Questa pagina è stata tradotta dall'API Cloud Translation.

crea un record PTR per un'istanza VM

I record PTR configurabili ti consentono di definire il record DNS inverso associato all'indirizzo IP esterno di un'istanza VM, in modo che le applicazioni che si basano su questi record possano funzionare come previsto.

Alcune applicazioni richiedono record DNS (record PTR) inversi per risolvere gli indirizzi IP in nomi di dominio. Ad esempio, le applicazioni che usano SMTP richiedono un record PTR che rimandi al dominio da cui viene inviata l'email. Senza questo record, i filtri antispam possono contrassegnare le email con una bassa reputazione, facendo in modo che le email finiscano nelle cartelle Spam o non vengano inviate.

Puoi aggiungere record PTR solo all'interfaccia di rete principale di un'istanza VM. I record PTR non sono disponibili per i frontend del bilanciatore del carico, Cloud NAT o altri indirizzi IP non VM.

I record PTR IPv6 sono disponibili solo se l'interfaccia di rete principale dell'istanza è connessa a una subnet a doppio stack con un intervallo di indirizzi IPv6 esterni. In questo caso, puoi avere record PTR IPv4 e IPv6 separati.

Per creare record PTR personalizzati che sostituiscano i nomi PTR DNS interni creati automaticamente, consulta Zone di ricerca inversa gestita.

Prima di iniziare

Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

Seleziona la scheda relativa a come prevedi di utilizzare gli esempi in questa pagina:
Console

Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.
gcloud
1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
```
gcloud init
```
  Nota: se hai già installato gcloud CLI in precedenza, assicurati di disporre della versione più recente eseguendo gcloud components update.
2. Imposta una regione e una zona predefinite.
REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.

Verificare la proprietà del dominio

Prima di creare una VM con un record PTR personalizzato, verifica di essere il proprietario del nome di dominio. La verifica della proprietà è una misura di sicurezza per dimostrare a Google che il dominio è di tua proprietà.

Puoi verificare il tuo nome di dominio in due modi:

Se hai un Account Google, puoi eseguire la verifica utilizzando Search Console.
Se hai un Account Google o non Google, puoi verificare aggiungendo l'indirizzo IP della VM alla configurazione DNS.

Verifica utilizzando Search Console

Apri Search Console e accedi utilizzando l'Account Google che utilizzerai per aggiungere un record PTR alla tua istanza. Puoi verificare la proprietà del dominio con più account.
Inserisci il nome di dominio PTR.
Fai clic su Continua.
Segui le istruzioni e poi fai clic su Vai alla proprietà.
Fai clic su Impostazioni (che si trova nel menu a sinistra in basso), quindi su Verifica della proprietà.

Dopo aver verificato la proprietà del dominio, nel riquadro Impostazioni, fai clic su Utenti per vedere gli altri proprietari verificati. Per aggiungere i record PTR in altri domini, fai clic sul selettore proprietà a sinistra che mostra il dominio attuale. Fai clic su Aggiungi una proprietà per aggiungere i domini.

Se il tuo nome di dominio non viene verificato immediatamente, utilizza il Metodo consigliato per ottenere la verifica.

Verifica aggiungendo l'indirizzo IP della tua VM alla configurazione DNS

Se la tua VM non esiste ancora, prenota un indirizzo IP esterno statico a livello di regione e utilizzalo in un secondo momento durante la creazione della VM.
Aggiungi un record "A" con l'indirizzo IP esterno della VM alla configurazione DNS del tuo dominio.

Creare istanze VM con record PTR

Puoi specificare i record PTR quando crei nuove istanze. Per aggiungere un record PTR per un'istanza esistente, consulta Aggiungere record PTR.

Console

Nella console Google Cloud, vai alla pagina Crea un'istanza.

Vai a Crea un'istanza
Specifica i dettagli della VM.
Espandi la sezione Opzioni avanzate, quindi segui questi passaggi:
1. Espandi la sezione Networking.
2. Crea una o più interfacce di rete da utilizzare con questa VM. In alternativa, puoi utilizzare l'interfaccia di rete predefinita.
3. Nella sezione Interfacce di rete, espandi la prima interfaccia di rete, che è l'interfaccia di rete principale.
4. Nella sezione Record PTR DNS pubblico, seleziona ogni tipo di record PTR che vuoi aggiungere.
5. Nel campo Nome di dominio PTR, inserisci un nome di dominio per ogni tipo di record PTR che vuoi aggiungere.
6. Nel campo Indirizzo IPv4 esterno o Indirizzo IPv6 esterno, scegli l'indirizzo IP riservato in precedenza. Se hai verificato l'indirizzo IP della VM tramite la configurazione DNS, devi specificarlo.
7. Per confermare le impostazioni dell'interfaccia di rete, fai clic su Fine.
Configura le proprietà rimanenti per la tua nuova VM.
Nella parte inferiore della pagina, fai clic su Crea.

Dopo l'avvio della VM, puoi eseguire una ricerca DNS inversa sull'indirizzo IP esterno della VM per verificare che il record PTR funzioni come previsto.

gcloud

Per creare una nuova istanza con un record PTR IPv4 associato, utilizza il comando gcloud instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --image-family IMAGE_FAMILY \
    --image-project IMAGE_PROJECT \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME \
    --address=IP_ADDRESS
```
Sostituisci quanto segue:
- INSTANCE_NAME: il nome della nuova istanza VM.
- IMAGE_FAMILY: una delle famiglie di immagini disponibili.
- IMAGE_PROJECT: progetto Google Cloud in base al quale vengono risolti tutti i riferimenti alle famiglie di immagini. Se non fornisci un nome per il progetto, viene utilizzato il progetto predefinito corrente.
- DOMAIN_NAME: il nome di dominio da aggiungere a questa istanza.
- IP_ADDRESS: il tuo indirizzo IP prenotato in precedenza. Se hai verificato l'indirizzo IP della VM tramite la configurazione DNS, devi specificarlo.
Per creare una nuova istanza con un record PTR IPv6 associato:
1. Crea una VM a doppio stack.
2. Aggiungi un record PTR IPv6.

REST

Per creare una nuova istanza con un record PTR IPv4, effettua una richiesta POST al metodo instances.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
  "name": "INSTANCE_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-10"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "NETWORK",
      "accessConfigs": [
        {
          "type": "ONE_TO_ONE_NAT",
          "name": "External NAT",
          "natIP": "IP_ADDRESS",
          "publicPtrDomainName": "DOMAIN_NAME",
          "setPublicPtr": true
        }
      ]
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
ZONE: la zona dell'istanza.
MACHINE_TYPE: il tipo di macchina.
INSTANCE_NAME: il nome dell'istanza.
NETWORK: l'URL della rete.
IP_ADDRESS: il tuo indirizzo IP prenotato in precedenza. Se hai verificato l'indirizzo IP della VM tramite la configurazione DNS, devi specificarlo.
DOMAIN_NAME: il nome del dominio da aggiungere.

Per creare una nuova istanza con un record PTR IPv6:
1. Crea una VM a doppio stack.
2. Aggiungi un record PTR IPv6.

Aggiungi record PTR

Puoi aggiungere record PTR aggiornando la configurazione dell'accesso nell'interfaccia di rete principale, nic0, di un'istanza VM.

Console

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic sull'istanza che vuoi modificare.
Fai clic su Modifica.
Nella sezione Interfacce di rete, fai clic sull'interfaccia di rete principale.
Nella sezione Record PTR DNS pubblico, seleziona ogni tipo di record PTR che vuoi aggiungere.
Nel campo Nome di dominio PTR, inserisci un nome di dominio per ogni tipo di record PTR che vuoi aggiungere.
Fai clic su Fine, poi su Salva.

gcloud

Se la tua VM non dispone di una configurazione di accesso, aggiungine una utilizzando il comando gcloud compute instances add-access-config.
```
gcloud compute instances add-access-config INSTANCE_NAME
```
Sostituisci INSTANCE_NAME con il nome dell'istanza.
Aggiorna la configurazione dell'accesso per aggiungere il record PTR utilizzando il comando gcloud compute instances update-access-config. Per aggiungere record PTR sia IPv4 che IPv6, utilizza singolarmente i comandi seguenti.
- Per IPv4:
```
gcloud compute instances update-access-config INSTANCE_NAME \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME
```
- Per IPv6:
```
gcloud compute instances update-access-config INSTANCE_NAME \
    --ipv6-public-ptr-domain=DOMAIN_NAME
```
Sostituisci quanto segue:
- INSTANCE_NAME: il nome dell'istanza da aggiornare.
- DOMAIN_NAME: il nome del dominio da aggiungere.

REST

Se la tua VM non dispone di una configurazione di accesso, aggiungine una effettuando una richiesta POST al metodo instances.addAccessConfig.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"

Aggiorna la configurazione dell'accesso per aggiungere il record PTR effettuando una richiesta POST al metodo instances.updateAccessConfig. Per aggiungere record PTR sia IPv4 che IPv6, effettua singolarmente le seguenti richieste.

Per IPv4:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": true,
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "ONE_TO_ONE_NAT"
}

Per IPv6:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "DIRECT_IPV6"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
ZONE: la zona dell'istanza.
INSTANCE_NAME: nome dell'istanza.
DOMAIN_NAME: il nome del dominio da aggiungere.

Rimuovi i record PTR

Per rimuovere i record PTR, aggiorna la configurazione dell'accesso nell'interfaccia di rete principale, nic0, di un'istanza VM. Quando rimuovi un record PTR, Google Cloud risponde alle ricerche DNS inverse con il nome di dominio completo predefinito googleusercontent.com.

Console

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic sull'istanza che vuoi modificare.
Fai clic su Modifica.
Nella sezione Interfacce di rete, fai clic sull'interfaccia di rete principale.
Nella sezione Record PTR DNS pubblico, deseleziona la casella di controllo per ogni tipo di record PTR che vuoi rimuovere.
Fai clic su Fine, poi su Salva.

gcloud

Per rimuovere un record PTR, utilizza il comando gcloud compute instances update-access-config. Per rimuovere i record PTR IPv4 e IPv6, utilizza separatamente i comandi seguenti.

Per IPv4:

gcloud compute instances update-access-config INSTANCE_NAME \
    --no-public-ptr

Per IPv6:

gcloud compute instances update-access-config INSTANCE_NAME \
    --no-ipv6-public-ptr

Sostituisci INSTANCE_NAME con il nome dell'istanza da aggiornare.

REST

Per rimuovere un record PTR, effettua una richiesta POST al metodo instances.updateAccessConfig. Per rimuovere i record PTR IPv4 e IPv6, effettua singolarmente le seguenti richieste.

Per IPv4:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": false,
  "type": "ONE_TO_ONE_NAT"
}

Per IPv6:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "",
  "type": "DIRECT_IPV6"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
ZONE: la zona dell'istanza.
INSTANCE_NAME: nome dell'istanza.

Limitazioni

Quando viene eseguita la migrazione di una VM a un altro host nell'ambito del processo di migrazione live durante gli eventi di manutenzione, la logica del record PTR non gestisce correttamente alcuni casi limite e ripristina i record PTR DNS al nome di dominio completo (FQDN) googleusercontent.com. Per ripristinare la funzionalità, applica nuovamente il record PTR.
Quando arresti una VM che ha un record PTR IPv6, il record PTR IPv6 viene temporaneamente annullato e non è visibile sulla VM. Il record viene aggiunto di nuovo automaticamente quando riavvii la VM.

Passaggi successivi

Per una panoramica su come configurare e gestire indirizzi IP esterni statici per le tue risorse, consulta Prenotare un indirizzo IP esterno statico.
Per scoprire come creare e gestire le istanze di macchine virtuali, consulta Creazione e avvio di un'istanza VM.