העברה ל-Cloud DNS

‫Cloud DNS תומך בהעברה של דומיין DNS קיים מספק DNS אחר אל Cloud DNS. במאמר הזה מוסבר איך להשלים את השלבים הנדרשים: ליצור אזור מנוהל לדומיין, לייצא את הגדרות ה-DNS מהספק הקיים, לייבא את הגדרות ה-DNS הקיימות ל-Cloud DNS, לעדכן את רשומות שרתי השמות של הרשם ולאמת את המיגרציה.

לפני שמתחילים

אם עדיין לא השתמשתם ב-Google Cloud CLI, צריך להגדיר את ה-CLI של gcloud.
כדי לציין את שם הפרויקט ולבצע אימות באמצעות מסוף Google Cloud , מריצים את הפקודה הבאה:
```
gcloud auth login
```
אפשר גם לציין את הפרמטר --project עבור פקודה כדי שהיא תפעל מול פרויקט אחר עבור הקריאה הזו.

יצירת אזור מנוהל

כדי להעביר דומיין קיים, קודם צריך ליצור אזור מנוהל שיכיל את רשומות ה-DNS. כשיוצרים אזור, המערכת לא משתמשת באזור החדש עד שמעדכנים את רישום הדומיין, מצביעים על מפענח DNS או שולחים שאילתה לאחד משרתי השמות של האזור.

gcloud

כדי ליצור אזור, מריצים את הפקודה dns managed-zones create:

gcloud dns managed-zones create --dns-name=example.com.
--description=A_ZONE EXAMPLE_ZONE_NAME

מחליפים את מה שכתוב בשדות הבאים:

‫example.com.: שם ה-DNS
‫A_ZONE: תיאור של האזור
‫EXAMPLE_ZONE_NAME: השם שמזהה את תחום ה-DNS

ייצוא הגדרת ה-DNS מהספק הקיים

כדי לייצא את קובץ האזור, צריך לעיין במסמכי התיעוד של הספק. ‫Cloud DNS תומך בייבוא של קובצי אזורים בפורמט רשומות BIND או YAML.

לדוגמה:

ב-Dyn, עוברים אל הורדת קובץ האזור.
ב-AWS Route 53, שלא תומך בייצוא, אפשר להשתמש בכלי cli53 בקוד פתוח.

ייבוא קבוצת הרשומות

אחרי שמייצאים את הקובץ מהספק השני, אפשר להשתמש בפקודות gcloud כדי לייבא אותו לאזור המנוהל.

כדי לייבא קבוצות רשומות בצורה נכונה, צריך להסיר את רשומות האפקס או להשתמש בדגלים שמתוארים בכרטיסייה gcloud.

gcloud

כדי לייבא קבוצות של רשומות, מריצים את הפקודה dns record-sets import. הדגל --zone-file-format מציין ל-import לצפות לקובץ בפורמט של אזור BIND. אם לא מציינים את הדגל הזה,import מצפה לקובץ רשומות בפורמט YAML:

gcloud dns record-sets import -z=EXAMPLE_ZONE_NAME
--zone-file-format path-to-example-zone-file

מחליפים את EXAMPLE_ZONE_NAME בשם תחום ה-DNS.

זהירות:

אם ה-DNS הסמכותי שלכם מפוצל בין כמה ספקים ויש לכם שרת שמות ראשי שאינו Cloud DNS, אתם צריכים להחליף את רשומת ה-SOA של Cloud DNS ברשומה מהספק האחר. כדי לעשות את זה, צריך להשתמש בדגל --delete-all-existing כשמייבאים קבוצות של רשומות כדי להחליף את רשומות ה-SOA ש-Cloud DNS מספק. אחרת, העדכון ייכשל כי הרשומות המיובאות יתנגשו עם רשומות Cloud DNS שכבר קיימות.

מסיבות דומות, אפשר לציין שרשומות ה-NS בקובץ הייבוא ישמשו במקום רשומות Cloud DNS הקיימות, באמצעות הדגלים --delete-all-existing ו---replace-origin-ns יחד. ציון רשומת NS עבור הדומיין הבסיסי של אזור יוביל לשגיאה, גם אם לא צוין הדגל --replace-origin-ns. אפשר להסיר את הרשומות האלה מקובץ הייבוא, או להשתמש בדגלים --delete-all-existing ו---replace-origin-ns יחד, אם זה מתאים.

הערה:

חלק מההטמעות של DNS וספקי DNS מייצאים קובצי אזור BIND ללא נקודות בסוף נתוני שם הדומיין ברשומות CNAME,‏ MX,‏ PTR ורשומות אחרות. בקובצי אזור, Cloud DNS פועל לפי תקני RFC ומפרש את כל שמות הדומיינים ללא נקודה בסוף כקשורים לשם ה-DNS של האזור. לכן, ייבוא של רשומות ה-MX הבאות לאזור עם שם ה-DNS‏ example.com יוביל לרשומות זהות (וכנראה לא רצויות) עבור שניהם:

    in.smtp              IN MX 5 gmail-smtp-in.l.google.com
    in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.

לפני שמייבאים את קובצי האזורים, בודקים אותם כדי לוודא שכל השמות שצריכים נקודות בסוף כוללים אותן.

אימות של הפצת DNS

כדי לעקוב ולוודא ששרתי השמות של Cloud DNS קלטו את השינויים שלכם, אתם יכולים להשתמש בפקודות watch ו-dig של Linux.

‫gcloud ו-Linux

כדי לחפש את שרתי השמות של אזור Cloud DNS, מריצים את הפקודה dns managed-zones describe:
```
gcloud dns managed-zones describe EXAMPLE_ZONE_NAME
```
מחליפים את EXAMPLE_ZONE_NAME בשם אזור ה-DNS.

הפלט אמור להיראות כך:
```
nameServers:
- ns-cloud-a1.googledomains.com.
- ns-cloud-a2.googledomains.com.
- ns-cloud-a3.googledomains.com.
- ns-cloud-a4.googledomains.com.
```
בפלט, האות שאחרי החלק ns-cloud- של השם נקראת shard של שרת השמות. יש חמישה רסיסים כאלה (האותיות A עד E). מידע נוסף על שרדים זמין במאמר מגבלות של שרתי שמות.
בודקים אם הרשומות זמינות בשרתי השמות.
```
watch dig example.com @ZONE_NAME_SERVER
```
מחליפים את ZONE_NAME_SERVER באחד משרתי השמות שהוחזרו כשמריצים את הפקודה הקודמת.
אחרי שרואים את השינוי, מקישים על Ctrl+C כדי לצאת.

הפקודה watch מריצה את הפקודה dig כל 2 שניות כברירת מחדל. אפשר להשתמש בפקודה הזו כדי לקבוע מתי שרת השמות הסמכותי יזהה את השינוי, וזה אמור לקרות תוך 120 שניות.

עדכון רשומות שרתי השמות של הרשם

נכנסים לחשבון אצל ספק רשם הדומיינים ומשנים את שרתי השמות המוסמכים כך שיצביעו על שרתי השמות שמופיעים בפלט של הפקודה gcloud dns managed-zones describe. במקביל, כדאי לרשום את אורך החיים (TTL) שהרשם הגדיר ברשומות. כך תוכלו לדעת כמה זמן תצטרכו לחכות עד ששרתי השמות החדשים יתחילו לפעול.

המתנה לשינויים ואז אימות

כדי לקבל את שרתי השמות המוסמכים של הדומיין באינטרנט, מריצים את פקודות Linux הבאות:

dig +short NS example.com

אם בפלט מופיע שכל השינויים הועברו, המשימה הושלמה. אם לא, אפשר לבדוק מדי פעם או להריץ את הפקודה באופן אוטומטי כל 2 שניות בזמן שמחכים ששרתי השמות ישתנו. כדי לעשות את זה, מריצים את הפקודה הבאה:

watch dig +short NS example.com

‫Ctrl+C יוצאים מהפקודה.

אם אתם לא משתמשים ב-Linux, אתם יכולים להשתמש בפקודה nslookup.

המאמרים הבאים

כדי להוסיף, למחוק או לעדכן רשומות, אפשר לעיין במאמר בנושא ניהול רשומות.
כדי להשתמש בפורמטים של JSON לסוגי רשומות ב-Cloud DNS, אפשר לעיין במאמר בנושא פורמט רשומות (JSON).
כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
בסקירה הכללית על Cloud DNS תוכלו לקרוא על Cloud DNS.
במסמכי התיעוד של Google Cloud CLI יש מידע על שורת הפקודה של Cloud DNS.

העברה ל-Cloud DNS קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

לפני שמתחילים

יצירת אזור מנוהל

gcloud

ייצוא הגדרת ה-DNS מהספק הקיים

ייבוא קבוצת הרשומות

gcloud

אימות של הפצת DNS

‫gcloud ו-Linux

עדכון רשומות שרתי השמות של הרשם

המתנה לשינויים ואז אימות

המאמרים הבאים

העברה ל-Cloud DNS