1. مقدمة
سيرشدك هذا الدرس العملي خلال عملية إعداد مناطق إعادة التوجيه الصادرة في Cloud DNS باستخدام اسم نطاق مؤهَّل بالكامل (FQDN) كهدف لإعادة التوجيه. تتيح لك هذه الميزة توجيه حركة مرور نظام أسماء النطاقات إلى عناوين IP التي تم حلّها من اسم نظام أسماء نطاقات، بدلاً من الترميز الثابت لعناوين IP في إعدادات منطقة إعادة التوجيه. يكون ذلك مفيدًا بشكل خاص عند تغيير عناوين IP الخاصة ببرنامج تعيين نظام أسماء النطاقات في الخلفية، إذ يمكنك تعديل سجلّ نظام أسماء النطاقات الخاص باسم النطاق المؤهَّل بالكامل، وسيتعرّف Cloud DNS تلقائيًا على التغييرات.
في نهاية هذا الدرس التطبيقي، ستتمكّن من إعداد مناطق إعادة التوجيه في Cloud DNS التي تستخدم ما يلي:
- هدف FQDN يطابق منطقة خاصة تحتوي على سجلات A/AAAA
- هدف اسم نطاق مؤهَّل بالكامل (FQDN) تستند إليه سياسات توجيه Cloud DNS (رصد الموقع الجغرافي أو التوزيع بالتناوب المرجّح) لتحقيق التقارب الإقليمي أو توزيع الزيارات
نظرة عامة على إعادة توجيه اسم النطاق المؤهَّل بالكامل
تتيح لك ميزة إعادة توجيه Cloud DNS حلّ أسماء نظام أسماء النطاقات (DNS) الخاصة المستضافة خارج Google Cloud Platform (على سبيل المثال، في الموقع الجغرافي أو السُحب الأخرى) من موارد Google Cloud Platform. في السابق، كان هذا الإعداد يتيح إعادة التوجيه إلى قائمة بعناوين IP المستهدَفة. توسّع عملية إعادة توجيه اسم المجال المؤهّل بالكامل هذه العملية من خلال السماح لك بتحديد اسم مجال مؤهّل بالكامل كهدف لإعادة التوجيه في منطقة إعادة التوجيه.
عند تحديد اسم نطاق مؤهَّل بالكامل، يحوّله Cloud DNS إلى عناوين IP باستخدام عملية بحث داخلية تستخدم منطق التحويل الخاص بالشبكة المصدر. وهذا يعني أنّ هدف اسم النطاق المؤهَّل بالكامل يمكن أن يتطابق مع منطقة خاصة أو سياسة توجيه نظام أسماء النطاقات (الموقع الجغرافي أو التوزيع المتساوي المرجّح) أو حتى اسم نطاق عام على الإنترنت. بعد ذلك، يعيد توجيه Cloud DNS طلب البحث إلى عنوان IP الوجهة الذي تم تحويله.
ما ستنشئه
إعادة توجيه اسم المجال المؤهّل بالكامل على مستوى منطقة معيّنة باستخدام منطقة خاصة جديدة
ستنشئ إعدادًا يحقّق التقارب الجغرافي لزيارات نظام أسماء النطاقات. يتضمّن ذلك إنشاء منطقة نظام أسماء نطاقات خاصة وإعداد سياسة توجيه الموقع الجغرافي بداخلها، ثم ربط منطقة إعادة توجيه بهذا الهدف FQDN. يضمن ذلك إعادة توجيه الزيارات من منطقة معيّنة (مثل us-east1) إلى خادم نظام أسماء النطاقات إقليمي مطابق.
إعادة توجيه اسم المجال المؤهّل بالكامل (FQDN) باستخدام منطقة خاصة حالية
ستتعلّم كيفية إنشاء منطقة إعادة توجيه تستهدف اسم نطاق مؤهَّلاً بالكامل (FQDN) يتم الاحتفاظ بنسخة احتياطية منه في سجلّ A/AAAA ضِمن منطقة حالية لنظام أسماء النطاقات الخاص. يوضّح ذلك إعادة توجيه طلبات البحث إلى عناوين IP المحدّدة بشكل ثابت والتي يتم حلّها باستخدام هدف إعادة توجيه اسم نطاق مؤهَّل بالكامل.
ما ستتعلمه
مفهوم إعادة توجيه اسم النطاق المؤهَّل بالكامل
ستدرك أنّ إعادة توجيه اسم النطاق المؤهّل بالكامل توسّع نطاق إعادة توجيه نظام أسماء النطاقات من خلال السماح لك بتحديد هدف إعادة توجيه اسم النطاق المؤهّل بالكامل بدلاً من عناوين IP فقط كأهداف إعادة توجيه للاستعلامات الصادرة.
مزايا إعادة توجيه اسم النطاق المؤهّل بالكامل
ستتعرّف على أنّ هذه الميزة تلغي الحاجة إلى إجراء تعديلات يدوية عند تغيير عناوين IP الخاصة بخادم تحليل نظام أسماء النطاقات في الخلفية، لأنّ Cloud DNS يرصد التغييرات تلقائيًا من سجلّ نظام أسماء النطاقات الخاص باسم النطاق المؤهّل بالكامل. ويتيح أيضًا توسيع نطاق البنية الأساسية لنظام أسماء النطاقات بشكل أكثر مرونة من خلال السماح لخوادم نظام أسماء النطاقات بأن تكون خلف اسم مشترك أو أن يتم توسيع نطاقها بشكل ديناميكي.
التكامل مع سياسات التوجيه في Cloud DNS
ستتعرّف على كيفية دمج إعادة توجيه اسم النطاق المؤهّل بالكامل مع سياسات توجيه Cloud DNS (الموقع الجغرافي أو التوزيع المتساوي المرجّح) لتحقيق التقارب الإقليمي وتحسين الأداء في عمليات النشر المتنوعة جغرافيًا وتوزيع الزيارات استنادًا إلى الأوزان التي تم ضبطها.
بنية أوامر Google Cloud CLI
ستتعرّف على الأمر gcloud dns managed-zones create وعلاماته ذات الصلة (--forwarding-targets و--private-forwarding-targets) لإعداد مناطق إعادة التوجيه الخاصة بأسماء النطاقات المؤهَّلة بالكامل.
المتطلبات الأساسية
لإكمال هذا الدرس التطبيقي حول الترميز، يجب توفُّر ما يلي:
- حساب Google
- مشروع على السحابة الإلكترونية من Google Cloud تم تفعيل الفوترة فيه
- أداة سطر أوامر gcloud مثبّتة ومعدّة
- فهم أساسي لمفاهيم Cloud DNS ونظام أسماء النطاقات
2. الإعداد
التعرّف على سيناريوهات إعادة توجيه اسم النطاق المؤهَّل بالكامل
تتيح ميزة إعادة توجيه اسم النطاق المؤهّل بالكامل (FQDN) في Cloud DNS عدة سيناريوهات استخدام:
- المنطقة الخاصة التي تتضمّن سجلّ A/AAAA: إذا تطابق اسم النطاق المؤهّل بالكامل مع سجلّ A/AAAA في منطقة خاصة، تتم إضافة عناوين IP التي تم تحديدها إلى قائمة إعادة التوجيه، ويكون السلوك مطابقًا لإعادة التوجيه إلى عناوين IP المستهدَفة مباشرةً.
- منطقة خاصة مع سياسة الموقع الجغرافي: تتيح لك سياسات الموقع الجغرافي تحديد الموقع الجغرافي للمصدر وتقديم الإجابات المناسبة، والتحقّق من توزيع الزيارات استنادًا إلى الموقع الجغرافي. هذا أمر أساسي لإعادة توجيه نظام أسماء النطاقات الإقليمي والتقارب.
- منطقة خاصة مع سياسة التوزيع بالتناوب المرجّح (WRR): تتيح سياسات التوزيع بالتناوب المرجّح تحديد أوزان مختلفة لكل عنوان IP لاسم نظام أسماء النطاقات، والتحقّق من توزيع الزيارات وفقًا للأوزان التي تم ضبطها.
- المنطقة العامة التي تتضمّن سجلّ A/AAAA: إذا لم يتطابق اسم النطاق المؤهَّل بالكامل مع أي اسم خاص مرئي على الشبكة نفسها، يحاول Cloud DNS حلّه باستخدام الإنترنت العام.
التعرّف على أمر Google Cloud CLI لتوجيه FQDN
لإنشاء منطقة إعادة توجيه مع هدف إعادة توجيه اسم نطاق مؤهَّل بالكامل باستخدام أوامر gcloud CLI، عليك استخدام الأمر gcloud dns managed-zones create. العلامتان الرئيسيتان لتحديد هدف FQDN هما --forwarding-targets أو --private-forwarding-targets. يُرجى الاطّلاع على المستند لمعرفة تفاصيل حول طرق التوجيه العادية والخاصة.
-
--forwarding-targets: قائمة بعناوين IPv4/IPv6 أو اسم نطاق واحد لخادم الأسماء المستهدف الذي ستعيد المنطقة توجيه الطلبات إليه. يتم تجاهله في ما يتعلّق بمستوى الظهور العلني. سيتم إعادة توجيه العناوين غير RFC1918 إلى الهدف من خلال الإنترنت. سيتم إعادة توجيه عناوين RFC1918 من خلال شبكة VPC. -
--private-forwarding-targets: قائمة بعناوين IPv4/IPv6 أو اسم نطاق واحد لخادم الأسماء المستهدف الذي ستعيد المنطقة توجيه الطلبات إليه. يتم تجاهله في ما يتعلّق بمستوى الظهور العلني. سيتم الوصول إلى جميع العناوين المحدّدة لهذه المَعلمة من خلال شبكة VPC.
مثال على بنية الجملة:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--dns-name=DNS_SUFFIX \
--networks=VPC_NETWORK_LIST \
--forwarding-targets=DEFAULT_FQDN_TARGET \
--visibility=private
يُرجى العِلم أنّه يمكنك تحديد --private-forwarding-targets بدلاً من --forwarding-targets.
إعداد مشروعك على Google Cloud Platform
سجِّل الدخول إلى gcloud CLI.
gcloud auth login
إنشاء مشروع
gcloud projects create my-codelab-project
فعِّل Cloud DNS API. قد يستغرق تنفيذ هذا الإجراء بضع دقائق.
gcloud services enable dns.googleapis.com
يستخدم برنامج التدريب العملي هذا شبكة VPC التلقائية التي يتم إنشاؤها مع مشروع جديد. يمكنك أيضًا إنشاء شبكة جديدة لاستخدامها بدلاً من ذلك.
3- إعداد إعادة توجيه اسم المجال المؤهّل بالكامل على مستوى المنطقة (باستخدام منطقة خاصة جديدة)
يوضّح هذا السيناريو كيفية تحقيق إعادة توجيه نظام أسماء النطاقات على مستوى المنطقة، ما يضمن إعادة توجيه الزيارات من منطقة معيّنة إلى خادم نظام أسماء النطاقات ضِمن المنطقة نفسها.
إنشاء منطقة نظام أسماء نطاقات خاصة
أولاً، أنشئ منطقة نظام أسماء نطاقات خاصًا (على سبيل المثال، foo.com) سيستضيف اسم النطاق المؤهّل بالكامل وسياسة توجيه الموقع الجغرافي المرتبطة به. يجب أن تكون هذه المنطقة مرئية لشبكتك التلقائية.
gcloud dns managed-zones create my-zone \
--description="Private Zone for FQDN outbound DNS forwarding." \
--dns-name=foo.com. \
--networks=default \
--visibility=private
إنشاء مجموعة سجلّات لسياسة توجيه الموقع الجغرافي ضمن المنطقة الخاصة
بعد ذلك، أنشئ مجموعة سجلات (على سبيل المثال، geo.foo.com.) ضمن my-zone وطبِّق سياسة توجيه الموقع الجغرافي. يضبط هذا المثال عناوين IP لمنطقتَي asia-east1 وasia-west1.
gcloud dns record-sets create geo.foo.com. \
--ttl="30" \
--type="A" \
--zone="my-zone" \
--routing-policy-type="GEO" \
--routing-policy-data="asia-east1=192.168.0.1;us-central1=192.168.0.2"
ملاحظة: إذا تم إيقاف ميزة "السياج الجغرافي" (الإعداد التلقائي والموصى به)، سيتم توجيه الطلبات إلى أقرب منطقة سليمة إذا كان الهدف في المنطقة الأصلية غير سليم.
إنشاء منطقة إعادة توجيه باستخدام هدف اسم المجال المؤهّل بالكامل
أنشئ منطقة إعادة توجيه (geo.test.com.) مرئية في الشبكة التلقائية نفسها، واضبط geo.foo.com. (اسم المجال المؤهّل بالكامل مع سياسة توجيه الموقع الجغرافي) كهدف إعادة التوجيه.
gcloud dns managed-zones create my-geo-fwd-zone \
--description="Forwarding zone for FQDN outbound DNS forwarding for routing policy." \
--dns-name=geo.test.com. \
--networks=default \
--private-forwarding-targets=geo.foo.com. \
--visibility=private
يتم الآن إعادة توجيه أي طلب بحث لنظام أسماء النطاقات يتطابق مع geo.test.com إلى عنوان IP الذي تمّت تسويته (على سبيل المثال، 192.168.0.1 أو 192.168.0.2) الخاص بـ geo.foo.com، استنادًا إلى المنطقة المصدر لطلب البحث.
4. إعداد إعادة توجيه اسم النطاق المؤهَّل بالكامل (باستخدام منطقة خاصة حالية)
لديك منطقة حالية لنظام أسماء النطاقات الخاص
لنفترض أنّ لديك منطقة نظام أسماء نطاقات خاصة باسم my-zone (foo.com.) مرئية للشبكة default.
إنشاء سجلّ موارد لنظام أسماء النطاقات ضمن هذه المنطقة الخاصة
أنشئ سجلّاً من النوع A لـ a.foo.com. ضمن my-zone الحالي.
gcloud dns record-sets create a.foo.com. \
--ttl="30" \
--type="A" \
--zone="my-zone" \
--rrdatas=1.2.3.4
إنشاء منطقة إعادة توجيه وتحديد هدف اسم المجال المؤهّل بالكامل
على غرار سيناريو اسم النطاق المؤهّل بالكامل (FQDN) على مستوى المنطقة، أنشئ منطقة إعادة توجيه وحدِّد a.foo.com. كهدف إعادة التوجيه.
gcloud dns managed-zones create my-a-fwd-zone \
--description="Forwarding zone for FQDN outbound DNS forwarding for A record." \
--dns-name=a.test.com. \
--networks=default \
--private-forwarding-targets=a.foo.com. \
--visibility=private
سيتم توجيه أي طلب بحث لنظام أسماء النطاقات (DNS) يتطابق مع a.test.com. إلى عناوين IP التي تمّت تسويتها 1.2.3.4 الخاصة بـ a.foo.com.
5- تَنظيم
قبل أن يتم حذف منطقة خاصة، يجب أولاً حذف جميع ResourceRecordSets داخل المنطقة الخاصة (باستثناء سجلات NS وSOA التي يتم إنشاؤها تلقائيًا ويجب أن تكون موجودة دائمًا في المنطقة الخاصة).
احذف سياسة توجيه الموقع الجغرافي في المنطقة الخاصة.
gcloud dns record-sets delete "geo.foo.com." --type="A" --zone="my-zone"
احذف سجلّ A في المنطقة الخاصّة.
gcloud dns record-sets delete "a.foo.com." --type="A" --zone="my-zone"
احذف المنطقة الخاصّة.
gcloud dns managed-zones delete "my-zone"
احذف منطقة إعادة التوجيه لسياسة توجيه الموقع الجغرافي.
gcloud dns managed-zones delete "my-geo-fwd-zone"
احذف منطقة إعادة التوجيه لسجلّ A.
gcloud dns managed-zones delete "my-a-fwd-zone"
6. تهانينا
تهانينا، لقد تعلّمت بنجاح كيفية استخدام ميزة إعادة توجيه نظام أسماء النطاقات الصادر باسم النطاق المؤهّل بالكامل.
محتوى إضافي للقراءة
- Cloud DNS
- إنشاء منطقة إعادة توجيه في Cloud DNS
- إعادة توجيه نظام أسماء النطاقات الصادر
- مفاهيم نظام أسماء النطاقات