建立代管型反向查詢區

本頁說明如何建立代管反向查詢區域。如需詳細背景資訊,請參閱「代管反向查詢區域」。

代管反向查詢區是一種具有特殊屬性的私人區域,可指示 Cloud DNS 對 Compute Engine 的 DNS 資料執行 PTR 查詢。您必須設定這類區域,Cloud DNS 才能正確解析虛擬機器 (VM) 執行個體的非 RFC 1918 PTR 記錄。

如要建立新的私人代管反向查詢區,請完成下列步驟。

控制台

  1. 前往 Google Cloud 控制台的「Create a DNS zone」(建立 DNS 區域) 頁面。

    前往建立 DNS 區域

  2. 在「Zone type」(區域類型) 中,選取「Private」(私人)

  3. 在「Zone name」(區域名稱) 中輸入名稱,例如 my-new-zone

  4. 輸入區域的「DNS name suffix」(DNS 名稱尾碼) 。為了確保這是反向區域,尾碼「必須」設為 in-addr.arpa。此外,請依據要透過 Cloud DNS 解析的非 RFC 1918 PTR 記錄,將 DNS 名稱設為相應的反向查詢名稱。舉例來說,如果要解析的 IP 是 20.20.1.2,則須建立 DNS 名稱為 2.1.20.20.in-addr.arpa 的反向查詢區。

  5. 選用:新增說明。

  6. 在「Options」(選項) 下方,選取「Managed reverse lookup zone」(代管反向查詢區)。

  7. 選取必須顯示私人區域的網路。

  8. 點選「Create」(建立)

gcloud

請執行 dns managed-zones create 指令。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

更改下列內容:

  • NAME:區域名稱
  • DESCRIPTION:區域說明
  • DNS_SUFFIX:反向區域的 DNS 尾碼,必須以 .in-addr.arpa 結尾;通常反向區域的格式為 ${ip_block_in_reverse}.in-addr.arpa
  • VPC_NETWORK_LIST:以半形逗號分隔的虛擬私有雲網路清單,這些網路包含 PTR 記錄指向的 Google Cloud 資源

Terraform 

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

後續步驟