私有服務器也可作為 DNS?谷歌發佈 Cloud DNS 轉發服務

收藏待读

私有服務器也可作為 DNS?谷歌發佈 Cloud DNS 轉發服務

谷歌在最近的一篇博文中發佈了 Cloud DNS 轉發服務,雲端和本地資源現在可以通過 DNS 找到對方。這項功能為用戶提供了新的選擇,可以實現 Google DNS 或者將供應商的私有服務器作為 DNS。

DNS 轉發服務是 Google Cloud DNS 的擴展,可以完全根據網絡所有者的意願來搭建 DNS 基礎設施。一種方案是使用 Cloud DNS 管理所有請求,也就是入站轉發,並允許本地資源通過 Cloud DNS 來解析 Cloud VPN 或 Cloud Interconnect 上的名字。

默認情況下,VPC 網絡的名稱解析服務在該網絡之外不可用。你可以通過創建 DNS 策略來啟用 VPC 網絡的入站 DNS 轉發,將它們提供給處於使用 Cloud VPN 或 Cloud Interconnect 的本地網絡中的系統。啟用後,連接網絡中的系統可以查詢 VPC 網絡中的內部 IP 地址,以便使用其名稱解析服務。

或者可以利用出站轉發來使用現有的 DNS 服務器,包括 BIND 或 Active Directory。在這種情況下,所有 DNS 請求都將被轉發到這個資源上。

你可以創建指定了備用名稱服務器列表的 DNS 策略,以此來改變 VPC 名稱解析順序。如果這麼做了,那麼備用名稱服務器將成為 GCP 查詢(用於查詢由 VPC 中的 VM 提交的所有 DNS 請求)的唯一來源。

另一種選擇是通過實現轉發區域來對這兩個選項進行混合,可以讓其他服務器與 Cloud DNS 一起工作。

這類似於設置私有區域,因為它與 DNS 名字相關聯,並且可以被綁定到多個網絡。但是,轉發區域不包含任何記錄。轉發區域的所有匹配查詢都被轉發到一組目標 DNS 服務器。與備用名稱服務器的情況一樣,目標是一組 IP 地址列表。

私有服務器也可作為 DNS?谷歌發佈 Cloud DNS 轉發服務

資料來源: https://cloud.google.com/dns/images/dns-forwarding-1.svg

此外,DNS 轉發還提供了其他附加功能。例如,它允許緩存查詢,這些查詢就不需要返回到初始源,從而提高了性能。谷歌表示,「DNS 轉發是一項完全託管的服務——無需使用其他軟件或用戶的計算資源和支持資源」。

Fourcast 雲平台創始人兼負責人 Niels Buekers 說,Cloud DNS 所實現的這一切可以分離運營和基礎設施團隊之間的關注點。

通過這種方式,網絡團隊負責處理主機,同時為負責管理 VM 的運營同事隱藏掉所有的複雜性。他們只需要使用 Shared VPC 和 BOOM 創建實例,這些實例會自動配置好,通過 VPN 連接訪問 DNS。

需要注意的是,Cloud DNS 轉發功能目前處於測試階段,仍然在開發當中,所以有可能會出現其他變更。

查看英文原文: https://www.infoq.com/news/2019/01/google-cloud-dns-forwarding

原文 : InfoQ

相關閱讀

免责声明:本文内容来源于InfoQ,已注明原文出处和链接,文章观点不代表立场,如若侵犯到您的权益,或涉不实谣言,敬请向我们提出检举。