Dengan data PTR yang dapat dikonfigurasi, Anda dapat menentukan data balik DNS yang terkait dengan alamat IP eksternal instance VM, sehingga aplikasi yang mengandalkan data ini dapat beroperasi sebagaimana mestinya.
Beberapa aplikasi memerlukan data DNS terbalik (data PTR) untuk me-resolve alamat IP ke nama domain. Misalnya, aplikasi yang menggunakan SMTP memerlukan data PTR yang mengarah ke domain tempat email dikirim. Tanpa data tersebut, filter spam dapat menandai email dengan reputasi rendah, yang menyebabkan email tersebut masuk ke folder spam atau tidak terkirim sama sekali.
Anda dapat menambahkan data PTR hanya ke antarmuka jaringan utama dari instance VM. Data PTR tidak tersedia untuk frontend load balancer, Cloud NAT, atau alamat IP non-VM lainnya.
Data PTR IPv6 hanya tersedia jika antarmuka jaringan utama instance terhubung ke subnet stack ganda yang memiliki rentang alamat IPv6 eksternal. Dalam hal ini, Anda dapat memiliki data PTR IPv4 dan IPv6 terpisah.
Untuk membuat data PTR kustom untuk mengganti nama PTR DNS internal yang dibuat otomatis, lihat Zona pencarian balik yang dikelola.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Jika memiliki Akun Google, Anda dapat memverifikasi dengan menggunakan Search Console.
- Jika memiliki akun Google atau non-Google, Anda dapat memverifikasi dengan menambahkan alamat IP VM ke konfigurasi DNS.
- Buka Search Console dan login menggunakan Akun Google yang akan Anda gunakan untuk menambahkan data PTR ke instance. Anda dapat memverifikasi kepemilikan domain dengan beberapa akun.
- Masukkan nama domain PTR.
- Klik Lanjutkan.
- Ikuti petunjuknya, lalu klik Buka Properti.
- Klik Setelan (terdapat di menu sebelah kiri dekat bagian bawah), lalu klik Verifikasi Kepemilikan.
- Jika VM Anda belum ada, cadangan alamat IP eksternal statis regional dan gunakan nanti selama pembuatan VM.
- Tambahkan data "A" dengan alamat IP eksternal VM ke konfigurasi DNS domain Anda.
Di konsol Google Cloud, buka halaman Create an instance.
Tentukan detail VM.
Luaskan bagian Opsi lanjutan, lalu lakukan hal berikut:
- Luaskan bagian Networking.
- Buat satu atau beberapa antarmuka jaringan yang akan digunakan dengan VM ini. Atau, Anda dapat menggunakan antarmuka jaringan default.
- Di bagian Antarmuka jaringan, luaskan antarmuka jaringan pertama, yang merupakan antarmuka jaringan utama.
- Di bagian Data PTR DNS publik, pilih setiap jenis data PTR yang ingin ditambahkan.
- Di kolom Nama domain PTR, masukkan nama domain untuk setiap jenis data PTR yang ingin Anda tambahkan.
- Di kolom Alamat IPv4 eksternal atau Alamat IPv6 eksternal, pilih alamat IP yang Anda cadangkan sebelumnya. Jika telah memverifikasi alamat IP VM melalui konfigurasi DNS, Anda harus menentukan alamat tersebut.
- Untuk mengonfirmasi setelan antarmuka jaringan, klik Selesai.
Konfigurasikan properti lainnya untuk VM baru Anda.
Di bagian bawah halaman, klik Buat.
Untuk membuat instance baru dengan data PTR IPv4 terkait, gunakan perintah
gcloud instances create
.gcloud compute instances create INSTANCE_NAME \ --image-family IMAGE_FAMILY \ --image-project IMAGE_PROJECT \ --public-ptr \ --public-ptr-domain DOMAIN_NAME \ --address=IP_ADDRESS
Ganti kode berikut:
INSTANCE_NAME
: nama instance VM baru.IMAGE_FAMILY
: salah satu kelompok image yang tersedia.IMAGE_PROJECT
: project Google Cloud tempat semua referensi image dan keluarga image di-resolve. Jika Anda tidak memberikan nama project, project default saat ini akan digunakan.DOMAIN_NAME
: nama domain yang akan ditambahkan ke instance ini.IP_ADDRESS
: alamat IP yang sebelumnya Anda cadangkan. Jika telah memverifikasi alamat IP VM melalui konfigurasi DNS, Anda harus menentukan alamat tersebut.
Untuk membuat instance baru dengan data PTR IPv6 terkait, lakukan langkah berikut:
Untuk membuat instance baru dengan data PTR IPv4, buat permintaan
POST
ke metodeinstances.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/debian-cloud/global/images/family/debian-10" }, "boot": true } ], "networkInterfaces": [ { "network": "NETWORK", "accessConfigs": [ { "type": "ONE_TO_ONE_NAT", "name": "External NAT", "natIP": "IP_ADDRESS", "publicPtrDomainName": "DOMAIN_NAME", "setPublicPtr": true } ] } ] }
Ganti kode berikut:
PROJECT_ID
: ID project Anda.ZONE
: zona instance Anda.MACHINE_TYPE
: jenis mesin.INSTANCE_NAME
: nama instance.NETWORK
: URL jaringan.IP_ADDRESS
: alamat IP yang sebelumnya Anda cadangkan. Jika telah memverifikasi alamat IP VM melalui konfigurasi DNS, Anda harus menentukan alamat tersebut.DOMAIN_NAME
: nama domain yang akan ditambahkan.
Untuk membuat instance baru dengan data PTR IPv6, lakukan hal berikut:
Di konsol Google Cloud, buka halaman Instance VM.
Klik instance yang ingin diedit.
Klik Edit.
Di bagian Antarmuka jaringan, klik antarmuka jaringan utama.
Di bagian Data PTR DNS publik, pilih setiap jenis data PTR yang ingin ditambahkan.
Di kolom Nama domain PTR, masukkan nama domain untuk setiap jenis data PTR yang ingin ditambahkan.
Klik Selesai, lalu klik Simpan.
Jika VM Anda tidak memiliki konfigurasi akses, tambahkan konfigurasi akses menggunakan perintah
gcloud compute instances add-access-config
.gcloud compute instances add-access-config INSTANCE_NAME
Ganti
INSTANCE_NAME
dengan nama instance Anda.Perbarui konfigurasi akses untuk menambahkan data PTR menggunakan perintah
gcloud compute instances update-access-config
. Untuk menambahkan data PTR IPv4 dan IPv6, gunakan perintah berikut satu per satu.Untuk IPv4:
gcloud compute instances update-access-config INSTANCE_NAME \ --public-ptr \ --public-ptr-domain DOMAIN_NAME
Untuk IPv6:
gcloud compute instances update-access-config INSTANCE_NAME \ --ipv6-public-ptr-domain=DOMAIN_NAME
Ganti kode berikut:
INSTANCE_NAME
: nama instance yang akan diperbarui.DOMAIN_NAME
: nama domain yang akan ditambahkan.
Jika VM Anda tidak memiliki konfigurasi akses, tambahkan konfigurasi tersebut dengan membuat permintaan
POST
ke metodeinstances.addAccessConfig
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"
Perbarui konfigurasi akses untuk menambahkan data PTR dengan membuat permintaan
POST
ke metodeinstances.updateAccessConfig
. Untuk menambahkan data PTR IPv4 dan IPv6, buat permintaan berikut satu per satu.Untuk IPv4:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": true, "publicPtrDomainName": "DOMAIN_NAME", "type": "ONE_TO_ONE_NAT" }
Untuk IPv6:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "DOMAIN_NAME", "type": "DIRECT_IPV6" }
Ganti kode berikut:
PROJECT_ID
: ID project.ZONE
: zona instance.INSTANCE_NAME
: nama instance.DOMAIN_NAME
: nama domain yang akan ditambahkan.
Di konsol Google Cloud, buka halaman Instance VM.
Klik instance yang ingin diedit.
Klik Edit.
Di bagian Antarmuka jaringan, klik antarmuka jaringan utama.
Di bagian Data PTR DNS publik, hapus centang pada kotak untuk setiap jenis data PTR yang ingin dihapus.
Klik Selesai, lalu klik Simpan.
Untuk IPv4:
gcloud compute instances update-access-config INSTANCE_NAME \ --no-public-ptr
Untuk IPv6:
gcloud compute instances update-access-config INSTANCE_NAME \ --no-ipv6-public-ptr
Untuk IPv4:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": false, "type": "ONE_TO_ONE_NAT" }
Untuk IPv6:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "", "type": "DIRECT_IPV6" }
PROJECT_ID
: ID project.ZONE
: zona instance.INSTANCE_NAME
: nama instance.Saat VM dimigrasikan ke host lain sebagai bagian dari proses migrasi langsung selama event pemeliharaan, logika data PTR tidak menangani beberapa kasus ekstrem dengan benar dan mengembalikan Data PTR DNS ke nama domain yang sepenuhnya memenuhi syarat (FQDN)
googleusercontent.com
. Untuk memulihkan fungsi, terapkan kembali data PTR.Jika Anda menghentikan VM yang memiliki data PTR IPv6, pendaftaran data PTR IPv6 akan dibatalkan untuk sementara dan tidak terlihat di VM. Data akan ditambahkan kembali secara otomatis saat Anda memulai ulang VM.
- Untuk ringkasan cara mengonfigurasi dan mengelola alamat IP eksternal statis untuk resource Anda, lihat Mencadangkan alamat IP eksternal statis.
- Untuk mempelajari cara membuat dan mengelola instance virtual machine, lihat Membuat dan memulai instance VM.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Verifikasi kepemilikan domain Anda
Sebelum membuat VM dengan data PTR kustom, pastikan Anda adalah pemilik nama domain. Memverifikasi kepemilikan adalah tindakan keamanan untuk membuktikan kepada Google bahwa Anda adalah pemilik domain.
Anda dapat memverifikasi nama domain dengan 2 cara:
Memverifikasi dengan menggunakan Search Console
Setelah Anda memverifikasi bahwa Anda adalah pemilik domain, di panel Setelan, klik Pengguna untuk melihat pemilik terverifikasi lainnya. Untuk menambahkan data PTR di domain lain, klik pemilih properti di sebelah kiri yang menampilkan domain Anda saat ini. Klik Tambahkan properti untuk menambahkan domain tersebut.
Jika nama domain Anda tidak langsung diverifikasi, gunakan Metode yang Direkomendasikan untuk mendapatkan verifikasi.
Verifikasi dengan menambahkan alamat IP VM ke konfigurasi DNS
Membuat instance VM dengan data PTR
Anda dapat menetapkan data PTR saat membuat instance baru. Untuk menambahkan data PTR untuk instance yang ada, baca Menambahkan data PTR.
Konsol
Setelah VM dimulai, Anda dapat menjalankan pencarian DNS balik di alamat IP eksternal VM untuk mengonfirmasi bahwa data PTR berfungsi seperti yang diharapkan.
gcloud
REST
Menambahkan data PTR
Anda dapat menambahkan data PTR dengan memperbarui konfigurasi akses di antarmuka jaringan primer,
nic0
, dari instance VM.Konsol
gcloud
REST
Menghapus data PTR
Untuk menghapus data PTR, perbarui konfigurasi akses di antarmuka jaringan utama,
nic0
, dari instance VM. Saat Anda menghapus data PTR, Google Cloud akan merespons pencarian DNS terbalik dengan nama domain yang sepenuhnya memenuhi syarat defaultgoogleusercontent.com
.Konsol
gcloud
Untuk menghapus data PTR, gunakan perintah
gcloud compute instances update-access-config
. Untuk menghapus data PTR IPv4 dan IPv6, gunakan perintah berikut secara terpisah.Ganti
INSTANCE_NAME
dengan nama instance yang akan diupdate.REST
Untuk menghapus data PTR, buat permintaan
POST
ke metodeinstances.updateAccessConfig
. Untuk menghapus data PTR IPv4 dan IPv6, buat permintaan berikut secara terpisah.Ganti kode berikut:
Batasan
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-22 UTC.
-