העברת הגדרות ה-DNS שלכם ב-Google Domains אל Cloud DNS או ספק אחר

בדף הזה מוסבר איך להעביר את הגדרות ה-DNS שלכם ב-Google Domains ולייצא את הגדרות הדומיין והעברת האימייל אם אתם משתמשים ב-Google Domains כספק ה-DNS שלכם.

לפני שמתחילים

בודקים אם אתם משתמשים ב-Google Domains כספק DNS, ואם הגדרתם העברת דומיין או אימייל.

המסוף

  1. נכנסים לדף Cloud Domains במסוף Google Cloud .

    כניסה ל-Cloud Domains

    בדף הרשמות מופיעה רשימה של ההרשמות שלכם.

  2. לוחצים על שם הדומיין שרוצים לקבל לגביו מידע.

    אתם יכולים לבדוק אם דומיין מסוים משתמש ב-Google Domains כספק ה-DNS שלו או אם יש בדומיין הגדרות להעברת דומיין או אימייל.

gcloud

כדי לראות את פרטי הרישום של דומיין ספציפי, משתמשים בפקודה gcloud domains registrations describe:

gcloud domains registrations describe DOMAIN_NAME

מחליפים את DOMAIN_NAME בשם הדומיין שרוצים לראות את הפרטים שלו – לדוגמה, example.app.

אם הדומיין שלכם משתמש ב-Google Domains כספק DNS, הקטע dnsSettings בפלט ייראה בערך כמו בדוגמה הבאה:

dnsSettings:
    googleDomainsDns:

אם בדומיין שלכם מוגדרות הכוונה של דומיין או של העברת אימייל, הקטע dnsSettings בפלט ייראה דומה לדוגמה הבאה:

dnsSettings:
    ...
    googleDomainsRedirectsDataAvailable: true

העברת הגדרות ה-DNS שלכם ב-Google Domains אל Cloud DNS

כדי להעביר את הגדרות ה-DNS שלכם ב-Google Domains, פועלים לפי השלבים הבאים.

gcloud

  1. יוצרים אזור ציבורי מנוהל לדומיין.

    משתמשים בפקודה dns managed-zones create:

    gcloud dns managed-zones create ZONE_NAME \
    --description=DESCRIPTION \
    --dns-name=DOMAIN_NAME \
    --visibility=public \
    [--labels=LABELS] \
    [--dnssec-state=DNSSEC_STATE]

    מחליפים את מה שכתוב בשדות הבאים:

    • ZONE_NAME: שם לאזור
    • DESCRIPTION: תיאור של האזור
    • DOMAIN_NAME: שם הדומיין של האזור, לדוגמה example.com. כדי להשתמש בתחום DNS לשם דומיין, צריך לוודא שהסיומת של ה-DNS בתחום זהה לשם הדומיין. שימו לב שהערכים example.com ו-example.com. נחשבים שווים.
    • LABELS: רשימה מופרדת בפסיקים של זוגות מפתח/ערך, כמו dept=marketing או project=project1. הדגל הזה הוא אופציונלי. מידע נוסף זמין במאמרי העזרה בנושא SDK
    • DNSSEC_STATE: מצב ה-DNSSEC של האזור. מידע נוסף זמין במאמר סקירה כללית על תוספי אבטחה של DNS ‏ (DNSSEC). הדגל הזה הוא אופציונלי.

  2. משביתים את DNSSEC לדומיין.

    אם DNSSEC מופעל, צריך להשבית אותו ולהמתין 24 שעות עד שהשינוי ייכנס לתוקף.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME \
    --disable-dnssec

    מחליפים את DOMAIN_NAME בשם הדומיין שרוצים להשבית בו את DNSSEC.

  3. מאחזרים את המידע של רשומת ה-DNS מאזור ה-DNS של Google Domains.

    משתמשים בפקודה gcloud domains registrations google-domains-dns export-dns-record-sets:

    gcloud domains registrations google-domains-dns export-dns-record-sets DOMAIN_NAME \
    --records-file=RECORDS_FILE \
    --zone-file-format

    מחליפים את מה שכתוב בשדות הבאים:

    • DOMAIN_NAME: שם הדומיין שעבורו רוצים לאחזר את פרטי רשומת ה-DNS
    • RECORDS_FILE: הקובץ שאליו צריך לייצא את קבוצות הרשומות, לדוגמה: records.zonefile

  4. מייבאים את הרשומות לתחום ה-DNS של Cloud DNS.

    משתמשים בפקודה dns record-sets import. הדגל --zone-file-format מגדיר את הפקודה import כך שתצפה לקובץ אזור BIND. אם לא מציינים את הדגל הזה, import מצפה לקובץ YAML:

    gcloud dns record-sets import RECORDS_FILE \
    --zone=ZONE_NAME \
    --zone-file-format \
    --delete-all-existing

    מחליפים את מה שכתוב בשדות הבאים:

    • RECORDS_FILE: הקובץ שממנו צריך לייבא את קבוצות הרשומות. לדוגמה: records.zonefile
    • ZONE_NAME: שם האזור המנוהל שרוצים לנהל את קבוצות הרשומות שלו

  5. מתחילים להשתמש באזור Cloud DNS שהועבר.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME \
    --cloud-dns-zone=ZONE_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • DOMAIN_NAME: השם של הדומיין הרשום, למשל example.app.
    • ZONE_NAME: שם האזור המנוהל שרוצים לנהל את קבוצות הרשומות שלו

  6. מעקב אחרי הדומיין. אם נתקלים בבעיות בהגדרת ה-DNS, צריך לבטל את ההעברה.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME --use-google-domains-dns

    מחליפים את DOMAIN_NAME בשם הדומיין הרשום – לדוגמה, example.app.

  7. אופציונלי: מפעילים DNSSEC לדומיין.

    1. ממתינים לפחות 24 שעות אחרי השלמת שלב 5.
    2. משתמשים בפקודה gcloud domains registrations configure dns:
    gcloud domains registrations configure dns DOMAIN_NAME \
  --cloud-dns-zone=ZONE_NAME \
  --no-disable-dnssec

    מחליפים את מה שכתוב בשדות הבאים:

    • DOMAIN_NAME: השם של הדומיין הרשום, לדוגמה example.app.
    • ZONE_NAME: השם של התחום המנוהל שרוצים להשבית בו את DNSSEC

ייצוא של הגדרות הדומיין והעברת האימייל לספק אירוח אחר

gcloud

  1. משביתים את DNSSEC לדומיין.

    אם DNSSEC מופעל, צריך להשבית אותו ולהמתין 24 שעות עד שהשינוי ייכנס לתוקף.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME \
    --disable-dnssec

    מחליפים את מה שכתוב בשדות הבאים:

    • DOMAIN_NAME: השם של הדומיין שרוצים להשבית בו DNSSEC

  2. מייצאים את הגדרת ה-DNS של Google Domains.

    משתמשים בפקודה gcloud domains registrations google-domains-dns export-dns-record-sets:

    gcloud domains registrations google-domains-dns export-dns-record-sets DOMAIN_NAME \
    --records-file=RECORDS_FILE \
    --zone-file-format

    מחליפים את מה שכתוב בשדות הבאים:

    • DOMAIN_NAME: שם הדומיין שעבורו רוצים לאחזר את פרטי רשומת ה-DNS
    • RECORDS_FILE: הקובץ שאליו צריך לייצא את קבוצות הרשומות. לדוגמה: records.zonefile

  3. שחזור הדומיין והגדרת העברת האימייל ב-Google Domains.

    משתמשים בפקודה gcloud domains registrations google-domains-dns get-forwarding-config:

    gcloud domains registrations google-domains-dns get-forwarding-config DOMAIN_NAME

    מחליפים את DOMAIN_NAME בשם הדומיין הרשום – לדוגמה, example.app.

  4. מייבאים את רשומות ה-DNS ואת הגדרת ההעברה לספק האירוח החדש. לקבלת הוראות, צריך לפנות לספק האירוח.

  5. מגדירים את הדומיין ואת הגדרות ההעברה בספק האירוח החדש. לקבלת הוראות, צריך לפנות לספק האירוח.

    אם יש לכם רשומות MX ו-CNAME, הקפידו להגדיר את הרשומות האלה כך שהשירותים יופנו לספק האירוח החדש.

  6. מעדכנים את שרת השמות של הדומיין. אפשר לקבל את פרטי שרת השמות מספק האירוח החדש.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME \
    --name-servers=NAME_SERVERS_LIST

    מחליפים את NAME_SERVERS_LIST ברשימה של שרתי שמות DNS לדומיין.

  7. מעקב אחרי הדומיין. אם נתקלים בבעיות בהגדרת ה-DNS, צריך לבטל את ההעברה.

    משתמשים בפקודה gcloud domains registrations configure dns:

    gcloud domains registrations configure dns DOMAIN_NAME --use-google-domains-dns

  8. אופציונלי: הפעלת DNSSEC לתחום ה-DNS אצל ספק האירוח.

    1. מחכים 24 שעות אחרי שמפעילים DNSSEC לתחום ה-DNS.

    2. מפעילים DNSSEC לדומיין.

      משתמשים בפקודה gcloud domains registrations configure dns:

      gcloud domains registrations configure dns DOMAIN_NAME \
    --dns-settings-from-file=DNS_SETTINGS_FILE_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • DOMAIN_NAME: השם של הדומיין הרשום, לדוגמה example.app.

      • DNS_SETTINGS_FILE_NAME: קובץ ה-YAML שמכיל את הגדרות ה-DNS הנדרשות. אם מציינים ערך, התוכן שלו מחליף את הערכים שמשמשים במשאב הרישום. אם קובץ ה-YAML חסר חלק מהשדות dns_settings, השדות האלה יוסרו.

        דוגמה לתוכן הקובץ:

        customDns:
    nameServers:
    - new.ns1.com
    - new.ns2.com
    dsRecords:
    - keyTag: 24
      algorithm: RSASHA256
      digestType: SHA256
      digest: ab1cfa82b035c26cbbbdae632cea070514eb8b773f616aaeaf668e2f0be8f10d

המאמרים הבאים