Trang này được dịch bởi Cloud Translation API.

Tổng quan về Cloud DNS

Trang này cung cấp thông tin tổng quan về các tính năng và chức năng của Cloud DNS. Cloud DNS là một dịch vụ Hệ thống tên miền (DNS) toàn cầu, có hiệu suất cao, linh hoạt, giúp phát hành tên miền của bạn đến DNS toàn cầu theo cách tiết kiệm chi phí.

DNS là một cơ sở dữ liệu phân tán theo hệ thống phân cấp cho phép bạn lưu trữ địa chỉ IP và các dữ liệu khác, đồng thời tra cứu các dữ liệu đó theo tên. Cloud DNS cho phép bạn phát hành các vùng và bản ghi trong DNS mà không phải lo lắng về việc quản lý phần mềm và máy chủ DNS của riêng mình.

Cloud DNS cung cấp cả vùng công khai và vùng DNS được quản lý riêng tư. Vùng công khai hiển thị với Internet công cộng, còn vùng riêng tư chỉ hiển thị với một hoặc nhiều mạng đám mây riêng ảo (VPC) mà bạn chỉ định. Để biết thông tin chi tiết về các vùng, hãy xem bài viết Tổng quan về vùng DNS.

Cloud DNS hỗ trợ các quyền Quản lý danh tính và quyền truy cập (IAM) ở cấp dự án và cấp vùng DNS riêng lẻ. Để biết thông tin về cách đặt quyền IAM cho từng tài nguyên, hãy xem bài viết Tạo vùng có các quyền IAM cụ thể.

Để biết danh sách thuật ngữ chung về DNS, hãy xem bài viết Tổng quan chung về DNS.

Để biết danh sách các thuật ngữ chính mà Cloud DNS được xây dựng dựa trên đó, hãy xem phần Thuật ngữ chính.

Để bắt đầu sử dụng Cloud DNS, hãy xem phần Bắt đầu nhanh.

Tự mình dùng thử

Nếu bạn mới sử dụng Google Cloud, hãy tạo một tài khoản để đánh giá hiệu suất của Cloud DNS trong các tình huống thực tế. Khách hàng mới cũng sẽ nhận được khoản tín dụng miễn phí trị giá 300 USD để chạy, kiểm thử và triển khai khối lượng công việc.

Dùng thử Cloud DNS miễn phí

Những điều cần cân nhắc về VPC dùng chung

Để sử dụng vùng riêng tư do Cloud DNS quản lý, vùng chuyển tiếp của Cloud DNS hoặc vùng liên kết ngang hàng của Cloud DNS với VPC dùng chung, bạn phải tạo vùng đó trong dự án lưu trữ, sau đó thêm một hoặc nhiều mạng VPC dùng chung vào danh sách mạng được uỷ quyền cho vùng đó. Ngoài ra, bạn có thể thiết lập vùng trong dự án dịch vụ bằng cách sử dụng tính năng liên kết nhiều dự án.

Để biết thêm thông tin, hãy xem bài viết Các phương pháp hay nhất cho vùng riêng tư của Cloud DNS.

Phương thức chuyển tiếp DNS

Google Cloud cung cấp tính năng chuyển tiếp DNS đến và đi cho các vùng riêng tư. Bạn có thể định cấu hình tính năng chuyển tiếp DNS bằng cách tạo vùng chuyển tiếp hoặc chính sách máy chủ DNS trên đám mây. Hai phương thức này được tóm tắt trong bảng sau.

Chuyển tiếp DNS	Phương thức Cloud DNS
Băng thông đến	Tạo chính sách máy chủ đến để cho phép ứng dụng hoặc máy chủ DNS cục bộ gửi yêu cầu DNS đến Cloud DNS. Sau đó, máy khách hoặc máy chủ DNS có thể phân giải các bản ghi theo thứ tự phân giải tên của mạng VPC. Ứng dụng tại chỗ có thể phân giải bản ghi trong các vùng riêng tư, vùng chuyển tiếp và vùng kết nối ngang hàng mà mạng VPC đã được uỷ quyền. Ứng dụng tại chỗ sử dụng Cloud VPN hoặc Cloud Interconnect để kết nối với mạng VPC.
Băng thông đi	Bạn có thể định cấu hình máy ảo trong mạng VPC để làm những việc sau: Gửi các yêu cầu DNS đến máy chủ định danh DNS mà bạn chọn. Máy chủ định danh có thể nằm trong cùng một mạng VPC, trong một mạng cục bộ hoặc trên Internet. Phân giải các bản ghi được lưu trữ trên máy chủ định danh được định cấu hình làm mục tiêu chuyển tiếp của một vùng chuyển tiếp được mạng VPC của bạn uỷ quyền sử dụng. Để biết thông tin về cách Google Cloud định tuyến lưu lượng truy cập đến một mục tiêu chuyển tiếp, hãy xem phần Mục tiêu chuyển tiếp và phương thức định tuyến. Tạo chính sách máy chủ gửi đi cho mạng VPC để gửi tất cả yêu cầu DNS đến một máy chủ định danh thay thế. Khi sử dụng máy chủ định danh thay thế, các máy ảo trong mạng VPC của bạn sẽ không thể phân giải các bản ghi trong vùng riêng tư, vùng chuyển tiếp, vùng liên kết ngang hoặc vùng DNS nội bộ của Compute Engine trong Cloud DNS nữa. Để biết thêm thông tin chi tiết, hãy xem phần Thứ tự phân giải tên.

Chuyển tiếp DNS

Phương thức Cloud DNS

Băng thông đến

Tạo chính sách máy chủ đến để cho phép ứng dụng hoặc máy chủ DNS cục bộ gửi yêu cầu DNS đến Cloud DNS. Sau đó, máy khách hoặc máy chủ DNS có thể phân giải các bản ghi theo thứ tự phân giải tên của mạng VPC.

Ứng dụng tại chỗ có thể phân giải bản ghi trong các vùng riêng tư, vùng chuyển tiếp và vùng kết nối ngang hàng mà mạng VPC đã được uỷ quyền. Ứng dụng tại chỗ sử dụng Cloud VPN hoặc Cloud Interconnect để kết nối với mạng VPC.

Băng thông đi

Bạn có thể định cấu hình máy ảo trong mạng VPC để làm những việc sau:

Gửi các yêu cầu DNS đến máy chủ định danh DNS mà bạn chọn. Máy chủ định danh có thể nằm trong cùng một mạng VPC, trong một mạng cục bộ hoặc trên Internet.
Phân giải các bản ghi được lưu trữ trên máy chủ định danh được định cấu hình làm mục tiêu chuyển tiếp của một vùng chuyển tiếp được mạng VPC của bạn uỷ quyền sử dụng. Để biết thông tin về cách Google Cloud định tuyến lưu lượng truy cập đến một mục tiêu chuyển tiếp, hãy xem phần Mục tiêu chuyển tiếp và phương thức định tuyến.
Tạo chính sách máy chủ gửi đi cho mạng VPC để gửi tất cả yêu cầu DNS đến một máy chủ định danh thay thế. Khi sử dụng máy chủ định danh thay thế, các máy ảo trong mạng VPC của bạn sẽ không thể phân giải các bản ghi trong vùng riêng tư, vùng chuyển tiếp, vùng liên kết ngang hoặc vùng DNS nội bộ của Compute Engine trong Cloud DNS nữa. Để biết thêm thông tin chi tiết, hãy xem phần Thứ tự phân giải tên.

Bạn có thể đồng thời định cấu hình tính năng chuyển tiếp DNS đến và đi cho mạng VPC. Tính năng chuyển tiếp hai chiều cho phép các máy ảo trong mạng VPC phân giải bản ghi trong mạng tại chỗ hoặc trong mạng do một nhà cung cấp đám mây khác lưu trữ. Loại chuyển tiếp này cũng cho phép máy chủ lưu trữ trong mạng cục bộ phân giải bản ghi cho tài nguyênGoogle Cloud .

Cung cấp điều khiển DNS trên đám mây sử dụng thứ tự chọn mục tiêu chuyển tiếp để chọn mục tiêu chuyển tiếp. Đôi khi, các truy vấn chuyển tiếp đi có thể dẫn đến lỗi SERVFAIL nếu không thể truy cập vào các mục tiêu chuyển tiếp hoặc nếu các mục tiêu đó không phản hồi đủ nhanh. Để biết hướng dẫn khắc phục sự cố, hãy xem phần Truy vấn chuyển tiếp đi nhận lỗi SERVFAIL.

Để biết thông tin về cách áp dụng chính sách máy chủ, hãy xem bài viết Tạo chính sách máy chủ DNS. Để tìm hiểu cách tạo vùng chuyển tiếp, hãy xem bài viết Tạo vùng chuyển tiếp.

DNSSEC

Cloud DNS hỗ trợ DNSSEC được quản lý, giúp bảo vệ miền của bạn khỏi các cuộc tấn công giả mạo và đầu độc bộ nhớ đệm. Khi bạn sử dụng trình phân giải xác thực như DNS công khai của Google, DNSSEC sẽ cung cấp tính năng xác thực mạnh (nhưng không mã hoá) cho các lượt tra cứu miền. Để biết thêm thông tin về DNSSEC, hãy xem phần Quản lý cấu hình DNSSEC.

DNS64 (Bản xem trước)

Bạn có thể kết nối các phiên bản máy ảo (VM) Compute Engine chỉ có IPv6 (Bản dùng thử) với các đích đến IPv4 bằng cách sử dụng DNS64 của Cloud DNS. DNS64 cung cấp một địa chỉ IPv6 tổng hợp cho mỗi đích đến IPv4. Cloud DNS tạo một địa chỉ tổng hợp bằng cách kết hợp Tiền tố đã biết (WKP) 64:ff9b::/96 với 32 bit của địa chỉ IPv4 đích.

Thiết lập DNS64 và dịch địa chỉ mạng bằng NAT công khai (NAT64) để cho phép các phiên bản máy ảo chỉ IPv6 (Xem trước) giao tiếp với các đích đến IPv4 trên Internet. Để định cấu hình NAT64, hãy làm theo hướng dẫn trong phần Tạo cổng NAT trên đám mây.

Ví dụ sau đây cho thấy cách một thực thể máy ảo chỉ IPv6 (Xem trước) có tên vmipv6 phân giải tên của một đích đến chỉ IPv4.

Thực thể máy ảo vmipv6 khởi tạo một yêu cầu DNS để phân giải tên đích đến thành địa chỉ IPv6.
Nếu có bản ghi AAAA (địa chỉ IPv6), Cloud DNS sẽ trả về địa chỉ IPv6 và thực thể máy ảo vmipv6 sẽ sử dụng địa chỉ này để kết nối với đích đến.
Nếu không có bản ghi AAAA nào nhưng bạn đã định cấu hình DNS64, thì Cloud DNS sẽ tìm kiếm bản ghi A (địa chỉ IPv4). Nếu tìm thấy bản ghi A, Cloud DNS sẽ tổng hợp bản ghi AAAA bằng cách thêm tiền tố 64:ff9b::/96 vào địa chỉ IPv4.

DNS64 dịch địa chỉ IPv4 thành địa chỉ IPv6 tổng hợp. — DNS64 dịch địa chỉ IPv4 thành địa chỉ IPv6 tổng hợp (nhấp để phóng to).

Ví dụ: nếu địa chỉ IPv4 là 32.34.50.60, thì địa chỉ IPv6 được tổng hợp là 64:ff9b::2022:323c, trong đó 2022:323c là số thập lục phân tương đương với địa chỉ IPv4. Tiền tố 64:ff9b::/96 được xác định trong RFC 6052. Cloud DNS tổng hợp các địa chỉ IPv6 này ngay cả khi bạn lưu trữ các bản ghi DNS tại chỗ, miễn là bạn bật tính năng chuyển tiếp DNS trong Cloud DNS.

Bạn có thể sử dụng DNS64 trong các trường hợp sau:

Tuân thủ các quy định bắt buộc chuyển sang địa chỉ IPv6 mà không phân bổ địa chỉ IPv4.
Chuyển đổi sang cơ sở hạ tầng địa chỉ chỉ IPv6 theo từng giai đoạn trong khi vẫn duy trì quyền truy cập vào cơ sở hạ tầng IPv4 hiện có.
Tránh gián đoạn các dịch vụ quan trọng bằng cách đảm bảo tiếp tục truy cập vào các môi trường có địa chỉ IPv4 cũ trong quá trình chuyển đổi sang địa chỉ IPv6.

Để định cấu hình DNS64 cho mạng VPC, hãy làm theo hướng dẫn trong phần Định cấu hình DNS64.

Kiểm soát quyền truy cập

Bạn có thể quản lý những người dùng được phép thay đổi bản ghi DNS của bạn trên trang IAM và quản trị viên trong bảng điều khiểnGoogle Cloud . Để được uỷ quyền thực hiện thay đổi, người dùng phải có vai trò Quản trị viên DNS (roles/dns.admin) trong mục Quyền của bảng điều khiển Google Cloud . Vai trò Người đọc DNS (roles/dns.reader) cấp quyền chỉ có thể đọc đối với các bản ghi Cloud DNS.

Các quyền này cũng áp dụng cho tài khoản dịch vụ mà bạn có thể sử dụng để quản lý các dịch vụ DNS.

Để xem các quyền được chỉ định cho những vai trò này, hãy xem phần Vai trò.

Kiểm soát quyền truy cập cho các vùng được quản lý

Người dùng có vai trò Chủ sở hữu hoặc vai trò Người chỉnh sửa trong dự án (roles/owner hoặc roles/editor) có thể quản lý hoặc xem các vùng được quản lý trong dự án cụ thể mà họ đang quản lý.

Người dùng có vai trò Quản trị viên DNS hoặc Người đọc DNS có thể quản lý hoặc xem các vùng được quản lý trên tất cả dự án mà họ có quyền truy cập.

Chủ sở hữu dự án, Người chỉnh sửa, Quản trị viên DNS và Người đọc DNS có thể xem danh sách các vùng riêng tư được áp dụng cho bất kỳ mạng VPC nào trong dự án hiện tại.

Quyền truy cập theo tài nguyên

Để định cấu hình chính sách trên một tài nguyên DNS (chẳng hạn như vùng được quản lý), bạn phải có quyền Chủ sở hữu đối với dự án sở hữu tài nguyên đó. Vai trò Quản trị viên DNS không có quyền setIamPolicy. Là chủ sở hữu dự án, bạn cũng có thể tạo các vai trò IAM tuỳ chỉnh cho nhu cầu cụ thể của mình. Để biết thông tin chi tiết, hãy xem bài viết Tìm hiểu về vai trò tuỳ chỉnh của IAM.

Hiệu suất và thời gian

Cloud DNS sử dụng tính năng phát sóng bất kỳ để phân phát các vùng do bạn quản lý từ nhiều vị trí trên thế giới nhằm đảm bảo độ sẵn sàng cao. Các yêu cầu được tự động định tuyến đến vị trí gần nhất, giảm độ trễ và cải thiện hiệu suất tra cứu tên có thẩm quyền cho người dùng.

Truyền tải thay đổi

Các thay đổi được truyền theo hai phần. Trước tiên, thay đổi mà bạn gửi thông qua API hoặc công cụ dòng lệnh phải được đẩy đến các máy chủ DNS có thẩm quyền của Cloud DNS. Thứ hai, trình phân giải DNS phải nhận thay đổi này khi bộ nhớ đệm của các bản ghi hết hạn.

Giá trị thời gian tồn tại (TTL) mà bạn đặt cho bản ghi (được chỉ định bằng giây) sẽ kiểm soát bộ nhớ đệm của trình phân giải DNS. Ví dụ: nếu bạn đặt giá trị TTL là 86400 (số giây trong 24 giờ), thì trình phân giải DNS sẽ được hướng dẫn lưu các bản ghi vào bộ nhớ đệm trong 24 giờ. Một số trình phân giải DNS bỏ qua giá trị TTL hoặc sử dụng giá trị riêng, điều này có thể làm chậm quá trình truyền tải đầy đủ các bản ghi.

Nếu dự định thay đổi các dịch vụ yêu cầu khoảng thời gian hẹp, bạn nên thay đổi TTL thành một giá trị ngắn hơn trước khi thực hiện thay đổi. Giá trị TTL ngắn hơn mới sẽ được áp dụng sau khi giá trị TTL trước đó hết hạn trong bộ nhớ đệm của trình phân giải. Cách tiếp cận này có thể giúp giảm khoảng thời gian lưu vào bộ nhớ đệm và đảm bảo thay đổi nhanh hơn đối với chế độ cài đặt bản ghi mới. Sau khi thay đổi, bạn có thể thay đổi giá trị trở lại giá trị TTL trước đó để giảm tải cho trình phân giải DNS.

Bước tiếp theo

Để bắt đầu sử dụng Cloud DNS, hãy xem bài viết Bắt đầu nhanh: Thiết lập bản ghi DNS cho tên miền bằng Cloud DNS.
Để đăng ký và thiết lập miền, hãy xem bài viết Hướng dẫn: Thiết lập miền bằng Cloud DNS.
Để tìm hiểu về thư viện ứng dụng API, hãy xem phần Mẫu và thư viện.
Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.