Casi d'uso dei risolutori personalizzati
IBM Cloud® DNS Services fornisce risolutori personalizzati come servizio che offre la possibilità di personalizzare le regole di risoluzione delle zone per diversi nomi host. La funzionalità di risoluzione personalizzata offre un controllo capillare della risoluzione dei nomi e l'inoltro di query DNS da e verso risolutori DNS locali.
In questo scenario di esempio, i dati finanziari si trovano nell'istanza locale e tu gestisci l'accesso ai dati nella zona DNS fin.example.com, gestito dai server DNS locali. Le applicazioni in esecuzione nella IBM Cloud VPC devono
accedere ai dati finanziari con nomi di host sotto questa zona DNS.
In questo caso, puoi creare risolutori personalizzati per inoltrare le query DNS su questa zona DNS ai server DNS locali. Puoi anche utilizzare i risolutori personalizzati per personalizzare le regole a cui inoltrare le query DNS DNS Services server, risolutori pubblici o anche risolutori personalizzati lanciati in altri IBM Cloud VPC.
Concetti di risolutore personalizzato
Un resolver personalizzato è un oggetto logico che viene creato per una IBM Cloud VPC in un'istanza DNS Services. All'interno del risolutore personalizzato, puoi specificare le posizioni in cui desideri avviare i forwarder DNS sottostanti per il risolutore personalizzato. La posizione del resolver personalizzato è equivalente alla sottorete nella IBM Cloud VPC. Puoi creare un risolutore personalizzato specificando solo una posizione o fino a tre posizioni in sottoreti diverse nello stesso VPC. La configurazione predefinita è a disponibilità elevata, con due posizioni.
Un risolutore personalizzato può avere più regole di inoltro per personalizzare dove (e su quali zone DNS) inoltrare le query DNS. Viene creata automaticamente una regola di inoltro predefinita insieme al risolutore personalizzato a cui inoltrare le query DNS DNS Services server.
Casi d'uso e flussi di lavoro
I casi d'uso più comuni dei risolutori personalizzati sono:
- Inoltro di query DNS da un IBM Cloud VPC ai server DNS in sede, o viceversa.
- Inoltro delle query DNS da una IBM Cloud VPC ai resolver pubblici.
- Inoltro di query DNS da una IBM Cloud VPC a un'altra.
È possibile eseguire i seguenti flussi di lavoro da DNS Services pannello di controllo. Passare a Risolutore personalizzato scheda per visualizzare i tuoi risolutori personalizzati.
Creazione di un risolutore personalizzato con regole di inoltro
Segui questo flusso di lavoro per creare un risolutore personalizzato con regole di inoltro:
- Crea un risolutore personalizzato selezionando la regione, VPC e aggiungendo almeno due posizioni per la disponibilità elevata.
- La regola di inoltro predefinita viene creata automaticamente a cui inoltrare tutte le query DNS DNS Services server.
- Crea una regola di inoltro per specificare dove devono essere inoltrate le query DNS su una zona DNS e su quali server DNS.
- Abilita il risolutore personalizzato.
La regola di inoltro predefinita viene sempre utilizzata per ultima se il nome della query non corrisponde a nessuna delle regole di inoltro precedenti.
Risolutore personalizzato con esempio di regole di inoltro
Ad esempio, supponiamo di avere una zona DNS privata definita come ibmcloud.example.com e di aver configurato la rete consentita come VPC appvpc schierato nella regione di Dallas. La zona ibmcloud.example.com ha i seguenti record A:
app.ibmcloud.example.comUN10.20.30.40database.ibmcloud.example.comUN10.20.30.50
Hai anche una zona onprem.example.com, che è definito nel server DNS locale 192.168.5.2 e quella zona ha i seguenti record A:
w3.onprem.example.comUN192.168.4.10customerdb.onprem.example.comUN192.168.4.40
L'indirizzo IP dell'istanza del server risolutore è 10.20.30.5.
In base alla configurazione nella Figura 1, ecco come avviene la risoluzione dei nomi DNS:
- Query DNS del server virtuale 2 per
w3.onprem.example.com:- Il risolutore per il server virtuale 2 è un risolutore personalizzato, quindi viene inviata la query DNS
10.20.30.5. - Il resolver personalizzato si basa sulla regola di inoltro per '
onprem.example.com, che invia la query a '192.58.5.2. - Il server DNS locale risponde con
w3.onprem.example.comUN192.168.4.10. - Il risolutore personalizzato risponde al server virtuale 2 con la risposta e memorizza la risposta nella cache.
- Il risolutore per il server virtuale 2 è un risolutore personalizzato, quindi viene inviata la query DNS
- Server virtuale 1 query DNS per
database.ibmcloud.example.com:- Il risolutore per il server virtuale 1 è un server DNS locale, a cui viene quindi inviata la query DNS
192.58.5.2. - Il server DNS si basa sulla regola di forwarding e invia la query al risolutore personalizzato
10.20.30.5. - Il risolutore personalizzato si basa sulla regola di forwarding e invia la query al DNS privato
161.26.0.7/8. - Il DNS privato risponde con
database.ibmcloud.example.comUN10.20.30.50. - Il risolutore personalizzato risponde alla query e memorizza nella cache la risposta.
- Il server DNS risponde alla query al server virtuale 1 e memorizza la risposta nella cache.
- Il risolutore per il server virtuale 1 è un server DNS locale, a cui viene quindi inviata la query DNS
In questo esempio, Direct Link viene utilizzato per connettersi ai client/servizi DNS locali con un risolutore personalizzato nel VPC. Direct Link può essere sostituito con un transit gateway per connettere altri VPC o gateway pubblici in una sottorete con un risolutore personalizzato.
Inoltro di query DNS a DNS Services server
Per inoltrare le query DNS su una zona DNS specifica a DNS Services server, inserire gli indirizzi IP di inoltro 161.26.0.7 E 161.26.0.8.
Inoltro di query DNS a un risolutore pubblico
Per inoltrare le query DNS su una zona DNS specifica ai risolutori pubblici su Internet, crea un gateway pubblico e collegalo alla sottorete utilizzata per la posizione del risolutore personalizzato. Fallo prima di inserire gli indirizzi IP del risolutore pubblico come IP di inoltro.
Per ulteriori informazioni sulla connessione a reti esterne, vedere Connettività esterna.
Inoltro di query DNS tra VPC
Potresti voler creare risolutori personalizzati su più VPC e utilizzare questi risolutori personalizzati per seguire il paradigma speak-and-hub. In questa configurazione, è necessario interconnettere preventivamente i VPC tramite un transit gateway.
Per ulteriori informazioni sull'interconnessione di VPC utilizzando un transit gateway, consulta Gestione dei gateway di transito.
Per formare la topologia speak-and-hub per i risolutori personalizzati su diversi VPC, scegli un risolutore personalizzato come hub e gestisci le relative regole di inoltro nel risolutore personalizzato dell'hub. È inoltre necessario modificare la regola di inoltro predefinita in ogni risolutore personalizzato di raggio per inoltrare le query DNS al risolutore personalizzato dell'hub.
Aggiunta di una zona secondaria a un risolutore personalizzato
Le sezioni seguenti mostrano alcuni casi d'uso per l'aggiunta di una zona secondaria ai tuoi risolutori personalizzati.
Record di zona duplicati dai server DNS locali alle posizioni del risolutore personalizzato
Questa duplicazione fornisce una maggiore disponibilità per i record di zona. Se i server locali non sono disponibili per qualsiasi motivo, è possibile effettuare query DNS su percorsi di risoluzione personalizzati che restituiscono quindi le stesse risposte dei server locali.
Dopo che la zona è stata configurata, i record vengono aggiornati automaticamente nelle posizioni dei risolutori personalizzati in modo che eventuali modifiche apportate ai record locali si riflettano nelle posizioni dei risolutori personalizzati.
Le query DNS per i record della zona secondaria possono essere effettuate direttamente all'interno del VPC alle posizioni del risolutore personalizzato
Per aumentare i tempi di risposta alle query DNS, puoi scegliere un server DNS più vicino alla fonte. Ad esempio, se la query viene eseguita nella rete locale, può essere indirizzata ai server DNS locali. In alternativa, se la query viene effettuata nella tua rete VPC, può essere indirizzata a una posizione di risoluzione personalizzata configurata.