“Đó không phải là DNS.”
“Đó không thể nào là DNS.”
“Đó là DNS!”
Bạn đã nghe điều này bao nhiêu lần rồi?
Khi xây dựng và quản lý các ứng dụng đám mây gốc hay đám mây lai, bạn sẽ không muốn thêm quá nhiều thứ vào ứng dụng của mình, đặc biệt là DNS (Domain Name System – Hệ thống Phân giải Tên miền). DNS là một trong những dịch vụ cần thiết để ứng dụng của bạn hoạt động, nhưng bạn có thể sử dụng một số dịch vụ được quản lý bên ngoài để xử lý các yêu cầu DNS. Cloud DNS là một dịch vụ DNS được quản lý, có độ trễ thấp, chạy trên cùng cơ sở hạ tầng với Google, cho phép bạn dễ dàng xuất bản và quản lý hàng triệu vùng (zone) và bản ghi (record) DNS.
DNS hoạt động như thế nào?
Khi khách hàng yêu cầu một dịch vụ, quá trình được thực hiện đầu tiên là phân giải DNS – dịch tên máy chủ sang địa chỉ IP. Luồng yêu cầu sẽ hoạt động như sau:
- Bước 1 – Máy khách gửi yêu cầu DNS
- Bước 2 – Một trình phân giải đệ quy tiếp nhận yêu cầu và kiểm tra xem liệu nó có thể phản hồi cho yêu cầu hay không
- Bước 3 (a) – Nếu có, trình phân giải đệ quy phản hồi yêu cầu với dữ liệu được lưu trong bộ nhớ cache của nó
- Bước 3 (b) – Nếu không, trình phân giải đệ quy chuyển hướng yêu cầu đến một máy chủ khác
- Bước 4 – Máy chủ có thẩm quyền phản hồi yêu cầu
- Bước 5 – Trình phân giải đệ quy lưu kết quả vào bộ nhớ cache để phục vụ cho các truy vấn trong tương lai
- Bước 6, cuối cùng – Gửi thông tin cho khách hàng
Cloud DNS cung cấp những dịch vụ gì?
- Mạng DNS toàn cầu: Dịch vụ Hệ thống tên miền ủy quyền (Managed Authoritative Domain Name System) được quản lý và chạy trên cùng cơ sở hạ tầng với Google. Bạn không cần quản lý máy chủ DNS của mình, Google sẽ thực hiện điều đó cho bạn.
- Tính khả dụng và tự động mở rộng: Cloud DNS sử dụng mạng lưới máy chủ định danh anycast toàn cầu của Google để phục vụ các vùng DNS của bạn từ các vị trí dư trên khắp thế giới, cung cấp khả năng phản hồi người dùng với tính khả dụng cao và độ trễ thấp hơn. Với Cloud DNS, bạn có thể tạo, cập nhật và phục vụ hàng triệu bản ghi DNS.
- Vùng DNS riêng tư: Được sử dụng để cung cấp không gian hiển thị riêng bên trong môi trường đám mây riêng ảo (Virtual Private Cloud – VPC) hoặc mạng lai, chẳng hạn như miền
dev.gcp.example.com
chỉ có thể được truy cập từ mạng nội bộ của tổ chức. - Vùng DNS công cộng: Được sử dụng để cung cấp hệ thống phân giải DNS có thẩm quyền cho các máy khách trên Internet công cộng, chẳng hạn như một trang web bên ngoài của doanh nghiệp
example.com
có thể được truy cập trực tiếp từ Internet. Lưu ý: đừng nhầm lẫn nó với trình phân giải đệ quy công khai – DNS công cộng của Google (8.8.8.8). - DNS ngang hàng: DNS ngang hàng cung cấp một phương pháp thứ hai để chia sẻ dữ liệu DNS. Tất cả hoặc một phần của DNS namespace có thể được định cấu hình để gửi từ mạng này sang mạng khác, song vẫn đảm bảo tôn trọng tất cả các cấu hình DNS được xác định trong mạng ngang hàng.
- Tính bảo mật: Tiện ích mở rộng Bảo mật Hệ thống tên miền (Domain Name System Security Extensions – DNSSEC) là một tính năng của DNS để xác thực phản hồi đối với những tra cứu tên miền. Nó ngăn chặn những kẻ tấn công thao túng hoặc đầu độc các phản hồi cho yêu cầu DNS.
Triển khai kết hợp: DNS Forwarding
Google Cloud cung cấp tính năng chuyển tiếp DNS (DNS Forwarding) đến và đi cho các vùng riêng tư. Bạn có thể định cấu hình chuyển tiếp DNS bằng cách tạo vùng chuyển tiếp hoặc một chính sách máy chủ Cloud DNS. Hai phương thức chuyển tiếp là đến (inbound) và đi (outbound). Bạn cũng có thể định cấu hình chuyển tiếp đến và đi cho một mạng VPC.
Inbound
Bạn có thể tạo một chính sách máy chủ inbound để cho phép máy khách hoặc hoặc máy chủ DNS tại chỗ gửi các yêu cầu DNS tới Cloud DNS. Máy khách hoặc máy chủ DNS sau đó có thể phân giải các bản ghi theo thứ tự phân giải tên miền của mạng VPC. Máy khách tại chỗ sử dụng Cloud VPN hoặc Cloud Interconnect để kết nối với mạng VPC.
Outbound
Bạn có thể định cấu hình các máy ảo trong một mạng VPC để thực hiện những tác vụ sau:
- Gửi yêu cầu DNS đến máy chủ định danh DNS mà bạn chọn. Máy chủ định danh có thể được đặt trong cùng một mạng VPC, trong một mạng tại chỗ hoặc trên Internet.
- Phân giải các bản ghi được lưu trữ trên máy chủ định danh với cấu hình làm mục tiêu chuyển tiếp của vùng chuyển tiếp được VPC cấp quyền sử dụng.
- Tạo một chính sách máy chủ outbound cho mạng VPC để gửi tất cả các yêu cầu DNS đến một máy chủ định danh thay thế.
Theo Google Cloud Blog