IBM Cloud Docs
Casos de uso de programas de resolución personalizados

Casos de uso de programas de resolución personalizados

IBM Cloud® DNS Services proporciona programas de resolución personalizados como un servicio que ofrece la posibilidad de personalizar las reglas de resolución de zonas para distintos nombres de host. La característica del programa de resolución personalizado ofrece un control preciso de la resolución de nombres y el reenvío de consultas DNS a y desde los programas de resolución de DNS locales.

En este caso de ejemplo, los datos financieros se encuentran en la instancia local y el usuario gestiona este acceso de datos bajo la zona DNS fin.example.com, que gestionan los servidores DNS locales. Las aplicaciones que se ejecutan en IBM Cloud VPC necesitan acceder a datos financieros con nombres de host bajo esta zona DNS.

En este caso, puede crear programas de resolución personalizados para reenviar las consultas DNS en esta zona DNS a los servidores DNS locales. También puede utilizar los programas de resolución personalizados para personalizar reglas para reenviar consultas de DNS a servidores DNS Services, programas de resolución públicos o incluso programas de resolución personalizados iniciados otros VPC de IBM Cloud.

Conceptos de los programas de resolución personalizados

Un programa de resolución personalizado es un objeto lógico que se crea para un IBM Cloud VPC en una instancia de DNS Services. En el programa de resolución personalizado, puede especificar las ubicaciones en las que desea iniciar los reenviadores de DNS subyacentes para el programa de resolución personalizado. La ubicación del programa de resolución personalizado es equivalente a la subred de IBM Cloud VPC. Puede crear un programa de resolución personalizado especificando sólo una ubicación, o hasta tres ubicaciones en distintas subredes en el mismo VPC. La configuración predeterminada tiene alta disponibilidad, con dos ubicaciones.

Un programa de resolución personalizado puede tener varias reglas de reenvío para personalizar a dónde (y en qué zonas DNS) deben reenviarse las consultas de DNS. Se crea automáticamente una regla de reenvío predeterminada junto con el programa de resolución personalizado para reenviar consultas de DNS a los servidores de DNS Services.

Casos de uso y flujos de trabajo

Los casos de uso más comunes de los programas de solución personalizados son:

  • Reenvío de consultas DNS desde una VPC de IBM Cloud a los servidores DNS locales o viceversa.
  • Reenvío de consultas DNS desde una VPC de IBM Cloud a los programa de resolución públicos.
  • Reenvío de consultas DNS de una VPC de IBM Cloud a otra.

Puede realizar los siguientes flujos de trabajo desde el panel de control de DNS Services. Vaya al separador Programa de resolución personalizado para ver sus programas de resolución personalizados.

Creación de un programa de resolución personalizado con reglas de reenvío

Siga este flujo de trabajo para crear un programa de resolución personalizado con reglas de reenvío:

  1. Cree un programa de resolución personalizado seleccionando la región, VPC y añadiendo al menos dos ubicaciones para alta disponibilidad.
  2. La regla de reenvío predeterminada se crea automáticamente para reenviar todas las consultas DNS a servidores de DNS Services.
  3. Cree una regla de reenvío para especificar dónde deben reenviarse las consultas de DNS en una zona DNS y en qué servidores DNS.
  4. Habilite el programa de resolución personalizado.

La regla de reenvío predeterminada se utiliza siempre si el nombre de la consulta no coincide con ninguna de las reglas de reenvío anteriores.

Ejemplo de programa de resolución personalizado con reglas de reenvío

Por ejemplo, supongamos que tiene una zona DNS privada definida como ibmcloud.example.com y que ha configurado la red permitida como el VPC appvpc desplegado en la región de Dallas. La zona ibmcloud.example.com tiene los siguientes registros A:

  • app.ibmcloud.example.com A 10.20.30.40
  • database.ibmcloud.example.com A 10.20.30.50

También tiene una zona onprem.example.com, que se define en el servidor DNS local 192.168.5.2, y esa zona tiene los registros A siguientes:

  • w3.onprem.example.com A 192.168.4.10
  • customerdb.onprem.example.com A 192.168.4.40

La dirección IP de la instancia del servidor de programa de resolución es 10.20.30.5.

dns-svcs-cr.png
Diagram of a custom resolver with forwarding rules

Basándose en la configuración de la Figura 1, es así como se produce la resolución de nombres DNS:

  • Consulta DNS de servidor virtual 2 para w3.onprem.example.com:
    • El programa de resolución para el servidor virtual 2 es un programa de resolución personalizado, por lo que la consulta DNS se envía a 10.20.30.5.
    • El resolver personalizado se basa en la regla de reenvío para " onprem.example.com, que envía la consulta a " 192.58.5.2.
    • El servidor DNS local responde con w3.onprem.example.com A 192.168.4.10.
    • El programa de resolución personalizado responde al servidor virtual 2 con la respuesta y almacena en memoria caché la respuesta.
  • Consulta DNS de servidor virtual 1 para database.ibmcloud.example.com:
    • El programa de resolución para el servidor virtual 1 es un servidor DNS local, por lo que la consulta DNS se envía a 192.58.5.2.
    • El servidor DNS se basa en la regla de reenvío y envía la consulta al programa de resolución personalizado 10.20.30.5.
    • El programa de resolución personalizado se basa en la regla de reenvío y envía la consulta al DNS privado 161.26.0.7/8.
    • El DNS privado responde con database.ibmcloud.example.com A 10.20.30.50.
    • El programa de resolución personalizado responde a la consulta y almacena en memoria caché la respuesta.
    • El servidor DNS responde a la consulta al servidor virtual 1 y almacena en la memoria caché la respuesta.

En este ejemplo, Direct Link se utiliza para conectarse a clientes/servicios DNS locales con un programa de resolución personalizado en el VPC. Direct Link se puede sustituir por una pasarela de tránsito para conectar otros VPC o pasarelas públicas en una subred con un programa de resolución personalizado.

Reenvío de consultas DNS a servidores de DNS Services

Para reenviar consultas DNS sobre una zona DNS específica a servidores de DNS Services, especifique las direcciones IP de reenvío 161.26.0.7 y 161.26.0.8.

Reenvío de consultas DNS a un resolver público

Para reenviar consultas DNS en una zona DNS específica a los programas de resolución públicos en Internet, cree una pasarela pública y conéctela a la subred utilizada para la ubicación de programa de resolución personalizado. Haga esto antes de especificar las direcciones IP de programa de resolución pública como IP de reenvío.

Para obtener más información sobre la conexión a redes externas, consulte Conectividad externa.

Reenvío de consultas DNS entre VPC

Es posible que desee crear grupos de programas de resolución personalizados en varias VPC y utilizar estos programas de resolución personalizados para seguir el paradigma de concentrador y radio (spoke-and-hub). En esta configuración, debe interconectar previamente las VPC a través de una pasarela de tránsito.

Para obtener más información sobre la interconexión de VPC utilizando una pasarela de tránsito, consulte Gestión de pasarelas de tránsito.

Para formar la topología spoke-and-hub (concentrador y radio) para los programas de resolución personalizados en distintas VPC, elija un programa de resolución personalizado como concentrador y gestione sus reglas de reenvío en el programa de resolución personalizado del concentrador. También debe editar la regla de reenvío predeterminada en cada programa de resolución personalizado para reenviar consultas DNS al programa de resolución personalizado del concentrador.

Agregar una zona secundaria a un solucionador personalizado

Las siguientes secciones muestran algunos casos de uso para agregar una zona secundaria a sus solucionadores personalizados.

Registros de zona duplicados desde servidores DNS locales a ubicaciones de resolución personalizadas

Esta duplicación proporciona una mayor disponibilidad para los registros de zona. Si los servidores locales dejan de estar disponibles por algún motivo, puede realizar consultas DNS a ubicaciones de resolución personalizadas que luego devuelven las mismas respuestas que los servidores locales.

Una vez configurada la zona, los registros se actualizan automáticamente en las ubicaciones de resolución personalizada para que cualquier cambio realizado en los registros locales se refleje en las ubicaciones de resolución personalizada.

Las consultas de DNS para registros de zona secundaria se pueden realizar dentro de la VPC a ubicaciones de resolución personalizadas directamente

Para aumentar los tiempos de respuesta de las consultas DNS, puede elegir un servidor DNS que esté más cerca de la fuente. Por ejemplo, si la consulta se realiza en la red local, se puede dirigir a los servidores DNS locales. Alternativamente, si la consulta se realiza en su red de VPC, se puede dirigir a una ubicación de resolución personalizada configurada.