Reihenfolge der Namensauflösung

Cloud DNS verwendet das folgende Verfahren, um Abfragen von Compute Engine-VM-Instanzen und GKE-Knoten (Google Kubernetes Engine).

Bei anderen Compute Engine-VMs als GKE-Knoten folgt Cloud DNS der Reihenfolge der Auflösung für VPC-Netzwerke, um eingehende Abfragen zu verarbeiten. Jede VM muss so konfiguriert sein, Verwenden Sie die IP-Adresse des Metadatenservers (169.254.169.254) als Nameserver.

Für GKE-Knoten:

1. Cloud DNS versucht zuerst, eine Abfrage mithilfe von clusterbezogenen Antwortrichtlinien und private Zonen.

2. Cloud DNS wird gemäß dem VPC-Netzwerk Reihenfolge der Klärung.

Clusterbezogene Antwortrichtlinien und private Zonen

1. Abgleich mithilfe von Regeln in der GKE-clusterbezogenen Antwort Richtlinien. Cloud DNS scannt alle anwendbaren GKE clusterbezogene Antwortrichtlinien für eine Regel, bei der das DNS-Namensattribut dass möglichst viele Übereinstimmungen mit der Suchanfrage übereinstimmen. Cloud DNS verwendet Übereinstimmung mit dem längsten Suffix, um clusterbezogene Antwortrichtlinien zu scannen.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die stellt Cloud DNS lokale Daten bereit. als Antwort und schließt den Prozess zur Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die umgeht das Verhalten der Regel die Antwortrichtlinie, dann ist Cloud DNS mit dem nächsten Schritt fortfahren.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet, oder wenn keine anwendbare clusterbezogene Antwortrichtlinie für den Knoten vorhanden ist. fährt Cloud DNS mit dem nächsten Schritt fort.

2. Einträge in privaten Zonen auf Clusterebene abgleichen Cloud DNS-Scans alle clusterbezogenen verwalteten privaten Zonen für einen Eintrag, der mit einem Großteil der wie möglich zu erstellen. Cloud DNS verwendet den längsten Suffixabgleich Sie können Einträge in clusterbezogenen privaten Zonen finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines clusterbezogene private Zone verwendet wird, verwendet Cloud DNS den Eintrag dieser Zone um den Antrag zu klären.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt Cloud DNS die Daten dieses Eintrags zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines der clusterbezogenen Weiterleitungszone die Weiterleitung an Cloud DNS an eines der Weiterleitungsziele der Weiterleitungszone, um den bei der Namensauflösung. Cloud DNS gibt eines der folgenden Ereignisse zurück: Antworten.

      • Die vom Weiterleitungsziel empfangene Antwort.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS

   3. Stimmt die Abfrage mit keiner clusterbezogenen privaten Zone überein, Cloud DNS fährt mit dem VPC-Netzwerk fort Reihenfolge der Klärung.

Reihenfolge der VPC-Netzwerkauflösung

1. Abgleich mit einem alternativen Nameserver für das VPC-Netzwerk. Wenn der Parameter VPC-Netzwerk hat einen Server für ausgehenden Traffic Richtlinien, Google Cloud leitet die Abfrage an einen der alternativen Namen weiter definiert ist, um den Prozess der Namensauflösung abzuschließen.

   Wenn zwei oder mehr alternative Nameserver auf dem Ausgangsserver vorhanden sind stuft Cloud DNS die alternativen Nameserver mithilfe einer internen Algorithmus. Alternative Nameserver beginnend mit gleichen Rängen einen höheren Rang basierend auf einer höheren Rate erfolgreicher Antworten (einschließlich NXDOMAIN Antworten) und basierend auf der kürzesten Umlaufzeit (die niedrigste Antwortlatenz).

   Cloud DNS sendet Abfragen an alternative Nameserver und gibt Antworten mit dem folgenden Verfahren zurück.

   • Wenn zwei oder mehr alternative Nameserver auf dem Ausgangsserver vorhanden sind sendet Cloud DNS die Abfrage zuerst an den alternativen Nameservers und dann zum nächstniedrigeren alternativen Namen wenn Cloud DNS keineAntwortkeine Antwort vom den am besten bewerteten alternativen Nameserver. Wenn Cloud DNS keine Antwort vom nächsten alternativen Nameserver erhält, werden alternative Nameserver in absteigender Reihenfolge abgefragt, bis die Liste der alternativen Nameserver aufgebraucht ist.

   • Wenn Cloud DNS eine Antwort von einem alternativen Namen erhält Server, gibt Cloud DNS diese Antwort zurück. Die Antworten umfassen NXDOMAIN Antworten.

   • Wenn Cloud DNS keine Antwort von allen alternativen Nameservern in der ausgehenden Serverrichtlinie erhält, synthetisiert Cloud DNS eine SERVFAIL-Antwort. Zur Fehlerbehebung Verbindung mit einem alternativen Nameserver finden Sie unter Alternative Nameserver Netzwerkanforderungen.

   Wenn das VPC-Netzwerk keine Serverrichtlinie für ausgehenden Traffic hat, Cloud DNS fährt mit dem nächsten Schritt fort.

2. Abgleich mithilfe von Regeln in einer Antwort auf VPC-Netzwerk Richtlinien. Cloud DNS scannt alle anwendbaren VPCs Netzwerkantwortrichtlinien für eine Regel, bei der das DNS-Namensattribut übereinstimmt möglichst viel von der Abfrage. Cloud DNS verwendet das längste Suffix zum Scannen von Antwortrichtlinien auf VPC-Netzwerk.

   1. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die Regel lokale Daten bereitstellt, gibt Cloud DNS die lokalen Daten als Antwort zurück und schließt den Vorgang der Namensauflösung ab.

   2. Wenn Cloud DNS eine übereinstimmende Antwortrichtlinienregel findet und die umgeht das Verhalten der Regel die Antwortrichtlinie, dann ist Cloud DNS mit dem nächsten Schritt fortfahren.

   3. Wenn Cloud DNS keine übereinstimmende Antwortrichtlinie findet, oder wenn es keine entsprechende Antwort auf VPC-Netzwerk gibt für die VM oder den Knoten festgelegt haben, fährt Cloud DNS mit dem nächsten Schritt.

3. Datensätze in verwalteten privaten Zonen auf VPC-Netzwerkebene abgleichen Cloud DNS scannt alle verwalteten privaten Zonen, die für den VPC-Netzwerk für einen Eintrag, der mit einem Großteil der Abfrage übereinstimmt wie möglich. Cloud DNS verwendet die Abgleichmethode „Längstes gemeinsames Suffix“, um Einträge zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines private VPC-Netzwerk-Zone verwendet Cloud DNS diese die Datensatzdaten der Zone, um die Anfrage aufzulösen.

      • Wenn die Zone einen Eintrag enthält, der genau mit der Abfrage übereinstimmt, gibt die Daten des Datensatzes zurück.
      • Wenn die Zone keinen übereinstimmenden Eintrag enthält, gibt Cloud DNS NXDOMAIN

   2. Wenn die genaueste Übereinstimmung für die Abfrage der Zonenname eines VPC-Netzwerk Weiterleitungszone, dann Cloud DNS die Abfrage an eines der Weiterleitungsziele der Weiterleitungszone an den Prozess der Namensauflösung abschließen. Cloud DNS gibt eine der folgenden Antworten zurück: die folgenden Antworten.

      • Die vom Weiterleitungsziel empfangene Antwort.
      • Eine SERVFAIL-Antwort, wenn das Weiterleitungsziel nicht auf Cloud DNS

   3. Wenn der am besten passende Wert für die Abfrage der Name einer Peering-Zone auf VPC-Netzwerkebene ist, beendet Cloud DNS den aktuellen Namensauflösungsprozess und startet einen neuen Namensauflösungsprozess aus der Perspektive des Ziel-VPC-Netzwerks der Peering-Zone.

   Stimmt die Abfrage mit keiner privaten Zone, Weiterleitungszone oder Peering-Zone überein, Cloud DNS fährt mit dem nächsten Schritt fort.

4. Einträge in internen Compute Engine-Zonen abgleichen. Cloud DNS scannt alle anwendbaren Compute Engine- DNS-Zonen für einen Eintrag, der mit möglichst viel von der Abfrage. Cloud DNS verwendet das längste Suffix um Datensätze zu finden.

   1. Wenn die genaueste Übereinstimmung für die Abfrage eine Compute Engine ist internen DNS-Namen enthält, gibt Cloud DNS die interne IP-Adresse des die Netzwerkschnittstelle der VM oder ihren Reverse-Lookup-Zeiger als Antwort, und den Prozess der Namensauflösung abschließen.

5. Eintrag mithilfe einer öffentlichen DNS-Abfrage abgleichen Google Cloud folgt den SOA-Eintrag (Start of Authority) zur Abfrage öffentlich verfügbarer Zonen, einschließlich Öffentliche Cloud DNS-Zonen. Cloud DNS gibt eine der folgenden Antworten.

   • Die von einem autoritativen Nameserver empfangene Antwort.
   • Eine NXDOMAIN-Antwort, wenn der Datensatz nicht vorhanden ist.

Beispiel

Angenommen, Sie haben die zwei VPC-Netzwerke vpc-a und vpc-b sowie den GKE-Cluster cluster-a und die folgenden bereichsbezogenen Ressourcen:

1. vpc-a ist berechtigt, die folgenden privaten Zonen abzufragen. Beachten Sie die nachgestellte Punkt in jedem Eintrag:

   • static.example.com.
   • 10.internal.

2. peer.com. ist eine Peering-Zone, die die VPC abfragen kann. Reihenfolge der Namensauflösung von vpc-b.

3. vpc-a ist mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

4. cluster-a ist berechtigt, eine private Zone mit dem Namen example.com abzufragen. cluster-a ist auch mit keinem ausgehenden Server oder Antwortrichtlinien verknüpft.

5. Eine VM in cluster-a kann Folgendes abfragen:

   • example.com und untergeordnete Elemente (einschließlich static.example.com), beantwortet von der privaten Zone example.com, die für cluster-a autorisiert ist.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

6. Eine VM, die nicht in cluster-a ist, kann Folgendes abfragen:

   • static.example.com und untergeordnete Elemente, beantwortet von der privaten Zone static.example.com, die für vpc-a autorisiert ist. Abfragen für example.com geben Internetantworten zurück.
   • 10.internal auf vpc-a.
   • peer.com durch Verwenden der Peering-Zone.

Nächste Schritte

• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können finden Sie unter Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.
• Informationen zum Konfigurieren von Antwortrichtlinien finden Sie unter Antwortrichtlinien und Regeln verwalten.