מדריך למתחילים: הגדרת רשומות DNS לשם דומיין באמצעות Cloud DNS
במאמר הזה מוסבר איך להגדיר אזור מנוהל של Cloud DNS ורשומת משאב לשם הדומיין. המדריך כולל דוגמה ליצירת אזור מנוהל, ולאחר מכן להגדרת רשומות של כתובת (A) ושם קנוני (CNAME) עבור הדומיין.
לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :
מידע נוסף זמין במקורות המידע הבאים:
- הסברים על המושגים של Cloud DNS מופיעים בסקירה הכללית של Cloud DNS.
- במאמר מונחים מרכזיים מוסבר על המינוח שקשור ל-Cloud DNS.
- מידע על הגדרת רשת של ענן וירטואלי פרטי (VPC) זמין בסקירה הכללית על VPC.
- הוראות להגדרה ומידע על ה-API מופיעים בקטע השלבים הבאים.
דרישות
במדריך למתחילים הזה אנחנו יוצאים מנקודת הנחה שיש לכם:
- שם דומיין דרך רשם שמות דומיין. אתם יכולים לרשום שם דומיין באמצעות Cloud Domains או רשם דומיינים אחר לפי בחירתכם. Cloud Domains מאפשר לכם לנהל דומיינים באמצעות Cloud Domains API.
- מכונה וירטואלית (VM) של Windows Server או מכונת VM של Linux.
- כתובת IP שאליה תפנה רשומת
Aבאזור שלכם. כתובת IP תקינה יכולה להיות שרת שכבר פועל עם כתובת IP שאפשר להפנות אליה. לדוגמה, אפשר לעבור על המדריך הפעלת שרת אינטרנט בסיסי של Apache כדי להפעיל שרת אינטרנט במכונה וירטואלית ב-Compute Engine.
לפני שמתחילים
- נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project: Service Usage Admin, DNS Administrator
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
- Click Grant access.
-
In the New principals field, enter your user identifier. This is typically the email address for a Google Account.
- Click Select a role, then search for the role.
- To grant additional roles, click Add another role and add each additional role.
- Click Save.
-
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project: Service Usage Admin, DNS Administrator
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
- Click Grant access.
-
In the New principals field, enter your user identifier. This is typically the email address for a Google Account.
- Click Select a role, then search for the role.
- To grant additional roles, click Add another role and add each additional role.
- Click Save.
-
מפעילים את DNS API.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (
roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאהserviceusage.services.enable. איך מקצים תפקידים
יצירת תחום ציבורי מנוהל ב-Cloud DNS
במסוף Google Cloud , נכנסים לדף יצירת תחום DNS.
כדי ליצור תחום DNS ציבורי, לוחצים על
Create zone (יצירת אזור).בקטע Zone type, בוחרים באפשרות Public.
בשדה
שם האזור , מזיניםmy-new-zone.בשדה
שם DNS , מזינים את שם הדומיין שרכשתם. מזינים רק את שם הדומיין. לדוגמה:example.comברשימה הנפתחת
DNSSEC , בוחרים באפשרות Off.לוחצים על
יצירה .
כדי לערוך רשומה, בדף פרטי האזור, בסוף השורה של הרשומה שרוצים לערוך, לוחצים על editעריכה.
יצירת רשומה להפניית הדומיין לכתובת IP חיצונית
אם כתובת ה-IP שלכם היא בפורמט #.#.#.#, יש לכם כתובת IPv4 ואתם צריכים ליצור רשומת A.
אם כתובת ה-IP שלכם היא בפורמט #:#:#:#:#:#:#:#, יש לכם כתובת IPv6 ואתם צריכים ליצור רשומת AAAA.
נכנסים לדף Cloud DNS במסוף Google Cloud .
לוחצים על האזור שבו רוצים להוסיף קבוצת רשומות.
לוחצים על הוספת תקן.
בשדה סוג רשומה, כדי ליצור רשומת
A, בוחרים באפשרותA. כדי ליצורAAAAרשומה, בוחרים באפשרותAAAA.בקטע IPv4 Address או IPv6 Address, מזינים את כתובת ה-IP שרוצים להשתמש בה בדומיין הזה.
לוחצים על יצירה.
יצירת רשומת CNAME לתת-הדומיין www
נכנסים לדף Cloud DNS במסוף Google Cloud .
לוחצים על האזור שבו רוצים להוסיף קבוצת רשומות.
לוחצים על הוספת תקן.
בשדה DNS Name (שם DNS), מזינים
www.בשדה Resource Record Type, בוחרים באפשרות
CNAME.בשדה Canonical name (שם קנוני), מזינים את שם הדומיין ואחריו נקודה (לדוגמה,
example.com.).לוחצים על יצירה.
עדכון הרשומה לוקח זמן עד שהוא מתפשט, בהתאם לערכי אורך החיים (TTL) של הרשומות. כדי לוודא שרשומות ה-DNS פועלות, אפשר להיכנס לשם הדומיין ולוודא שהדומיין מפנה לכתובת ה-IP שלכם.
עדכון שרתי השמות של הדומיין כדי לפרסם את הדומיין
לבסוף, צריך לעדכן את שרתי השמות של הדומיין לשימוש ב-Cloud DNS כדי לפרסם את הרשומות החדשות באינטרנט.
השתמשתם בהצלחה ב-Cloud DNS כדי להגדיר את רשומות ה-DNS.
הסרת המשאבים
כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:
נכנסים לדף Cloud DNS zones במסוף Google Cloud .
לוחצים על שם האזור (
my-new-zone) כדי לעבור לדף פרטי האזור.בוחרים את רשומות A ו-CNAME שיצרתם.
לוחצים על מחיקת סט הרשומות.
עוברים לדף אזורי Cloud DNS.
כדי למחוק את האזור, מסמנים את תיבת הסימון
my-new-zoneואז בסוף השורה לוחצים על deleteמחיקת האזור.
המאמרים הבאים
- כדי להוסיף, למחוק או לעדכן רשומות, אפשר לעיין במאמר בנושא ניהול רשומות.
- כדי לעבוד עם אזורים מנוהלים, אפשר לעיין במאמר בנושא יצירה, שינוי ומחיקה של אזורים.
- כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
- למידע נוסף על ה-API, אפשר לעיין במאמר בנושא Cloud DNS API בארכיטקטורת REST.
- למידע על עלויות, ראו תמחור של Cloud DNS.