Les enregistrements PTR configurables vous permettent de définir l'enregistrement DNS inversé associé à l'adresse IP externe d'une instance de VM, afin que les applications reposant sur ces enregistrements puissent fonctionner comme prévu.
Certaines applications ont besoin d'enregistrements DNS inversés (enregistrements PTR) pour associer chaque adresse IP à un nom de domaine. Par exemple, les applications qui utilisent SMTP requièrent un enregistrement PTR pointant vers le domaine à partir duquel un courrier électronique est envoyé. Sans cet enregistrement, les filtres antispam peuvent marquer les e-mails n'ayant pas bonne réputation, ce qui entraîne leur réception dans un dossier de spam ou l'annulation pure et simple de leur envoi.
Vous ne pouvez ajouter des enregistrements PTR qu'à l'interface réseau principale d'une instance de VM. Les enregistrements PTR ne sont pas disponibles pour les interfaces d'équilibreur de charge, Cloud NAT ou les autres adresses IP non-VM.
Les enregistrements PTR IPv6 ne sont disponibles que si l'interface réseau principale de l'instance est connectée à un sous-réseau à double pile dotée d'une plage d'adresses IPv6 externe. Dans ce cas, vous pouvez avoir des enregistrements PTR IPv4 et IPv6 distincts.
Pour créer des enregistrements PTR personnalisés qui remplacent les noms PTR des DNS internes créés automatiquement, consultez la section Gérer les zones de recherche inversées.
Avant de commencer
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Si vous possédez un compte Google, vous pouvez le valider à l'aide de la Search Console.
- En ajoutant l'adresse IP de votre VM à votre configuration DNS, si vous disposez d'un compte Google ou autre que Google.
- Ouvrez la Search Console, puis connectez-vous à l'aide du compte Google que vous utiliserez pour ajouter un enregistrement PTR à votre instance. Vous pouvez valider la propriété du domaine avec plusieurs comptes.
- Saisissez le nom de domaine PTR.
- Cliquez sur Continuer.
- Suivez les instructions, puis cliquez sur Accéder à la propriété.
- Cliquez sur Paramètres (dans le menu de gauche, vers le bas), puis sur Validation de la propriété.
- Si votre VM n'existe pas encore, réservez une adresse IP externe statique régionale et utilisez-la ultérieurement lors de la création de la VM.
- Ajoutez un enregistrement "A" comportant l'adresse IP externe de la VM à la configuration DNS de votre domaine.
Accédez à la page Créer une instance dans Google Cloud Console.
Spécifiez les détails de la VM.
Développez la section Options avancées et procédez comme suit :
- Développez la section Mise en réseau.
- Créez une ou plusieurs interfaces réseau à utiliser avec cette VM. Vous pouvez également utiliser l'interface réseau par défaut.
- Dans la section Interfaces réseau, développez la première interface réseau, qui est l'interface réseau principale.
- Dans la section Enregistrement PTR du DNS public, sélectionnez chaque type d'enregistrement PTR que vous souhaitez ajouter.
- Dans le champ Nom de domaine PTR, saisissez un nom de domaine pour chaque type d'enregistrement PTR que vous souhaitez ajouter.
- Dans le champ Adresse IPv4 externe ou Adresse IPv6 externe, choisissez l'adresse IP précédemment réservée. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.
- Pour confirmer les paramètres de l'interface réseau, cliquez sur OK.
Configurez les propriétés restantes pour votre nouvelle VM.
Au bas de la page, cliquez sur Créer.
Pour créer une instance avec un enregistrement PTR IPv4, utilisez la commande
gcloud instances create
.gcloud compute instances create INSTANCE_NAME \ --image-family IMAGE_FAMILY \ --image-project IMAGE_PROJECT \ --public-ptr \ --public-ptr-domain DOMAIN_NAME \ --address=IP_ADDRESS
Remplacez les éléments suivants :
INSTANCE_NAME
: nom de la nouvelle VM.IMAGE_FAMILY
: l'une des familles d'images disponiblesIMAGE_PROJECT
: projet Google Cloud par rapport auquel toutes les références d'images et de familles d'images sont résolues. Si vous ne fournissez pas de nom de projet, le projet par défaut actuel est utilisé.DOMAIN_NAME
: nom de domaine à ajouter à cette instance.IP_ADDRESS
: l'adresse IP que vous avez réservée précédemment. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.
Pour créer une instance avec un enregistrement PTR IPv6, procédez comme suit :
Pour créer une instance avec un enregistrement PTR IPv4, envoyez une requête
POST
à la méthodeinstances.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/debian-cloud/global/images/family/debian-10" }, "boot": true } ], "networkInterfaces": [ { "network": "NETWORK", "accessConfigs": [ { "type": "ONE_TO_ONE_NAT", "name": "External NAT", "natIP": "IP_ADDRESS", "publicPtrDomainName": "DOMAIN_NAME", "setPublicPtr": true } ] } ] }
Remplacez les éléments suivants :
PROJECT_ID
: par l'ID du projet.ZONE
: zone de l'instance.MACHINE_TYPE
: type de machineINSTANCE_NAME
: nom de l'instance.NETWORK
: URL du réseau.IP_ADDRESS
: l'adresse IP que vous avez réservée précédemment. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.DOMAIN_NAME
: nom de domaine à ajouter.
Pour créer une instance avec un enregistrement PTR IPv6, procédez comme suit :
Dans la console Google Cloud, accédez à la page Instances de VM.
Cliquez sur l'instance à modifier.
Cliquez sur Modifier.
Dans la section Interfaces réseau, cliquez sur l'interface réseau principale.
Dans la section Enregistrement PTR du DNS public, sélectionnez chaque type d'enregistrement PTR que vous souhaitez ajouter.
Dans le champ Nom de domaine PTR, saisissez un nom de domaine pour chaque type d'enregistrement PTR que vous souhaitez ajouter.
Cliquez sur OK, puis sur Enregistrer.
Si votre VM ne dispose pas d'une configuration d'accès, ajoutez-en une à l'aide de la commande
gcloud compute instances add-access-config
.gcloud compute instances add-access-config INSTANCE_NAME
Remplacez
INSTANCE_NAME
par le nom de votre instance.Mettez à jour la configuration d'accès pour ajouter l'enregistrement PTR à l'aide de la commande
gcloud compute instances update-access-config
. Pour ajouter des enregistrements PTR IPv4 et IPv6, utilisez les commandes suivantes individuellement.Pour IPv4 :
gcloud compute instances update-access-config INSTANCE_NAME \ --public-ptr \ --public-ptr-domain DOMAIN_NAME
Pour IPv6 :
gcloud compute instances update-access-config INSTANCE_NAME \ --ipv6-public-ptr-domain=DOMAIN_NAME
Remplacez les éléments suivants :
INSTANCE_NAME
: nom de l'instance à mettre à jour.DOMAIN_NAME
: nom de domaine à ajouter.
Si votre VM ne dispose pas d'une configuration d'accès, ajoutez-en une en envoyant une requête
POST
à la méthodeinstances.addAccessConfig
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"
Mettez à jour la configuration d'accès pour ajouter l'enregistrement PTR en envoyant une requête
POST
à la méthodeinstances.updateAccessConfig
. Pour ajouter des enregistrements PTR IPv4 et IPv6, envoyez les requêtes suivantes individuellement.Pour IPv4 :
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": true, "publicPtrDomainName": "DOMAIN_NAME", "type": "ONE_TO_ONE_NAT" }
Pour IPv6 :
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "DOMAIN_NAME", "type": "DIRECT_IPV6" }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet.ZONE
: zone de l'instance.INSTANCE_NAME
: nom de l'instance.DOMAIN_NAME
: nom de domaine à ajouter.
Dans la console Google Cloud, accédez à la page Instances de VM.
Cliquez sur l'instance à modifier.
Cliquez sur Modifier.
Dans la section Interfaces réseau, cliquez sur l'interface réseau principale.
Dans la section Enregistrement PTR du DNS public, décochez la case correspondant à chaque type d'enregistrement PTR que vous souhaitez supprimer.
Cliquez sur OK, puis sur Enregistrer.
Pour IPv4 :
gcloud compute instances update-access-config INSTANCE_NAME \ --no-public-ptr
Pour IPv6 :
gcloud compute instances update-access-config INSTANCE_NAME \ --no-ipv6-public-ptr
Pour IPv4 :
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": false, "type": "ONE_TO_ONE_NAT" }
Pour IPv6 :
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "", "type": "DIRECT_IPV6" }
PROJECT_ID
: ID du projet.ZONE
: zone de l'instance.INSTANCE_NAME
: nom de l'instance.Lorsqu'une VM est migrée vers un autre hôte au cours du processus de migration à chaud lors des événements de maintenance, la logique d'enregistrement PTR ne gère pas correctement certains cas marginaux et rétablit la Enregistrements PTR DNS au nom de domaine complet
googleusercontent.com
Pour restaurer les fonctionnalités, appliquez à nouveau l'enregistrement PTR.Lorsque vous arrêtez une VM disposant d'un enregistrement PTR IPv6, l'enregistrement PTR IPv6 est temporairement désinscrit et n'est pas visible sur la VM. Il est ensuite rajouté automatiquement lorsque vous redémarrez la VM.
- Pour savoir comment configurer et gérer des adresses IP externes statiques pour vos ressources, consultez la page Réserver une adresse IP externe statique.
- Pour découvrir comment créer et gérer des instances de machine virtuelle, consultez la page Créer et démarrer une instance de VM.
REST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Google Cloud.
Valider la propriété de votre domaine
Avant de créer une VM dotée d'un enregistrement PTR personnalisé, validez la propriété de votre nom de domaine. La validation de la propriété est une mesure de sécurité qui prouve à Google que vous êtes bien le propriétaire du domaine.
Vous pouvez valider votre nom de domaine de deux manières :
Valider à l'aide de la Search Console
Après avoir validé la propriété de votre domaine, dans le volet Paramètres, cliquez sur Utilisateurs pour afficher les autres propriétaires confirmés. Pour ajouter des enregistrements PTR dans d'autres domaines, cliquez sur l'outil de sélection de propriétés sur la gauche, qui affiche votre domaine actuel. Cliquez sur Ajouter une propriété pour ajouter ces domaines.
Si votre nom de domaine n'est pas validé immédiatement, utilisez la méthode recommandée pour obtenir une validation.
Valider en ajoutant l'adresse IP de votre VM à votre configuration DNS
Créer des instances de VM avec des enregistrements PTR
Vous pouvez spécifier des enregistrements PTR lorsque vous créez des instances. Pour ajouter un enregistrement PTR pour une instance existante, consultez la section Ajouter des enregistrements PTR.
Console
Une fois la VM démarrée, vous pouvez exécuter une résolution DNS inverse sur l'adresse IP externe de votre VM pour confirmer que l'enregistrement PTR fonctionne comme prévu.
gcloud
REST
Ajouter des enregistrements PTR
Vous pouvez ajouter des enregistrements PTR en mettant à jour la configuration d'accès sur l'interface réseau principale,
nic0
, d'une instance de VM.Console
gcloud
REST
Supprimer les enregistrements PTR
Pour supprimer des enregistrements PTR, mettez à jour la configuration d'accès sur l'interface réseau principale,
nic0
, d'une instance de VM. Lorsque vous supprimez un enregistrement PTR, Google Cloud répond aux recherches DNS inverses avec un nom de domaine complet par défaut,googleusercontent.com
.Console
gcloud
Pour supprimer un enregistrement PTR, utilisez la commande
gcloud compute instances update-access-config
. Pour supprimer les enregistrements PTR IPv4 et IPv6, utilisez les commandes suivantes séparément.Remplacez
INSTANCE_NAME
par le nom de l'instance à mettre à jour.REST
Pour supprimer un enregistrement PTR, envoyez une requête
POST
à la méthodeinstances.updateAccessConfig
. Pour supprimer les enregistrements PTR IPv4 et IPv6, envoyez les requêtes suivantes individuellement.Remplacez les éléments suivants :
Limites
Étapes suivantes
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/11/22 (UTC).
-