Créer un enregistrement PTR pour une instance de VM

Les enregistrements PTR configurables vous permettent de définir l'enregistrement DNS inversé associé à l'adresse IP externe d'une instance de VM, afin que les applications reposant sur ces enregistrements puissent fonctionner comme prévu.

Certaines applications ont besoin d'enregistrements DNS inversés (enregistrements PTR) pour associer chaque adresse IP à un nom de domaine. Par exemple, les applications qui utilisent SMTP requièrent un enregistrement PTR pointant vers le domaine à partir duquel un courrier électronique est envoyé. Sans cet enregistrement, les filtres antispam peuvent marquer les e-mails n'ayant pas bonne réputation, ce qui entraîne leur réception dans un dossier de spam ou l'annulation pure et simple de leur envoi.

Vous ne pouvez ajouter un enregistrement PTR qu'à l'interface réseau principale d'une instance de machine virtuelle. Cet enregistrement n'est pas disponible pour les équilibreurs de charge ou les autres adresses IP statiques.

Avant de commencer

Tarifs

La tarification des différents types de machine Compute Engine s'applique. L'utilisation d'enregistrements PTR avec vos instances n'entraîne aucuns frais supplémentaires.

Valider la propriété de votre domaine

Avant de créer une VM dotée d'un enregistrement PTR personnalisé, validez la propriété de votre nom de domaine. La validation de la propriété est une mesure de sécurité qui prouve à Google que vous êtes bien le propriétaire du domaine.

  1. Ouvrez le Centre pour les webmasters, puis connectez-vous à l'aide du compte Google Cloud que vous utiliserez pour ajouter un enregistrement PTR à votre instance. Vous pouvez valider la propriété du domaine avec plusieurs comptes.
  2. Cliquez sur Ajouter une propriété.
  3. Saisissez le nom de domaine PTR.
  4. Cliquez sur Continuer.
  5. Suivez les instructions et cliquez sur Détails de la validation.

Une fois que vous avez validé la propriété de votre domaine, Webmaster Central répertorie les tentatives de validation et les propriétaires validés.

Si votre nom de domaine n'est pas validé immédiatement, utilisez la méthode recommandée pour obtenir une validation.

Créer une instance dotée d'un enregistrement PTR

Vous pouvez spécifier un enregistrement PTR lorsque vous créez une instance. Si vous souhaitez ajouter un enregistrement PTR à une instance existante, lisez la section Mettre à jour une instance pour activer un enregistrement PTR.

Créez une instance dotée d'un enregistrement PTR via la console Google Cloud Platform, l'outil gcloud ou l'API.

Console

Créez une instance dotée d'un enregistrement PTR à l'aide de la console Google Cloud Platform Console :

  1. Ouvrez la page "Créer une instance".

    Accéder à la page "Créer une instance"

  2. Cliquez sur Gestion, sécurité, disques, mise en réseau et location unique pour développer les paramètres avancés de l'instance.
  3. Cliquez sur Réseau pour sélectionner les paramètres réseau de l'instance.
  4. Créez une ou plusieurs interfaces réseau à utiliser avec cette instance. Vous pouvez également utiliser l'interface réseau par défaut.
  5. Dans le menu Interfaces réseau, cliquez sur l'outil de modification de la première interface réseau à laquelle vous souhaitez associer l'enregistrement PTR. Seule l'interface réseau par défaut peut être dotée d'un enregistrement PTR.
  6. Cochez la case "Activer" pour l'option Enregistrement PTR du DNS public.
  7. Saisissez le nom de votre domaine dans le champ "Nom de domaine PTR".
  8. Cliquez sur Terminé pour confirmer les paramètres de l'interface réseau.
  9. Configurez les autres propriétés requises pour la nouvelle instance.
  10. Au bas de la page "Créer une instance", cliquez sur Créer pour créer l'instance.

Une fois l'instance démarrée, exécutez une recherche DNS inversée sur son adresse IP externe pour confirmer que l'enregistrement PTR fonctionne comme prévu.

gcloud

Exécutez la commande gcloud instances create pour créer une instance associée à un enregistrement PTR.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

où :

  • [INSTANCE_NAME] est le nom de la nouvelle instance de machine virtuelle.
  • [IMAGE_FAMILY] est l'une des familles d'images disponibles.
  • [IMAGE_PROJECT] est le projet d'image auquel cette famille d'images appartient.
  • [DOMAIN_NAME] est le nom de domaine que vous ajoutez à la nouvelle instance.

API

Dans l'API, créez une requête POST visant à créer une instance dotée d'un enregistrement PTR. Ajoutez les paramètres setPublicPtr et publicPtrDomainName pour la configuration d'accès réseau spécifiée.

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

où :

  • [PROJECT_ID] est l'ID de votre projet.
  • [ZONE] est la zone dans laquelle se trouvent la nouvelle instance et le nouveau disque.
  • [MACHINE_TYPE] correspond au type de machine.
  • [INSTANCE_NAME] est le nom de l'instance de machine virtuelle.
  • [NETWORK] est l'URL pointant vers votre ressource réseau.
  • [DOMAIN_NAME] est le nom de domaine que vous ajoutez à la nouvelle instance.

L'adresse IP externe est associée au nom de domaine personnalisé.

Mettre à jour une instance pour activer un enregistrement PTR

Si votre instance de machine virtuelle utilise l'interface réseau principale, vous pouvez activer ou désactiver les enregistrements PTR en mettant à jour la configuration d'accès associée à l'interface réseau principale ("nic0") de cette instance de machine virtuelle.

Si votre accès réseau n'est pas configuré, ajoutez une configuration d'accès, puis activez les enregistrements PTR dans le menu de l'interface réseau.

Console

Mettez à jour la configuration d'accès existante ou ajoutez une configuration d'accès à votre instance via la console Google Cloud Platform :

  1. Accédez à la page "Instances de VM".

    Accéder à la page "Instances de VM"

  2. Cliquez sur l'instance à modifier.
  3. Cliquez sur l'outil Modifier dans le menu supérieur.
  4. Cliquez sur l'outil de modification situé à côté de l'interface réseau principale.
  5. Cliquez sur le menu déroulant Adresse IP externe.
  6. Configurez votre adresse IP externe pour activer l'enregistrement PTR.
  7. Cochez la case Activer pour l'option Enregistrement PTR du DNS public.
  8. Saisissez votre nom de domaine.
  9. Cliquez sur OK.
  10. Cliquez sur Enregistrer en bas de la page pour enregistrer vos paramètres.

gcloud

Mettez à jour une configuration d'accès existante à l'aide de l'outil gcloud :

Exécutez la commande gcloud compute instances updateAccessConfig pour ajouter un enregistrement PTR à une configuration d'accès existante.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Exécutez la commande gcloud instances updateAccessConfig pour supprimer un enregistrement PTR dans une configuration d'accès existante.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

Si votre instance ne présente pas de configuration d'accès, vous pouvez exécuter la commande gcloud instances addAccessConfig pour lui ajouter une configuration d'accès comprenant un enregistrement PTR.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

où :

  • [INSTANCE_NAME] est le nom de l'instance de machine virtuelle.
  • [DOMAIN_NAME] est le nom de domaine que vous ajoutez à cette instance en tant qu'enregistrement PTR.

API

Dans l'API, créez une requête POST utilisant la méthode updateAccessConfig afin d'activer la compatibilité du DNS public pour un enregistrement "A" ou "PTR". Cette requête conserve une adresse IP externe existante, mais ajoute les paramètres setPublicPtr et publicPtrDomainName pour la configuration d'accès réseau spécifiée.

POST https://www.googleapis.comm/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

où :

  • [PROJECT_ID] est l'ID de votre projet.
  • [ZONE] est la zone dans laquelle se trouvent la nouvelle instance et le nouveau disque.
  • [INSTANCE_NAME] est le nom de l'instance visée par cette demande.
  • [DOMAIN_NAME] est le nom de domaine que vous ajoutez à cette instance en tant qu'enregistrement PTR.

Si votre instance ne dispose pas d'une interface réseau dotée d'une configuration d'accès, créez une requête POST similaire utilisant la méthode addAccessConfig afin de créer une configuration d'accès pour votre interface réseau.

Étape suivante

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Compute Engine