PTR-Eintrag für eine VM-Instanz erstellen

Mit konfigurierbaren PTR-Einträgen können Sie den umgekehrten DNS-Eintrag definieren, der mit der externen IP-Adresse einer VM-Instanz verknüpft ist. So gewährleisten Sie, dass Anwendungen, die von diesen Einträgen abhängen, wie vorgesehen funktionieren.

Einige Anwendungen erfordern umgekehrte DNS-Einträge (PTR-Einträge), um IP-Adressen in Domainnamen aufzulösen. Beispielsweise erfordern Anwendungen mit SMTP-Nutzung einen PTR-Eintrag, der auf die Domain verweist, von der eine E-Mail gesendet wird. Ohne diesen Eintrag können Spamfilter fragwürdige E-Mails kennzeichnen und diese in den Spamordner verschieben oder gar nicht erst senden.

PTR-Einträge können ausschließlich der primären Netzwerkschnittstelle einer VM-Instanz hinzugefügt werden. PTR-Einträge sind nicht für Load-Balancer-Front-Ends, Cloud NAT oder andere nicht zu VMs gehörende IP-Adressen verfügbar.

IPv6-PTR-Einträge sind nur verfügbar, wenn die primäre Netzwerkschnittstelle der Instanz mit einem Dual-Stack-Subnetz mit einem externen IPv6-Adressbereich verbunden ist. In diesem Fall können Sie separate IPv4- und IPv6-PTR-Einträge haben.

Informationen zum Erstellen von benutzerdefinierten PTR-Einträgen, die die automatisch erstellten Namen interner DNS-PTR-Einträge überschreiben, finden Sie unter Verwaltete Reverse Lookup-Zonen.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init
    2. Legen Sie eine Standardregion und -zone fest.

    REST

    Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

      Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init

Domaininhaberschaft bestätigen

Bestätigen Sie vor dem Erstellen einer VM mit einem benutzerdefinierten PTR-Datensatz Ihre Eigentumsrechte am Domainnamen. Die Überprüfung der Inhaberschaft ist eine Sicherheitsmaßnahme, um Google zu beweisen, dass Sie der Domaininhaber sind.

Sie haben zwei Möglichkeiten, Ihren Domainnamen zu bestätigen:

  • Wenn Sie ein Google-Konto haben, können Sie dies über die Search Console prüfen.
  • Wenn Sie ein Google- oder Nicht-Google-Konto haben, können Sie es bestätigen, indem Sie der DNS-Konfiguration die IP-Adresse Ihrer VM hinzufügen.

Mit der Search Console prüfen

  1. Öffnen Sie die Search Console und melden Sie sich mit dem Google-Konto an, über das Sie der Instanz einen PTR-Eintrag hinzufügen möchten. Sie können den Domaininhaber mit mehreren Konten bestätigen.
  2. Geben Sie den PTR-Domainnamen ein.
  3. Klicken Sie auf Weiter.
  4. Folgen Sie der Anleitung und klicken Sie dann auf Zur Property.
  5. Klicken Sie unten im Menü auf Einstellungen und dann auf Inhaberbestätigung.

Nachdem Sie bestätigt haben, dass Sie der Domaininhaber sind, klicken Sie im Bereich Einstellungen auf Nutzer, um andere bestätigte Inhaber aufzurufen. Wenn Sie PTR-Einträge in anderen Domains hinzufügen möchten, klicken Sie links auf die Attributauswahl, in der Ihre aktuelle Domain angezeigt wird. Klicken Sie auf Property hinzufügen, um diese Domains hinzuzufügen.

Wenn Ihr Domainname nicht sofort bestätigt wird, verwenden Sie die empfohlene Methode, um die Bestätigung zu erhalten.

Bestätigen durch Hinzufügen der IP-Adresse der VM zur DNS-Konfiguration

  1. Wenn Ihre VM noch nicht vorhanden ist, reservieren Sie eine regionale statische externe IP-Adresse und verwenden Sie sie später während der VM-Erstellung.
  2. Fügen Sie der DNS-Konfiguration Ihrer Domain einen A-Eintrag mit der externen IP-Adresse der VM hinzu.

VM-Instanzen mit PTR-Einträgen erstellen

Sie können PTR-Einträge angeben, wenn Sie neue Instanzen erstellen. Informationen zum Hinzufügen eines PTR-Eintrags für eine vorhandene Instanz finden Sie unter PTR-Einträge hinzufügen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Instanz erstellen auf.

    Zur Seite „Instanz erstellen“

  2. Geben Sie die VM-Details an

  3. Maximieren Sie den Abschnitt Erweiterte Optionen und tun Sie Folgendes:

    1. Maximieren Sie den Bereich Netzwerk.
    2. Erstellen Sie eine oder mehrere Netzwerkschnittstellen zur Verwendung mit dieser VM. Alternativ können Sie die Standard-Netzwerkschnittstelle verwenden.
    3. Maximieren Sie im Bereich Netzwerkschnittstellen die erste Netzwerkschnittstelle. Dies ist die primäre Netzwerkschnittstelle.
    4. Wählen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag die PTR-Eintragstypen aus, den Sie hinzufügen möchten.
    5. Geben Sie im Feld PTR-Domainname einen Domainnamen für jeden Typ von PTR-Eintrag ein, den Sie hinzufügen möchten.
    6. Wählen Sie im Feld Externe IPv4-Adresse oder Externe IPv6-Adresse Ihre zuvor reservierte IP-Adresse aus. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.
    7. Klicken Sie zum Bestätigen der Einstellungen für die Netzwerkschnittstelle auf Fertig.

  4. Konfigurieren Sie die restlichen Attribute für Ihre neue VM.

  5. Klicken Sie unten auf der Seite auf Erstellen.

Nach dem Start der VM können Sie ein umgekehrtes DNS-Lookup für die externe IP-Adresse Ihrer VM ausführen, um zu bestätigen, dass der PTR-Eintrag wie erwartet funktioniert.

gcloud

  • Verwenden Sie den Befehl gcloud instances create, um eine neue Instanz mit einem verknüpften IPv4-PTR-Eintrag zu erstellen.

    gcloud compute instances create INSTANCE_NAME \
    --image-family IMAGE_FAMILY \
    --image-project IMAGE_PROJECT \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME \
    --address=IP_ADDRESS

    Dabei gilt:

    • INSTANCE_NAME ist der Name der neuen VM-Instanz.
    • IMAGE_FAMILY ist eine der verfügbaren Image-Familien.
    • IMAGE_PROJECT ist das Google Cloud-Projekt, auf das sich alle Verweise auf Images und Image-Familien beziehen. Wenn Sie keinen Projektnamen angeben, wird das aktuelle Standardprojekt verwendet.
    • DOMAIN_NAME ist der Domainname, der dieser Instanz hinzugefügt werden soll.
    • IP_ADDRESS: ist Ihre zuvor reservierte IP-Adresse. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.

  • So erstellen Sie eine neue Instanz mit einem verknüpften IPv6-PTR-Eintrag:

    1. Dual-Stack-VM erstellen.
    2. Einen IPv6-PTR-Eintrag hinzufügen.

REST

  • Zum Erstellen einer neuen Instanz mit einem IPv4-PTR-Eintrag senden Sie eine POST-Anfrage an die Methode instances.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
  "name": "INSTANCE_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-10"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "NETWORK",
      "accessConfigs": [
        {
          "type": "ONE_TO_ONE_NAT",
          "name": "External NAT",
          "natIP": "IP_ADDRESS",
          "publicPtrDomainName": "DOMAIN_NAME",
          "setPublicPtr": true
        }
      ]
    }
  ]
}

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID.
    • ZONE: die Zone Ihrer Instanz.
    • MACHINE_TYPE ist der Maschinentyp.
    • INSTANCE_NAME: der Name der Instanz.
    • NETWORK: die URL des Netzwerks.
    • IP_ADDRESS: ist Ihre zuvor reservierte IP-Adresse. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.
    • DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

  • So erstellen Sie eine neue Instanz mit einem IPv6-PTR-Eintrag:

    1. Dual-Stack-VM erstellen.
    2. Einen IPv6-PTR-Eintrag hinzufügen.

PTR-Einträge hinzufügen

Zum Hinzufügen von PTR-Einträgen können Sie die Zugriffskonfiguration der primären Netzwerkschnittstelle nic0 einer VM-Instanz aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf die Instanz, die Sie bearbeiten möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie im Bereich Netzwerkschnittstellen auf die primäre Netzwerkschnittstelle.

  5. Wählen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag die PTR-Eintragstypen aus, den Sie hinzufügen möchten.

  6. Geben Sie im Feld PTR-Domainname einen Domainnamen für jeden Typ von PTR-Eintrag ein, den Sie hinzufügen möchten.

  7. Klicken Sie auf Fertig und anschließend auf Speichern.

gcloud

  1. Wenn Ihre VM keine Zugriffskonfiguration hat, fügen Sie mit dem Befehl gcloud compute instances add-access-config eine hinzu.

    gcloud compute instances add-access-config INSTANCE_NAME

    Ersetzen Sie INSTANCE_NAME durch den Namen Ihrer Instanz.

  2. Aktualisieren Sie die Zugriffskonfiguration mit dem Befehl gcloud compute instances update-access-config, um den PTR-Eintrag hinzuzufügen. Verwenden Sie die folgenden Befehle einzeln, um sowohl IPv4- als auch IPv6-PTR-Einträge hinzuzufügen.

    • Für IPv4:

      gcloud compute instances update-access-config INSTANCE_NAME \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME

    • Für IPv6:

      gcloud compute instances update-access-config INSTANCE_NAME \
    --ipv6-public-ptr-domain=DOMAIN_NAME

    Dabei gilt:

    • INSTANCE_NAME: Name der zu aktualisierenden Instanz
    • DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

REST

  1. Wenn Ihre VM keine Zugriffskonfiguration hat, können Sie eine hinzufügen. Senden Sie dazu eine POST-Anfrage an die Methode instances.addAccessConfig.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"

  2. Aktualisieren Sie die Zugriffskonfiguration, um den PTR-Eintrag hinzuzufügen. Stellen Sie dazu eine POST-Anfrage an die Methode instances.updateAccessConfig. Stellen Sie die folgenden Anfragen einzeln, um sowohl IPv4- als auch IPv6-PTR-Einträge hinzuzufügen.

    • Für IPv4:

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": true,
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "ONE_TO_ONE_NAT"
}

    • Für IPv6:

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "DIRECT_IPV6"
}

    Dabei gilt:

    • PROJECT_ID: Projekt-ID.
    • ZONE ist die Zone der Instanz.
    • INSTANCE_NAME: der Name der Instanz.
    • DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

PTR-Einträge entfernen

Zum Entfernen von PTR-Einträgen aktualisieren Sie die Zugriffskonfiguration auf der primären Netzwerkschnittstelle nic0 einer VM-Instanz. Wenn Sie einen PTR-Eintrag entfernen, antwortet Google Cloud auf umgekehrte DNS-Lookups mit dem standardmäßig voll qualifizierten Domainnamen googleusercontent.com.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf die Instanz, die Sie bearbeiten möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie im Bereich Netzwerkschnittstellen auf die primäre Netzwerkschnittstelle.

  5. Entfernen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag das Häkchen für die PTR-Eintragstypen, die Sie entfernen möchten.

  6. Klicken Sie auf Fertig und anschließend auf Speichern.

gcloud

Verwenden Sie zum Entfernen eines PTR-Eintrags den Befehl gcloud compute instances update-access-config. Verwenden Sie die folgenden Befehle separat, um sowohl IPv4- als auch IPv6-PTR-Einträge zu entfernen.

  • Für IPv4:

    gcloud compute instances update-access-config INSTANCE_NAME \
    --no-public-ptr

  • Für IPv6:

    gcloud compute instances update-access-config INSTANCE_NAME \
    --no-ipv6-public-ptr

Ersetzen Sie INSTANCE_NAME durch den Namen der zu aktualisierenden Instanz.

REST

Senden Sie zum Entfernen eines PTR-Eintrags eine POST-Anfrage an die Methode instances.updateAccessConfig. Wenn Sie sowohl IPv4- als auch IPv6-PTR-Einträge entfernen möchten, stellen Sie die folgenden Anfragen einzeln.

  • Für IPv4:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": false,
  "type": "ONE_TO_ONE_NAT"
}

  • Für IPv6:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "",
  "type": "DIRECT_IPV6"
}

Dabei gilt:

  • PROJECT_ID: Projekt-ID.
  • ZONE ist die Zone der Instanz.
  • INSTANCE_NAME: der Name der Instanz.

Beschränkungen

  • Wenn eine VM im Rahmen des Live-Migrationsprozesses während Wartungsereignissen zu einem anderen Host migriert wird, verarbeitet die PTR-Eintraglogik einige Grenzfälle nicht korrekt und setzt die DNS-PTR-Einträge auf den vollständig qualifizierten Domainnamen (FQDN) googleusercontent.com zurück. Wenn Sie die Funktionalität wiederherstellen möchten, wenden Sie den PTR-Eintrag noch einmal an.

  • Wenn Sie eine VM mit einem IPv6-PTR-Eintrag beenden, wird der IPv6-PTR-Eintrag vorübergehend abgemeldet und ist auf der VM nicht sichtbar. Der Eintrag wird automatisch wieder hinzugefügt, wenn Sie die VM neu starten.

Nächste Schritte