谷歌在最近的一篇博文中发布了Cloud DNS转发服务，云端和本地资源现在可以通过DNS找到对方。这项功能为用户提供了新的选择，可以实现Google DNS或者将供应商的私有服务器作为DNS。

DNS转发服务是Google Cloud DNS的扩展，可以完全根据网络所有者的意愿来搭建DNS基础设施。一种方案是使用Cloud DNS管理所有请求，也就是入站转发，并允许本地资源通过Cloud DNS来解析Cloud VPN或Cloud Interconnect上的名字。

默认情况下，VPC网络的名称解析服务在该网络之外不可用。你可以通过创建DNS策略来启用VPC网络的入站DNS转发，将它们提供给处于使用Cloud VPN或Cloud Interconnect的本地网络中的系统。启用后，连接网络中的系统可以查询VPC网络中的内部IP地址，以便使用其名称解析服务。

或者可以利用出站转发来使用现有的DNS服务器，包括BIND或Active Directory。在这种情况下，所有DNS请求都将被转发到这个资源上。

你可以创建指定了备用名称服务器列表的DNS策略，以此来改变VPC名称解析顺序。如果这么做了，那么备用名称服务器将成为GCP查询（用于查询由VPC中的VM提交的所有DNS请求）的唯一来源。

另一种选择是通过实现转发区域来对这两个选项进行混合，可以让其他服务器与Cloud DNS一起工作。

这类似于设置私有区域，因为它与DNS名字相关联，并且可以被绑定到多个网络。但是，转发区域不包含任何记录。转发区域的所有匹配查询都被转发到一组目标DNS服务器。与备用名称服务器的情况一样，目标是一组IP地址列表。

此外，DNS转发还提供了其他附加功能。例如，它允许缓存查询，这些查询就不需要返回到初始源，从而提高了性能。谷歌表示，“DNS转发是一项完全托管的服务——无需使用其他软件或用户的计算资源和支持资源”。

Fourcast云平台创始人兼负责人Niels Buekers说，Cloud DNS所实现的这一切可以分离运营和基础设施团队之间的关注点。

通过这种方式，网络团队负责处理主机，同时为负责管理VM的运营同事隐藏掉所有的复杂性。他们只需要使用Shared VPC和BOOM创建实例，这些实例会自动配置好，通过VPN连接访问DNS。

需要注意的是，Cloud DNS转发功能目前处于测试阶段，仍然在开发当中，所以有可能会出现其他变更。

私有服务器也可作为 DNS？谷歌发布 Cloud DNS 转发服务