Verwaltete Reverse-Lookup-Zone erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer verwalteten Reverse Lookup-Zone. Ausführliche Hintergrundinformationen finden Sie unter Verwaltete Reverse Lookup-Zonen.

Standardmäßig leitet Cloud DNS Anfragen für PTR-Einträge von Adressen außerhalb des RFC 1918-Bereichs über das öffentliche Internet weiter. Cloud DNS unterstützt jedoch die umgekehrte Suche nach Adressen außerhalb RFC 1918 unter Verwendung privater Zonen.

Eine verwaltete Zone für den umgekehrten Lookup ist eine private Zone mit einem speziellen Attribut, das Cloud DNS anweist, eine PTR-Suche anhand der Compute Engine-DNS-Daten auszuführen. Sie müssen verwaltete Reverse Lookup-Zonen für Cloud DNS einrichten, damit PTR-Einträge, die nicht Teil von RFC 1918 sind, für Ihre VM-Instanzen korrekt aufgelöst werden.

Mit dieser Konfiguration kann Cloud DNS Adressen außerhalb von RFC 1918 lokal auflösen, anstatt sie über das Internet zu senden, wenn Sie Ihr VPC-Netzwerk für die Verwendung von Adressen außerhalb von RFC 1918 konfigurieren.

Wenn Sie eine verwaltete Reverse Lookup-DNS-Zone erstellen, können Sie der Zone keine Datensätze direkt hinzufügen. Die Daten stammen von den Compute-Engine-IP-Adressdaten.

Cloud DNS unterstützt außerdem die ausgehende Weiterleitung an Adressen außerhalb von RFC 1918, indem diese Adressen privat in Google Cloudweitergeleitet werden. Wenn Sie diese Art von ausgehender Weiterleitung aktivieren möchten, müssen Sie eine Weiterleitungszone mit bestimmten Argumenten für den Weiterleitungspfad konfigurieren. Weitere Informationen finden Sie unter Weiterleitungsziele und Routingmethoden.

So erstellen Sie eine neue verwaltete Reverse Lookup-Zone:

Console

  1. Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

    Zur Seite „DNS-Zone erstellen“

  2. Wählen Sie als Zonentyp die Option Privat aus.

  3. Geben Sie unter Zonenname einen Namen wie my-new-zone ein.

  4. Geben Sie unter DNS-Name ein Suffix für die Zone ein. Das Suffix muss mit in-addr.arpa enden, um eine Reverse-Zone zu sein. Dieser DNS-Name muss mit dem Reverse Lookup-Namen der PTR-Einträge außerhalb von RFC 1918 übereinstimmen, die über Cloud DNS aufgelöst werden sollen. Wenn Sie beispielsweise den PTR-Eintrag für 20.20.1.2 abgleichen möchten, müssen Sie eine Zone für den umgekehrten Lookup mit dem DNS-Namen 2.1.20.20.in-addr.arpa erstellen.

  5. Optional: Fügen Sie eine Beschreibung hinzu.

  6. Wählen Sie unter Optionen Verwaltete Reverse Lookup-Zone aus.

  7. Wählen Sie die Netzwerke aus, für die die private Zone sichtbar sein soll.

  8. Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

Ersetzen Sie Folgendes:

  • NAME: ein Name für Ihre Zone.
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_SUFFIX: das DNS-Suffix für die Reverse-Zone, die auf .in-addr.arpa enden muss; Reverse-Zonen haben in der Regel die Form ${ip_block_in_reverse}.in-addr.arpa
  • VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die die Google Cloud Ressourcen enthalten, für die PTR-Datensätze aufgelöst werden

Terraform 

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

Nächste Schritte