PTR-Eintrag für eine VM-Instanz erstellen

Mit konfigurierbaren PTR-Einträgen können Sie den umgekehrten DNS-Eintrag definieren, der mit der externen IP-Adresse einer VM-Instanz verknüpft ist. So gewährleisten Sie, dass Anwendungen, die von diesen Einträgen abhängen, wie vorgesehen funktionieren.

Einige Anwendungen erfordern umgekehrte DNS-Einträge (PTR-Einträge), um IP-Adressen in Domainnamen aufzulösen. Beispielsweise erfordern Anwendungen mit SMTP-Nutzung einen PTR-Eintrag, der auf die Domain verweist, von der eine E-Mail gesendet wird. Ohne diesen Eintrag können Spamfilter fragwürdige E-Mails kennzeichnen und diese in den Spamordner verschieben oder gar nicht erst senden.

Der PTR-Eintrag kann nur der primären Netzwerkschnittstelle einer VM-Instanz hinzugefügt werden. Er ist nicht für Lastenausgleichsmodule oder andere statische IP-Adressen verfügbar.

Vorbereitung

Preise

Es gelten die Preise für Compute Engine-Maschinentypen. Für die Verwendung von PTR-Datensätzen mit Ihren Instanzen fallen keine zusätzlichen Gebühren an.

Domaininhaberschaft bestätigen

Bestätigen Sie vor dem Erstellen einer VM mit einem benutzerdefinierten PTR-Datensatz Ihre Eigentumsrechte am Domainnamen. Die Überprüfung der Inhaberschaft ist eine Sicherheitsmaßnahme, um Google zu beweisen, dass Sie der Domaininhaber sind.

  1. Öffnen Sie die Webmaster-Zentrale und melden Sie sich mit dem Google Cloud-Konto an, über das Sie der Instanz einen PTR-Eintrag hinzufügen möchten. Sie können den Domaininhaber mit mehreren Konten bestätigen.
  2. Klicken Sie auf Property hinzufügen.
  3. Geben Sie den PTR-Domainnamen ein.
  4. Klicken Sie auf Weiter.
  5. Folgen Sie der Anleitung und klicken Sie auf Überprüfungsdetails.

Nachdem Sie bestätigt haben, dass Sie der Domaininhaber sind, werden Überprüfungsversuche und überprüfte Inhaber in der Webmaster-Zentrale aufgelistet.

Wenn Ihr Domainname nicht sofort bestätigt wird, verwenden Sie die empfohlene Methode, um die Bestätigung zu erhalten.

Instanz mit einem PTR-Eintrag erstellen

Sie können einen PTR-Eintrag angeben, wenn Sie eine neue Instanz erstellen. Wenn Sie einer vorhandenen Instanz einen PTR-Eintrag hinzufügen möchten, lesen Sie Instanz zum Aktivieren eines PTR-Eintrags aktualisieren.

Zum Erstellen einer neuen Instanz mit einem PTR-Eintrag können Sie die Google Cloud Console, das gcloud-Tool oder die API verwenden.

Console

So erstellen Sie eine neue Instanz mit einem PTR-Eintrag in der Google Cloud Console:

  1. Öffnen Sie die Seite "Instanz erstellen".

    Zur Seite "Instanz erstellen"

  2. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten, um die erweiterten Einstellungen für die Instanz zu maximieren.
  3. Klicken Sie auf Netzwerk, um die Netzwerkeinstellungen für die Instanz auszuwählen.
  4. Erstellen Sie eine oder mehrere Netzwerkschnittstellen zur Verwendung mit dieser Instanz. Alternativ können Sie die Standard-Netzwerkschnittstelle verwenden.
  5. Klicken Sie im Menü Netzwerkschnittstellen auf das Bearbeitungstool für die erste Netzwerkschnittstelle, mit der Sie den PTR-Eintrag verknüpfen möchten. Nur die Standard-Netzwerkschnittstelle kann einen PTR-Eintrag haben.
  6. Klicken Sie auf Öffentlichen DNS-PTR-Datensatz aktivieren.
  7. Geben Sie im Feld "PTR-Domainname" Ihren Domainnamen ein.
  8. Klicken Sie auf Fertig, um die Einstellungen für die Netzwerkschnittstelle zu bestätigen.
  9. Konfigurieren Sie die benötigten restlichen Attribute für Ihre neue Instanz.
  10. Klicken Sie unten auf der Seite "Instanz erstellen" auf Erstellen, um die Instanz zu erstellen.

Führen Sie nach dem Start der Instanz ein umgekehrtes DNS-Lookup für die externe IP-Adresse Ihrer Instanz durch, um zu bestätigen, dass der PTR-Eintrag wie erwartet funktioniert.

gcloud

Erstellen Sie eine neue Instanz mit einem verknüpften PTR-Eintrag mit dem Befehl gcloud instances create.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Dabei gilt:

  • [INSTANCE_NAME] ist der Name der neuen VM-Instanz.
  • [IMAGE_FAMILY] ist eine der verfügbaren Imagefamilien.
  • [IMAGE_PROJECT] ist das Imageprojekt, zu dem die Imagefamilie gehört.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz hinzufügen.

API

Senden Sie mit der API eine POST-Anfrage, um eine Instanz mit PTR-Eintrag zu erstellen. Fügen Sie die Parameter setPublicPtr und publicPtrDomainName für die angegebene Netzwerkzugriffskonfiguration hinzu.

POST https://compute.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

Dabei gilt:

  • [PROJECT_ID] ist die Projekt-ID.
  • [ZONE] ist die Zone, in der sich Ihre Instanz und das neue Laufwerk befinden.
  • [MACHINE_TYPE] ist der Maschinentyp.
  • [INSTANCE_NAME] ist der Name der VM-Instanz.
  • [NETWORK] ist die URL, die auf Ihre Netzwerkressource verweist.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz hinzufügen.

Die externe IP-Adresse wird in den benutzerdefinierten Domainnamen aufgelöst.

Instanz zum Aktivieren eines PTR-Datensatzes aktualisieren

Wenn Ihre VM-Instanz die primäre Netzwerkschnittstelle verwendet, können Sie PTR-Datensätze aktivieren oder deaktivieren, indem Sie die Zugriffskonfiguration der primären Netzwerkschnittstelle, "nic0", für die VM-Instanz aktualisieren.

Ist der Netzwerkzugriff nicht konfiguriert, fügen Sie die Zugriffskonfiguration hinzu und aktivieren Sie dann PTR-Datensätze im Menü der Netzwerkschnittstelle.

Console

Aktualisieren Sie die Zugriffskonfiguration oder fügen Sie die Zugriffskonfiguration Ihrer Instanz in der Google Cloud Console hinzu:

  1. Öffnen Sie die Seite der VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
  3. Klicken Sie im oberen Menü auf das Tool Bearbeiten.
  4. Klicken Sie auf das Bearbeitungstool neben der primären Netzwerkschnittstelle.
  5. Klicken Sie auf das Drop-down-Menü Externe IP-Adresse.
  6. Konfigurieren Sie die externe IP-Adresse so, dass der PTR-Eintrag aktiviert wird.
  7. Klicken Sie das Kästchen Aktivieren für Öffentlicher DNS-PTR-Datensatz an.
  8. Geben Sie Ihren Domainnamen ein.
  9. Klicken Sie auf Fertig.
  10. Klicken Sie am unteren Seitenrand auf Speichern, um die Einstellungen zu speichern.

gcloud

Aktualisieren Sie eine vorhandene Zugriffskonfiguration mit dem gcloud-Tool:

Fügen Sie mit dem Befehl gcloud compute instances update-access-config einen PTR-Eintrag zu einer vorhandenen Zugriffskonfiguration hinzu.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

So entfernen Sie einen PTR-Eintrag:

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

Wenn die Instanz keine Zugriffskonfiguration hat, können Sie mit dem Befehl gcloud compute instances add-access-config eine Zugriffskonfiguration mit einem PRT-Eintrag hinzufügen.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Dabei gilt:

  • [INSTANCE_NAME] ist der Name der VM-Instanz.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz als PTR-Eintrag hinzufügen.

API

In der API erstellen Sie eine POST-Anfrage für die Methode updateAccessConfig, um die öffentliche DNS-Unterstützung für einen A- oder PTR-Eintrag auszuwählen. Diese Anfrage behält eine vorhandene externe IP-Adresse bei, fügt aber die Parameter setPublicPtr und publicPtrDomainName für die angegebene Netzwerkzugriffskonfiguration hinzu.

POST https://www.googleapis.comm/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

Dabei gilt:

  • [PROJECT_ID] ist die Projekt-ID.
  • [ZONE] ist die Zone, in der sich Ihre Instanz und das neue Laufwerk befinden.
  • [INSTANCE_NAME] ist der Instanzname für diese Anfrage.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz als PTR-Eintrag hinzufügen.

Wenn die Instanz keine Netzwerkschnittstelle mit einer Zugriffskonfiguration hat, können Sie alternativ eine ähnliche POST-Anfrage mit der Methode addAccessConfig erstellen, um eine neue Zugriffskonfiguration für die Netzwerkschnittstelle anzulegen.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation