Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 当您有两个具有重叠DNS区域的Google云项目时会发生什么?_Google Cloud Platform_Google Cloud Dns - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 当您有两个具有重叠DNS区域的Google云项目时会发生什么?

Google cloud platform 当您有两个具有重叠DNS区域的Google云项目时会发生什么?

google-cloud-platform

Google cloud platform 当您有两个具有重叠DNS区域的Google云项目时会发生什么?,google-cloud-platform,google-cloud-dns,Google Cloud Platform,Google Cloud Dns,关于Google Cloud DNS的一个问题:当您创建两个Google Cloud项目(例如ProjectA和ProjectB)时会发生什么情况,每个项目都有一个公共管理的DNS区域,具有相同的顶级域(例如example.com) 更准确地说:这两个域名的子域(例如,ProjectA中的a.example.com和ProjectB中的b.example.com)是否都可以由客户解析 更离奇的是:如果两个项目都定义相同的子域(例如,重叠的.example.com的A记录),会发生什么 我读过谷歌

关于Google Cloud DNS的一个问题:当您创建两个Google Cloud项目(例如ProjectA和ProjectB)时会发生什么情况,每个项目都有一个公共管理的DNS区域,具有相同的顶级域(例如example.com)

更准确地说:这两个域名的子域(例如,ProjectA中的a.example.com和ProjectB中的b.example.com)是否都可以由客户解析

更离奇的是:如果两个项目都定义相同的子域(例如,重叠的.example.com的A记录),会发生什么

我读过谷歌的,但这似乎并没有回答这些问题

有什么经验吗?

编辑对评论进行了更改

在这种情况下,使用云DNS将传入请求发送到GCP中的一个特定域的标准过程如下:

  • 创建公共区域
  • 复制生成的NS列表,并在注册器中更新它们。这些NS记录将负责解决GCP中与域“example.com”相关的查询
    • 例如→ 项目A为example.com创建了一个PMDNS区域,并接收到名称服务器:

    • ns-cloud-a1.googledomains.com
    • ns-cloud-a2.googledomains.com
    • ns-cloud-a3.googledomains.com
    • ns-cloud-a4.googledomains.com
    对于来自Internet的每个常规DNS请求,只有DNS注册器指向的DNS名称服务器才是重要的,并且它确实将被委托给上述NS

    在GCP中,可以创建最多5个公共管理的DNS区域,这些区域分布在具有相同域名的不同项目中。在GCP项目B中为域(example.com)创建第二个PMDNS区域时,它可能会收到:

    • ns-cloud-b1.googledomains.com
    • ns-cloud-b2.googledomains.com
    • ns-cloud-b3.googledomains.com
    • ns-cloud-b4.googledomains.com
    显然,这些NS不会接收通过发送到example.com的常规DNS查询发送的请求。尽管如此,通过以下示例直接查询它们,仍然可以发现它们:

  • dig@ns-cloud-b1.googledomains.com example.com
  • 使用ns-cloud-b#.googledomains.com ns(Linux发行版)的IP修改/etc/resolv.com文件
    • 第二种情况是在两个项目中创建子域“overlapping.example.com”。假设您在以下两种情况下都创建了A记录:

    • 在项目A中,overlapping.example.com有192.168.100.1作为记录
    • 在项目B中,overlapping.example.com将10.10.10.10作为记录
    在这种情况下,情况与“example.com”相同,它将传入的请求委托给ns-cloud-a#.googledomains.com。然后ns-cloud-a#.googledomains.com ns将以IP 192.168.100.1回复

    如果请求直接发送到项目B中的NS:

    dig@ns-cloud-b1.googledomains.com overlapping.example.com A

    这次@ns-cloud-b1.googledomains.com将以IP 10.10.10.10回复

    综上所述,从无法指定名称服务器的标准用户的角度来看,不可能有同时链接到同一TLD的重叠公共区域

    我希望此澄清有助于

    如果您在一个项目中管理了一个公共域,并且希望在另一个项目中设置子域,那么您可以遵循以下步骤:

    让我们来看一个项目,它包含一个在Google的NS服务器
    NS-cloud-A{1..4}.googledomains.com
    上注册的
    domain.com
    区域X

    然后,让我们来看一个项目B,它包含在Google的NS服务器
    NS-cloud-B{1..4}.googledomains.com
    中注册的
    dev.domain.com
    的区域Y

    为了公开Y区的域名,请为
    dev.domain.com
    创建
    NS
    记录,该记录指向X区的
    NS-cloud-b{1..4}.googledomains.com

    嗨,Raynel,绝对有帮助。因此,结论似乎是,从无法指定要使用的名称服务器(例如,使用浏览器)的标准用户的角度来看,不可能有两个链接到同一TLD的重叠公共区域。谢谢你的回答!这个答案是不正确的。只有DNS注册器指向的DNS名称服务器才重要。任何其他DNS服务器都将被忽略,因为它们不是根名称服务器链的一部分。该异常会错误地配置名称解析程序,这是另一回事。如果有人可以为他们无法控制的TLD创建一个区域,那么互联网在几年前就已经自毁了。这非常有用,特别是如果您想使用不同的服务帐户来管理DNS,并且希望子域SA与更改主DNS隔离。