Em uma publicação recente em seu blog, o Google anunciou o Cloud DNS Forwarding, permitindo que recursos, tanto na nuvem quanto locais, possam encontrar um ao outro através do DNS. É possível implementar essa funcionalidade tanto pelo DNS do Google como através de um servidor DNS autoritativo privado.
O serviço de redirecionamento de DNS é uma extensão da Cloud DNS do Google e oferece a opção de configurar uma infraestrutura de DNS inteiramente de acordo com as prerrogativas do proprietário da rede. Uma opção é gerenciar todas as solicitações usando a Cloud DNS, o que é conhecido como inbound forwarding, e permite que os recursos locais passem pela Cloud DNS para resolver qualquer nome através da Cloud VPN ou da Cloud Interconnect.
Por padrão, os serviços de resolução de nomes da rede VPC não estão disponíveis fora dessa rede. Você pode disponibilizá-los para sistemas em redes locais conectadas usando a Cloud VPN ou a Cloud Interconnect criando uma política de DNS para habilitar o encaminhamento de DNS de entrada para a rede VPC. Quando ativado, os sistemas nas redes conectadas podem consultar um endereço IP interno em sua rede VPC para fazer uso de seus serviços de resolução de nomes.
Como alternativa, existe a possibilidade de utilizar um servidor DNS já em uso, incluindo o BIND ou o Active Directory, aproveitando o outbound forwarding, em que todas as requisições de DNS são encaminhadas para esse recurso.
Pode-se alterar a ordem de resolução de nomes VPC criando uma política de DNS que especifique uma lista de servidores DNS alternativos. Fazendo isso, os servidores DNS alternativos se tornarão a única fonte que o GCP consulta para todas as solicitações de DNS enviadas por VMs no VPC usando seu servidor de metadados.
Outra opção é implementar uma combinação das duas opções anteriores implementando zonas de redirecionamento (forwarding zones), permitindo que os servidores autoritativos adicionais trabalhem junto com a Cloud DNS.
Isso é como na configuração de uma zona privada, pois está associada a uma entrada DNS e pode ser vinculada a várias redes. No entanto, a zona de redirecionamento (forwarding zone) não contém registros. Todas as consultas correspondentes para uma zona de redirecionamento são encaminhadas para um outro conjunto de servidores DNS. Como é o caso do servidor DNS alternativo, esse conjunto é uma lista de endereços IP.
Fonte: https://cloud.google.com/dns/images/dns-forwarding-1.svg
Além disso, o redirecionamento de DNS também fornece outros recursos adicionais. Por exemplo, permite armazenar consultas em cache, para que não retornem à fonte inicial, fornecendo desempenho aprimorado. Além disso, de acordo com o Google, "o encaminhamento de DNS é um serviço totalmente gerenciado - não há necessidade de usar um software adicional ou seus próprios recursos de computação e suporte".
Ainda, vendo como tudo isso é implementado na Cloud DNS em vez de ser em máquinas que usam os serviços de DNS, ele permite separar as preocupações entre as equipes de operações e infraestrutura, conforme discutido por Niels Buekers, fundador e chefe da Cloud Platform na Fourcast.
Dessa forma, a equipe de rede pode cuidar do projeto de infraestrutura, enquanto oculta toda essa complexidade para os colegas operacionais que precisam apenas gerenciar as VMs, não a rede, no projeto de serviços. Eles apenas criam uma instância no projeto de serviço usando o VPC compartilhado e BOOM!, eles são configurados automaticamente para acessar o DNS pela conexão VPN gerenciada no projeto de infra.
Importante notar é que o redirecionamento de DNS está atualmente em beta e, como tal, ainda está em desenvolvimento, ou seja, mudanças adicionais ainda são esperadas.