最近のブログ投稿で、GoogleはクラウドDNS転送を発表した。クラウドとオンプレミスの両方で、DNSを介してリソースを相互に見つけることができる。この機能により、Google DNSを設定するか、DNSプロバイダとしての個人の権威サーバを設定するかを選択できる。
DNS転送サービスは、GoogleのクラウドDNSを拡張したもので、ネットワーク所有者の要望に応じてDNSインフラストラクチャを設定するオプションを提供する。1つ目の選択肢は、クラウドDNSを使用してすべての要求を管理することである。これはインバウンド転送と呼ばれ、オンプレミスのリソースがクラウドVPNまたはクラウドインターコネクトで接続されたクラウドDNSを通して名前を解決できるようにする。
デフォルトでは、VPCネットワークの名前解決サービスはそのネットワークの外部では使用できません。VPCネットワークへのインバウンドDNS転送を有効にするDNSポリシーを作成することによって、クラウドVPNまたはクラウドインターコネクトを使用して接続されたオンプレミスネットワーク内のシステムが、名前解決サービスを使用できるようにすることができます。有効にすると、接続されたネットワーク上のシステムは、名前解決サービスを利用するためにVPCネットワークの内部IPアドレスをクエリできます。
あるいは、アウトバウンド転送を利用することによって、BINDまたはActive Directoryを含む既存のDNSサーバを利用できるようになる。その場合、すべてのDNS要求はこのリソースに転送される。
代替ネームサーバのリストを指定するDNSポリシーを作成することによって、VPCの名前解決の順序を変更できます。その場合、代替のネームサーバが、GCPがメタデータサーバを使用してVPC内のVMから送信されたすべてのDNS要求に対してクエリする唯一のソースになります。
もう1つの選択肢は、転送ゾーンを設定することによって、前述の2つのオプションを組み合わせて設定し、追加で権威サーバをクラウドDNSと連携させることである。
これは、DNS名に関連付けられ、複数のネットワークにバインドできるという点で、プライベートゾーンと設定が似ています。ただし、転送ゾーンにはレコードが含まれていません。転送ゾーンに対するすべての一致クエリは、代わりに一連の宛先DNSサーバに転送されます。代替ネームサーバの場合と同様に、宛先はIPアドレスのリストです。
引用元: https://cloud.google.com/dns/images/dns-forwarding-1.svg
さらに、DNS転送は他の追加機能も提供する。たとえば、クエリをキャッシュすることができるため、これらは最初のソースに戻ることはなく、パフォーマンスが向上する。さらに、Googleによると、「DNS転送はフルマネージドなサービスであり、追加のソフトウェアや、あなた自身で計算したり、リソースをサポートする必要はない」。
さらに、これらすべてがDNSリソースを使用するマシンではなくクラウドDNSでどのように実装されているかを見ると、運用担当者とインフラチームの考慮事項を分離することができる。このように、FourcastでCloud Platformの創設者でありヘッドであるNiels Buekersが議論している。
このようにして、ネットワーキングチームはホストプロジェクトを管理できると同時に、サービスプロジェクトにおいて、ネットワークではなくVMの管理だけを必要とする運用担当者から、このような複雑なことを隠すことができる。共有VPCとBOOMを使用してサービスプロジェクト内にインスタンスを作成するだけで、ホストプロジェクトで管理されているVPN接続を介してDNSにアクセスするように自動的に構成される。
重要な点として、DNS転送は現在ベータ版であり、それ自体はまだ開発中である。つまり、追加の変更が入る可能性がある。