谷歌在最近的一篇博文中发布了Cloud DNS转发服务,云端和本地资源现在可以通过DNS找到对方。这项功能为用户提供了新的选择,可以实现Google DNS或者将供应商的私有服务器作为DNS。
DNS转发服务是Google Cloud DNS的扩展,可以完全根据网络所有者的意愿来搭建DNS基础设施。一种方案是使用Cloud DNS管理所有请求,也就是入站转发,并允许本地资源通过Cloud DNS来解析Cloud VPN或Cloud Interconnect上的名字。
默认情况下,VPC网络的名称解析服务在该网络之外不可用。你可以通过创建DNS策略来启用VPC网络的入站DNS转发,将它们提供给处于使用Cloud VPN或Cloud Interconnect的本地网络中的系统。启用后,连接网络中的系统可以查询VPC网络中的内部IP地址,以便使用其名称解析服务。
或者可以利用出站转发来使用现有的DNS服务器,包括BIND或Active Directory。在这种情况下,所有DNS请求都将被转发到这个资源上。
你可以创建指定了备用名称服务器列表的DNS策略,以此来改变VPC名称解析顺序。如果这么做了,那么备用名称服务器将成为GCP查询(用于查询由VPC中的VM提交的所有DNS请求)的唯一来源。
另一种选择是通过实现转发区域来对这两个选项进行混合,可以让其他服务器与Cloud DNS一起工作。
这类似于设置私有区域,因为它与DNS名字相关联,并且可以被绑定到多个网络。但是,转发区域不包含任何记录。转发区域的所有匹配查询都被转发到一组目标DNS服务器。与备用名称服务器的情况一样,目标是一组IP地址列表。
![android私有DNS_android私有DNS](https://s2.51cto.com/images/blog/202409/13195355_66e427d308fbb40023.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "\\"image\\"")
此外,DNS转发还提供了其他附加功能。例如,它允许缓存查询,这些查询就不需要返回到初始源,从而提高了性能。谷歌表示,“DNS转发是一项完全托管的服务——无需使用其他软件或用户的计算资源和支持资源”。
Fourcast云平台创始人兼负责人Niels Buekers说,Cloud DNS所实现的这一切可以分离运营和基础设施团队之间的关注点。
通过这种方式,网络团队负责处理主机,同时为负责管理VM的运营同事隐藏掉所有的复杂性。他们只需要使用Shared VPC和BOOM创建实例,这些实例会自动配置好,通过VPN连接访问DNS。
需要注意的是,Cloud DNS转发功能目前处于测试阶段,仍然在开发当中,所以有可能会出现其他变更。
