolicy

Veja uma regra de política de resposta

Para ver a lista de todas as regras da política de respostas numa determinada política de respostas ou para ver a descrição de uma regra da política de respostas específica, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
No separador Zonas da política de respostas, clique no nome da política de respostas para a qual quer ver as regras associadas. A página Detalhes da política de respostas apresenta as regras associadas à política de respostas.
Para ver os detalhes de uma regra de política de resposta específica, clique no nome da regra. Também pode clicar em Mais na linha do nome da regra da política de resposta.

gcloud

Para ver a lista de regras de políticas de resposta do Cloud DNS numa política de resposta, execute o comando gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Substitua RESPONSE_POLICY_NAME pelo nome da política de resposta, como myresponsepolicy.
Para ver detalhes acerca de uma regra de política de respostas específica, execute o comando gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy

API

Para ver a descrição detalhada de uma regra numa política de resposta, envie um pedido GET através do método responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a política de respostas
RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta para a qual quer criar uma regra, como myresponsepolicy
RESPONSE_POLICY_RULE: a regra da política de resposta cujos detalhes quer ver

Atualize uma regra de política de resposta

Para editar ou atualizar uma regra da política de respostas, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique no nome da política de respostas para a qual quer editar as regras.
Clique no nome da regra da política de respostas que quer editar.
Na página Detalhes da regra da política de resposta, clique no nome da regra que quer editar.
Faça as atualizações necessárias.
Clique em Guardar.

gcloud

Execute o comando gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Substitua o seguinte:

RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy

Use a mesma sintaxe que o comando create para todos os campos atualizados.

API

Para aplicar uma atualização parcial a uma regra de política de respostas, envie um pedido PATCH através do método responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de resposta
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta para a qual quer atualizar a regra, como myresponsepolicy
- RESPONSE_POLICY_RULE: a regra da política de resposta que quer atualizar
Para atualizar uma regra de política de resposta, envie um pedido UPDATE através do método responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de resposta
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta para a qual quer atualizar a regra, como myresponsepolicy
- RESPONSE_POLICY_RULE: a regra da política de resposta que quer atualizar

Elimine uma regra de política de respostas

Para eliminar uma regra de política de respostas, siga estes passos.

Consola

Na Trusted Cloud consola, aceda à página Zonas de DNS na nuvem.

Aceda às zonas do Cloud DNS
Clique no nome da política de respostas para a qual quer editar as regras.
Clique no nome da regra da política de respostas que quer eliminar.
Na página Detalhes da regra da política de respostas, clique em Mais na linha do nome da regra da política de respostas.
Clique em Eliminar. Também pode clicar na regra que quer eliminar: na página Detalhes da regra de política de resposta, clique em Eliminar regras de política de resposta.

gcloud

Para eliminar uma regra de política de resposta do Cloud DNS, execute o comando gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy

API

Para eliminar uma regra de política de respostas, envie um pedido DELETE através do método responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto onde criou a política de resposta
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta da qual quer eliminar a regra, como myresponsepolicy
- RESPONSE_POLICY_RULE: a regra da política de respostas que quer eliminar

Exemplos de utilização

Esta secção apresenta exemplos de utilização para configurar regras para políticas de resposta.

Direcione nomes específicos para endereços VIP restritos

Pode configurar uma política de resposta que tenha dados CNAME locais para cada zona para traduzir pedidos de APIs Google em APIs Google restritas. Os nomes que não forem especificados continuam a ser resolvidos através do DNS normal.

Por exemplo, pode criar uma política de resposta para pubsub.googleapis.com, que tem dados CNAME locais para uma zona, para traduzir pedidos da API Google para restricted.googleapis.com. Entretanto, www.googleapis.com, que não está especificado, continua a ser resolvido através do DNS normal.

Na configuração de exemplo seguinte, cria uma política e aplica-a a uma rede de VPC específica.

gcloud

Para criar uma política de respostas, execute o comando gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Substitua o seguinte:
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer criar, como myresponsepolicy
- NETWORK: uma lista de nomes de redes separados por vírgulas a associar à política de resposta, como network1,network2
- DESCRIPTION: uma descrição da política de resposta, como My new response policy
Se estiver a usar apenas o intervalo de endereços IPv4 para restricted.googleapis.com, adicione uma regra à política que contenha um conjunto de registos para o intervalo de endereços IPv4.

gcloud dns response-policies rules create comando:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy
- DNS_NAME: o nome DNS para o qual está a criar a regra, como pubsub.googleapis.com.; tenha em atenção o ponto final

Se estiver a usar os intervalos de endereços IPv4 e IPv6 para restricted.googleapis.com, adicione uma regra à política que contenha conjuntos de registos para os intervalos de endereços IPv4 e IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Crie uma política de respostas por URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Substitua o seguinte:
- RESPONSE_POLICY_NAME: um nome para a política de resposta
- RESPONSE_POLICY_DESCRIPTION: uma descrição da política de resposta
- URL_TO_NETWORK: o URL para o qual está a criar a política de resposta
  
  Nota: não é necessário fazer referência à política de resposta principal no JSON. A política de resposta principal é inferida a partir do URL que usa.
Se estiver a usar apenas o intervalo de endereços IPv4 para restricted.googleapis.com, adicione uma regra à política que contenha um conjunto de registos para o intervalo de endereços IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Substitua o seguinte:
- RULE_NAME: um nome para a regra que está a criar, como pubsub
- DNS_NAME: o nome DNS para o qual está a criar a regra, como pubsub.googleapis.com.; tenha em atenção o ponto final
Se estiver a usar os intervalos de endereços IPv4 e IPv6 para restricted.googleapis.com, adicione uma regra à política que contenha conjuntos de registos para os intervalos de endereços IPv4 e IPv6.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Substitua o seguinte:
- RULE_NAME: um nome para a regra que está a criar, como pubsub
- DNS_NAME: o nome DNS para o qual está a criar a regra, como pubsub.googleapis.com.; tenha em atenção o ponto final

Direcione todos os nomes, exceto alguns, para endereços VIP restritos

Pode definir regras para isentar algumas respostas DNS de uma regra de política que abranja um domínio inteiro ou um grande bloco de endereços IP. Este conceito é denominado comportamento de transmissão. Ao usar o comportamento de passagem, pode permitir que os nomes que não têm suporte para controlos de serviços passem o nome com carateres universais.

Por exemplo, pode permitir que www.googleapis.com seja permitido após o nome com carateres universais no exemplo *.googleapis.com. A correspondência exata para www tem precedência sobre o caráter universal *.

Na configuração de exemplo seguinte, cria uma política com um nome especificado e aplica-a a uma rede de VPC específica. A regra permite que www.googleapis.com ignore o caráter universal *.googleapis.com.

gcloud

Para criar uma política de respostas, execute o comando gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Substitua o seguinte:
- RESPONSE_POLICY_NAME: o nome ou o ID da política de resposta que quer criar, como myresponsepolicy
- NETWORK: uma lista de nomes de redes separados por vírgulas a associar à política de resposta, como network1,network2
- DESCRIPTION: uma descrição da política de resposta, como My new response policy
Para adicionar uma regra de ignorar à política, execute o comando gcloud dns response-policies rules create e defina a flag --behavior como bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Substitua o seguinte:
- RESPONSE_POLICY_RULE_NAME: um nome para a regra de política de resposta que quer criar, como myresponsepolicyrule
- RESPONSE_POLICY_NAME: o nome da política de resposta, como myresponsepolicy
- DNS_NAME: o DNS ou o nome de domínio, como www.googleapis.com

API

Crie uma política de respostas:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Substitua o seguinte:
- RESPONSE_POLICY_NAME: um nome para a política de resposta, como my-response-policy
- RESPONSE_POLICY_DESCRIPTION: uma descrição da política de resposta, como my response policy
- URL_TO_NETWORK: o URL para o qual está a criar a política de resposta

Adicione uma regra à política:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Substitua o seguinte:

RULE_NAME: um nome para a regra que está a criar, como googleapis
DNS_NAME: o nome DNS com carateres universais para o qual está a criar a regra, como *.googleapis.com.; tenha em atenção o ponto final

O que se segue?

Para trabalhar com zonas geridas, consulte o artigo Crie, modifique e elimine zonas.
Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
Para obter uma vista geral do Cloud DNS, consulte o artigo Vista geral do Cloud DNS.