יצירת אזור מנוהל של חיפוש הפוך

המסוף

1. במסוף Google Cloud , עוברים לדף יצירת תחום DNS.

   מעבר אל יצירת תחום DNS

2. בשדה Zone type (סוג האזור), בוחרים באפשרות Private (פרטי).

3. מזינים שם אזור, למשל my-new-zone.

4. מזינים סיומת של שם DNS לאזור. הסיומת חייבת להסתיים ב-in-addr.arpa כדי להיות אזור הפוך. שם ה-DNS הזה חייב להיות זהה לשם של שאילתת ה-DNS ההפוכה של רשומות ה-PTR שאינן RFC 1918 שאתם מנסים לפתור באמצעות Cloud DNS. לדוגמה, אם מנסים להתאים את רשומת ה-PTR ל-20.20.1.2, צריך ליצור אזור של שאילתת DNS הפוכה עם שם ה-DNS של 2.1.20.20.in-addr.arpa.

5. אופציונלי: מוסיפים תיאור.

6. בקטע Options (אפשרויות), בוחרים באפשרות Managed reverse lookup zone (אזור בדיקת DNS הפוכה מנוהל).

7. בוחרים את הרשתות שבהן האזור הפרטי צריך להיות גלוי.

8. לוחצים על יצירה.

gcloud

מריצים את הפקודה dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

מחליפים את מה שכתוב בשדות הבאים:

• ‫NAME: שם לאזור
• ‫DESCRIPTION: תיאור של האזור
• ‫DNS_SUFFIX: סיומת ה-DNS של האזור ההפוך שחייבת להסתיים ב-.in-addr.arpa. בדרך כלל, אזורים הפוכים הם מהצורה ${ip_block_in_reverse}.in-addr.arpa
• ‫VPC_NETWORK_LIST: רשימה מופרדת בפסיקים של רשתות VPC שמכילות את Google Cloud המשאבים שאליהם רשומות PTR מפנות

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}