建立代管型反向查詢區

這個頁面說明如何建立受管理的反向查詢區域。如需詳細背景資訊,請參閱「受管理的反向查詢區域」。

代管反向查詢區域是具有特殊屬性的私有區域,可指示 Cloud DNS 對 Compute Engine DNS 資料執行 PTR 查詢。您必須為 Cloud DNS 設定受管理的反向查詢區域,才能正確解析虛擬機器 (VM) 執行個體的非 RFC 1918 PTR 記錄。

如要建立新的代管反向查詢私人區域,請完成下列步驟。

控制台

  1. 前往 Google Cloud 控制台的「Create a DNS zone」(建立 DNS 區域) 頁面。

    前往建立 DNS 區域

  2. 在「Zone type」(區域類型) 中,選取「Private」(私人)

  3. 輸入區域名稱,例如 my-new-zone

  4. 輸入區域的 DNS 名稱字尾,字尾必須in-addr.arpa 結尾,才能成為反向區域。這個 DNS 名稱必須與您嘗試透過 Cloud DNS 解析的非 RFC 1918 PTR 記錄的反向查詢名稱相符。舉例來說,如要比對 20.20.1.2 的 PTR 記錄,您必須建立 DNS 名稱為 2.1.20.20.in-addr.arpa 的反向查詢區域。

  5. 選用:新增說明。

  6. 在「選項」下方,選取「代管反向查詢區」

  7. 選取必須顯示私人區域的網路。

  8. 點選「建立」

gcloud

請執行 dns managed-zones create 指令。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

更改下列內容:

  • NAME:區域名稱
  • DESCRIPTION:區域說明
  • DNS_SUFFIX:反向區域的 DNS 尾碼,必須以 .in-addr.arpa 結尾;反向區域通常採用 ${ip_block_in_reverse}.in-addr.arpa 形式
  • VPC_NETWORK_LIST:以半形逗號分隔的虛擬私有雲網路清單,這些網路包含 Google Cloud 資源,PTR 記錄會解析至這些資源

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

後續步驟