1. مقدمة
سيرشدك هذا الدليل التعليمي إلى كيفية إعداد مناطق إعادة التوجيه الصادرة في Cloud DNS باستخدام اسم نطاق مؤهَّل بالكامل (FQDN) كهدف إعادة توجيه. تتيح لك هذه الميزة توجيه حركة مرور نظام أسماء النطاقات إلى عناوين IP التي تمّ حلّها من اسم نظام أسماء النطاقات، بدلاً من ترميز عناوين IP بشكلٍ ثابت في إعدادات منطقة التوجيه. ويُعدّ ذلك مفيدًا بشكل خاص عند تغيير عناوين IP الخاصة بوحدة حلّ نظام أسماء النطاقات في الخلفية، لأنّه يمكنك تعديل سجلّ نظام أسماء النطاقات للاسم المؤهَّل بالكامل، ويكتشف Cloud DNS التغييرات تلقائيًا.
بحلول نهاية هذا الدليل التعليمي حول رموز البرامج، ستتمكّن من ضبط مناطق إعادة التوجيه في Cloud DNS التي تستخدم ما يلي:
- هدف اسم مجال مؤهل بالكامل يتطابق مع منطقة خاصة تتضمّن سجلّات A/AAAA
- هدف اسم نطاق مؤهَّل بالكامل (FQDN) مدعوم بسياسات توجيه Cloud DNS (الموقع الجغرافي أو الترتيب الدوار المرجح) للتوافق الإقليمي أو توزيع الزيارات
نظرة عامة على إعادة توجيه اسم المجال المؤهَّل بالكامل
تتيح لك إعادة توجيه Cloud DNS ترجمة أسماء نظام أسماء النطاقات الخاصة المستضافة خارج Google Cloud Platform (على سبيل المثال، داخل الشركة أو في سحب إلكترونية أخرى) من موارد Google Cloud Platform. في السابق، كان هذا الإجراء يتيح إعادة التوجيه إلى قائمة بعناوين IP المستهدَفة. توفّر إعادة توجيه أسماء النطاقات المؤهّلة (FQDN) إمكانية إجراء ذلك من خلال السماح لك بتحديد اسم نطاق مؤهّل كهدف إعادة توجيه في منطقة إعادة توجيه.
عند تحديد اسم نطاق مؤهَّل بالكامل (FQDN)، يحوله Cloud DNS إلى عناوين IP باستخدام عملية بحث داخلية تستخدِم منطق التحويل للشبكة المصدر. وهذا يعني أنّ هدف اسم النطاق المؤهَّل بالكامل يمكن أن يتطابق مع منطقة خاصة أو سياسة توجيه نظام أسماء النطاقات (الموقع الجغرافي أو الترتيب الدوار المرجح) أو حتى اسم نطاق عام على الإنترنت. بعد ذلك، يعيد توجيه Cloud DNS طلب البحث إلى عنوان IP الوجهة الذي تم حلّه.
التطبيق الذي ستصممه
إعادة توجيه FQDN على مستوى منطقة معيّنة باستخدام منطقة خاصة جديدة
ستُنشئ إعدادًا يحقّق التقارب الإقليمي لحركة مرور نظام أسماء النطاقات. ويشمل ذلك إنشاء منطقة نظام أسماء النطاقات (DNS) خاصة وضبط سياسة توجيه الموقع الجغرافي فيها، ثم ربط منطقة إعادة توجيه بهذا الهدف FQDN. يضمن ذلك إعادة توجيه الزيارات الواردة من منطقة معيّنة (مثل us-east1) إلى خادم نظام أسماء نطاقات إقليمي ملائم.
إعادة توجيه FQDN باستخدام منطقة خاصة حالية
ستتعرّف على كيفية إنشاء منطقة إعادة توجيه تستهدف اسمًا FQDN مدعومًا بسجلّ A/AAAA ضمن منطقة DNS خاصة حالية. يوضّح ذلك إعادة توجيه طلبات البحث إلى عناوين IP محدّدة بشكل ثابت تم حلّها باستخدام هدف إعادة توجيه FQDN.
ما ستتعرّف عليه
مفهوم إعادة توجيه اسم النطاق المؤهَّل بالكامل
ستدرك أنّ إعادة توجيه أسماء النطاقات المؤهَّلة بالكامل توسّع نطاق إعادة توجيه نظام أسماء النطاقات من خلال السماح لك بتحديد هدف إعادة توجيه أسماء النطاقات المؤهَّلة بالكامل بدلاً من عناوين IP فقط كأهداف إعادة توجيه للطلبات الصادرة.
مزايا إعادة توجيه FQDN
ستلاحظ أنّ هذه الميزة تقضي على الحاجة إلى إجراء تعديلات يدوية عند تغيير عناوين IP الخاصة بوحدة حلّ نظام أسماء النطاقات في الخلفية، لأنّ Cloud DNS ترصد التغييرات تلقائيًا من سجلّ نظام أسماء النطاقات الخاص بـ FQDN. ويتيح أيضًا توسيع نطاق البنية الأساسية لنظام أسماء النطاقات بشكل أكثر مرونة من خلال السماح لخوادم نظام أسماء النطاقات بالعمل من خلال اسم مشترَك أو توسيع نطاقها ديناميكيًا.
الدمج مع سياسات التوجيه في Cloud DNS
ستتعرّف على كيفية دمج إعادة توجيه FQDN مع سياسات توجيه Cloud DNS (الموقع الجغرافي أو الترتيب الدوّري المرجح) لتحقيق التقارب الإقليمي وتحسين الأداء للعمليات الموزّعة جغرافيًا وتوزيع الزيارات استنادًا إلى الأوزان التي تم ضبطها.
بنية أوامر Google Cloud CLI
ستتعرّف على الأمر gcloud dns managed-zones create ورموزه ذات الصلة (--forwarding-targets و--private-forwarding-targets) لإعداد مناطق توجيه أسماء النطاقات المؤهَّلة بالكامل.
المتطلبات الأساسية
لإكمال هذا الدليل التعليمي حول الرموز البرمجية، ستحتاج إلى ما يلي:
- حساب Google
- مشروع على Google Cloud تم تفعيل الفوترة فيه
- أداة سطر أوامر gcloud المثبَّتة والمُعدَّة
- فهم أساسي لمفاهيم Cloud DNS ونظام أسماء النطاقات
2. الإعداد
التعرّف على سيناريوهات إعادة توجيه أسماء النطاقات المؤهَّلة بالكامل
تتيح ميزة إعادة توجيه FQDN في Cloud DNS العديد من سيناريوهات الاستخدام:
- المنطقة الخاصة التي تحتوي على سجلّ A/AAAA: إذا تطابق الاسم الكامل للنظام (FQDN) مع سجلّ A/AAAA في منطقة خاصة، تتم إضافة عناوين IP التي تمّ حلّها إلى قائمة التوجيه، ويكون السلوك مطابقًا للتوجيه إلى عناوين IP المستهدَفة مباشرةً.
- منطقة خاصة مع سياسة الموقع الجغرافي: تتيح لك سياسات الموقع الجغرافي تحديد الموقع الجغرافي للمصدر وتقديم إجابات مقابلة، ما يؤكّد توزيع الزيارات استنادًا إلى الموقع الجغرافي. وهذا هو مفتاح إعادة توجيه نظام أسماء النطاقات الإقليمي وإمكانية الوصول إلى الإعلانات.
- منطقة خاصة مع سياسة التوزيع الدوار للأوزان (WRR): تسمح سياسات التوزيع الدوار للأوزان بتحديد أوزان مختلفة لكل عنوان IP لاسم نظام أسماء النطاقات، ما يؤكّد توزيع الزيارات وفقًا للأوزان التي تم ضبطها.
- المنطقة العامة التي تحتوي على سجلّ A/AAAA: إذا لم يتطابق اسم النطاق المؤهَّل بالكامل مع أي اسم خاص مرئي للشبكة نفسها، يحاول Cloud DNS حلّه باستخدام الإنترنت العام.
فهم الأمر Google Cloud CLI لتوجيه FQDN
لإنشاء منطقة إعادة توجيه مع استهداف إعادة توجيه FQDN باستخدام أوامر واجهة سطر أوامر gcloud، عليك استخدام الأمر gcloud dns managed-zones create. علامتا الضبط الرئيسيتان لتحديد استهداف FQDN هما --forwarding-targets أو --private-forwarding-targets. يُرجى الاطّلاع على المستند للحصول على تفاصيل عن طرق التوجيه العادية والخاصة.
--forwarding-targets: قائمة بعناوين IPv4/IPv6 أو اسم نطاق واحد لخادم الأسماء المستهدَف الذي ستعيد المنطقة توجيه طلبات البحث إليه. يتم تجاهلها في ما يتعلق بالظهور العلني. سيتم توجيه العناوين غير المتوافقة مع RFC1918 إلى الوجهة من خلال الإنترنت. ستتم إعادة توجيه عناوين RFC1918 من خلال VPC.--private-forwarding-targets: قائمة بعناوين IPv4/IPv6 أو اسم نطاق واحد لخادم الأسماء المستهدَف الذي ستعيد المنطقة توجيه طلبات البحث إليه يتم تجاهلها في ما يتعلق بالظهور العلني. سيتم الوصول إلى جميع العناوين المحدّدة لهذه المَعلمة من خلال "شبكة VPC".
مثال على بنية الجملة:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--dns-name=DNS_SUFFIX \
--networks=VPC_NETWORK_LIST \
--forwarding-targets=DEFAULT_FQDN_TARGET \
--visibility=private
يُرجى العِلم أنّه يمكنك تحديد --private-forwarding-targets بدلاً من --forwarding-targets.
إعداد مشروعك على Google Cloud Platform
سجِّل الدخول إلى gcloud CLI.
gcloud auth login
أنشئ مشروعًا.
gcloud projects create my-codelab-project
فعِّل واجهة برمجة التطبيقات Cloud DNS API. قد يستغرق تنفيذ هذا الإجراء بضع دقائق.
gcloud services enable dns.googleapis.com
يستخدم هذا الدليل التعليمي للترميز شبكة VPC التلقائية التي يتم إنشاؤها باستخدام مشروع جديد. يمكنك أيضًا إنشاء شبكة جديدة لاستخدامها بدلاً من ذلك.
3- إعداد إعادة توجيه FQDN على مستوى منطقة معيّنة (مع منطقة خاصة جديدة)
يوضّح هذا السيناريو كيفية إجراء إعادة توجيه نظام أسماء النطاقات على مستوى منطقة معيّنة، ما يضمن إعادة توجيه الزيارات الواردة من منطقة معيّنة إلى خادم نظام أسماء نطاقات ضمن تلك المنطقة نفسها.
إنشاء منطقة نظام أسماء النطاقات الخاصة
أولاً، أنشئ منطقة نظام أسماء النطاقات (DNS) خاصة (مثل foo.com) ستستضيف اسم النطاق الكامل المؤهَّل (FQDN) وسياسة توجيه الموقع الجغرافي المرتبطة به. يجب أن تكون هذه المنطقة مرئية لشبكتك التلقائية.
gcloud dns managed-zones create my-zone \
--description="Private Zone for FQDN outbound DNS forwarding." \
--dns-name=foo.com. \
--networks=default \
--visibility=private
إنشاء مجموعة سجلّات لسياسة توجيه الموقع الجغرافي ضمن المنطقة الخاصة
بعد ذلك، أنشئ مجموعة سجلّات (مثل geo.foo.com) ضمن my-zone وطبِّق سياسة توجيه الموقع الجغرافي. يضبط هذا المثال عناوين IP لمنطقة asia-east1 وasia-west1.
gcloud dns record-sets create geo.foo.com. \
--ttl="30" \
--type="A" \
--zone="my-zone" \
--routing-policy-type="GEO" \
--routing-policy-data="asia-east1=192.168.0.1;us-central1=192.168.0.2"
ملاحظة: في حال إيقاف وضع "تقييد الوصول الجغرافي" (الإعداد التلقائي والمُقترَح)، سيتم توجيه طلبات البحث إلى أقرب منطقة صالحة إذا كان أحد الأهداف في المنطقة الأصلية غير صالح.
إنشاء منطقة إعادة توجيه تستهدِف اسم النطاق الكامل (FQDN)
أنشئ منطقة إعادة توجيه (geo.test.com.) مرئية في الشبكة التلقائية نفسها، واضبط geo.foo.com. (FQDN مع سياسة توجيه الموقع الجغرافي) كهدف إعادة التوجيه.
gcloud dns managed-zones create my-geo-fwd-zone \
--description="Forwarding zone for FQDN outbound DNS forwarding for routing policy." \
--dns-name=geo.test.com. \
--networks=default \
--private-forwarding-targets=geo.foo.com. \
--visibility=private
يتم الآن إعادة توجيه أي طلب بحث في نظام أسماء النطاقات يتطابق مع geo.test.com إلى عنوان IP الذي تمّ حلّه (على سبيل المثال، 192.168.0.1 أو 192.168.0.2) لنطاق geo.foo.com، استنادًا إلى منطقة مصدر الطلب.
4. إعداد إعادة توجيه FQDN (مع منطقة خاصة حالية)
توفُّر منطقة حالية لنظام أسماء النطاقات الخاص
لنفترض أنّ لديك منطقة DNS خاصة باسم my-zone (foo.com.) مرئية للشبكة التلقائية.
إنشاء سجلّ موارد نظام أسماء النطاقات ضمن هذه المنطقة الخاصة
أنشئ سجلًّا من النوع A للعنوان a.foo.com ضمن my-zone الحالية.
gcloud dns record-sets create a.foo.com. \
--ttl="30" \
--type="A" \
--zone="my-zone" \
--rrdatas=1.2.3.4
إنشاء منطقة إعادة توجيه وتحديد استهداف النطاق الكامل المؤهَّل للوصول (FQDN)
على غرار سيناريو FQDN الإقليمي، أنشئ منطقة إعادة توجيه وحدِّد a.foo.com. كهدف إعادة التوجيه.
gcloud dns managed-zones create my-a-fwd-zone \
--description="Forwarding zone for FQDN outbound DNS forwarding for A record." \
--dns-name=a.test.com. \
--networks=default \
--private-forwarding-targets=a.foo.com. \
--visibility=private
سيتم إعادة توجيه أي طلب بحث في نظام أسماء النطاقات يتطابق مع a.test.com. إلى عناوين IP التي تم تحليلها 1.2.3.4 من a.foo.com.
5- تَنظيم
قبل أن تتمكّن من حذف منطقة خاصة، يجب أولاً حذف جميع مجموعات ResourceRecordSets ضمن المنطقة الخاصة (باستثناء سجلّات NS وSOA التي يتم إنشاؤها تلقائيًا ويجب أن تكون متوفّرة دائمًا في المنطقة الخاصة).
حذف سياسة توجيه الموقع الجغرافي في المنطقة الخاصة
gcloud dns record-sets delete "geo.foo.com." --type="A" --zone="my-zone"
حذف سجلّ A في المنطقة الخاصة
gcloud dns record-sets delete "a.foo.com." --type="A" --zone="my-zone"
حذف المنطقة الخاصة
gcloud dns managed-zones delete "my-zone"
احذف منطقة إعادة التوجيه لسياسة توجيه الموقع الجغرافي.
gcloud dns managed-zones delete "my-geo-fwd-zone"
احذف منطقة إعادة التوجيه لسجلّ A.
gcloud dns managed-zones delete "my-a-fwd-zone"
6. تهانينا
مبروك، لقد تعلمت استخدام إعادة توجيه نظام أسماء النطاقات الصادرة لأسماء النطاقات المؤهَّلة بالكامل (FQDN).
مراجع إضافية
- Cloud DNS
- إنشاء منطقة إعادة توجيه في Cloud DNS
- إعادة توجيه نظام أسماء النطاقات الصادر
- مفاهيم نظام أسماء النطاقات