PTR-Eintrag für eine VM-Instanz erstellen

Mit konfigurierbaren PTR-Einträgen können Sie den umgekehrten DNS-Eintrag definieren, der mit der externen IP-Adresse einer VM-Instanz verknüpft ist. So gewährleisten Sie, dass Anwendungen, die von diesen Einträgen abhängen, wie vorgesehen funktionieren.

Einige Anwendungen erfordern umgekehrte DNS-Einträge (PTR-Einträge), um IP-Adressen in Domainnamen aufzulösen. Beispielsweise erfordern Anwendungen mit SMTP-Nutzung einen PTR-Eintrag, der auf die Domain verweist, von der eine E-Mail gesendet wird. Ohne diesen Eintrag können Spamfilter fragwürdige E-Mails kennzeichnen und diese in den Spamordner verschieben oder gar nicht erst senden.

Der PTR-Eintrag kann nur der primären Netzwerkschnittstelle einer VM-Instanz hinzugefügt werden. Er ist nicht für Lastenausgleichsmodule oder andere statische IP-Adressen verfügbar.

Hinweise

Preis

Es gelten die Preise für Compute Engine-Maschinentypen. Für die Verwendung von PTR-Datensätzen mit Ihren Instanzen fallen keine zusätzlichen Gebühren an.

Domaininhaberschaft bestätigen

Bestätigen Sie vor dem Erstellen einer VM mit einem benutzerdefinierten PTR-Datensatz Ihre Eigentumsrechte am Domainnamen. Die Überprüfung der Inhaberschaft ist eine Sicherheitsmaßnahme, um Google zu beweisen, dass Sie der Domaininhaber sind.

  1. Öffnen Sie die Webmaster-Zentrale und melden Sie sich mit dem Google Cloud-Konto an, über das Sie der Instanz einen PTR-Eintrag hinzufügen möchten. Sie können den Domaininhaber mit mehreren Konten bestätigen.
  2. Klicken Sie auf Property hinzufügen.
  3. Geben Sie den PTR-Domainnamen ein.
  4. Klicken Sie auf Weiter.
  5. Folgen Sie der Anleitung und klicken Sie auf Überprüfungsdetails.

Nachdem Sie bestätigt haben, dass Sie der Domaininhaber sind, werden Überprüfungsversuche und überprüfte Inhaber in der Webmaster-Zentrale aufgelistet.

Wenn Ihr Domainname nicht sofort bestätigt wird, verwenden Sie die empfohlene Methode, um die Bestätigung zu erhalten.

Instanz mit einem PTR-Datensatz erstellen

Sie können einen PTR-Datensatz angeben, wenn Sie eine neue Instanz erstellen. Wenn Sie einer vorhandenen Instanz einen PTR-Eintrag hinzufügen möchten, lesen Sie Instanz zum Aktivieren eines PTR-Eintrags aktualisieren.

Erstellen Sie über die Google Cloud Platform Console, mit dem gcloud-Tool oder der API eine neue Instanz mit einem PTR-Eintrag.

Console

Erstellen Sie eine neue Instanz mit einem PTR-Datensatz in der Google Cloud Platform Console:

  1. Öffnen Sie die Seite "Instanz erstellen".

    Weiter zur Seite "Instanz erstellen"

  2. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten, um die erweiterten Einstellungen für die Instanz zu maximieren.
  3. Klicken Sie auf Netzwerk, um die Netzwerkeinstellungen für die Instanz auszuwählen.
  4. Erstellen Sie eine oder mehrere Netzwerkschnittstellen zur Verwendung mit dieser Instanz. Alternativ können Sie die Standard-Netzwerkschnittstelle verwenden.
  5. Klicken Sie im Menü Netzwerkschnittstellen auf das Bearbeitungstool für die erste Netzwerkschnittstelle, mit der Sie den PTR-Eintrag verknüpfen möchten. Nur die Standard-Netzwerkschnittstelle kann einen PTR-Eintrag haben.
  6. Klicken Sie auf Öffentlichen DNS-PTR-Datensatz aktivieren.
  7. Geben Sie im Feld "PTR-Domainname" Ihren Domainnamen ein.
  8. Klicken Sie auf Fertig, um die Einstellungen für die Netzwerkschnittstelle zu bestätigen.
  9. Konfigurieren Sie die benötigten restlichen Attribute für Ihre neue Instanz.
  10. Klicken Sie unten auf der Seite "Instanz erstellen" auf Erstellen, um die Instanz zu erstellen.

Führen Sie nach dem Start der Instanz ein umgekehrtes DNS-Lookup für die externe IP-Adresse Ihrer Instanz durch, um zu bestätigen, dass der PTR-Eintrag wie erwartet funktioniert.

gcloud

Mit dem Befehl gcloud instances create erstellen Sie eine neue Instanz mit einem verknüpften PTR-Eintrag.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Hierbei gilt:

  • [INSTANCE_NAME] ist der Name der neuen VM-Instanz.
  • [IMAGE_FAMILY] ist eine der verfügbaren Image-Familien.
  • [IMAGE_PROJECT] ist das Image-Projekt, zu dem die Image-Familie gehört.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz hinzufügen.

API

Erstellen Sie in der API eine POST-Anfrage zum Erstellen einer Instanz mit einem PTR-Eintrag. Fügen Sie die Parameter setPublicPtr und publicPtrDomainName für die angegebene Netzwerkzugriffskonfiguration hinzu.

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

Hierbei gilt:

  • [PROJECT_ID] ist Ihre Projekt-ID.
  • [ZONE] ist die Zone, in der sich Ihre Instanz und die neue Festplatte befinden.
  • [MACHINE_TYPE] ist der Maschinentyp.
  • [INSTANCE_NAME] ist der Name der VM-Instanz.
  • [NETWORK] ist die URL, die auf Ihre Netzwerkressource verweist.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz hinzufügen.

Die externe IP-Adresse wird in den benutzerdefinierten Domainnamen aufgelöst.

Instanz zum Aktivieren eines PTR-Datensatzes aktualisieren

Wenn Ihre VM-Instanz die primäre Netzwerkschnittstelle verwendet, können Sie PTR-Datensätze aktivieren oder deaktivieren, indem Sie die Zugriffskonfiguration der primären Netzwerkschnittstelle, "nic0", für die VM-Instanz aktualisieren.

Ist der Netzwerkzugriff nicht konfiguriert, fügen Sie die Zugriffskonfiguration hinzu und aktivieren Sie dann PTR-Datensätze im Menü der Netzwerkschnittstelle.

Console

Aktualisieren Sie die Zugriffskonfiguration oder fügen Sie die Zugriffskonfiguration Ihrer Instanz in der Google Cloud Platform Console hinzu:

  1. Gehen Sie zur Seite der VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
  3. Klicken Sie im oberen Menü auf das Tool Bearbeiten.
  4. Klicken Sie auf das Bearbeitungstool neben der primären Netzwerkschnittstelle.
  5. Klicken Sie auf das Drop-down-Menü Externe IP-Adresse.
  6. Konfigurieren Sie die externe IP-Adresse so, dass der PTR-Eintrag aktiviert wird.
  7. Klicken Sie das Kästchen Aktivieren für Öffentlicher DNS-PTR-Datensatz an.
  8. Geben Sie Ihren Domainnamen ein.
  9. Klicken Sie auf Fertig.
  10. Klicken Sie am unteren Seitenrand auf Speichern, um die Einstellungen zu speichern.

gcloud

Eine vorhandene Zugriffskonfiguration aktualisieren Sie mit dem gcloud-Tool:

Dabei fügen Sie mit dem Befehl gcloud compute instances updateAccessConfig einer vorhandenen Zugriffskonfiguration einen PTR-Eintrag hinzu.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Mit dem Befehl gcloud instances updateAccessConfig aktualisieren Sie eine vorhandene Zugriffskonfiguration und entfernen einen PTR-Eintrag.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

Wenn Ihre Instanz keine Zugriffskonfiguration hat, können Sie über den Befehl gcloud instances addAccessConfig eine Zugriffskonfiguration mit einem PTR-Eintrag hinzufügen.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Hierbei gilt:

  • [INSTANCE_NAME] ist der Name der VM-Instanz.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz als PTR-Eintrag hinzufügen.

API

In der API erstellen Sie eine POST-Anfrage für die Methode updateAccessConfig, um die öffentliche DNS-Unterstützung für einen A- oder PTR-Eintrag auszuwählen. Diese Anfrage behält eine vorhandene externe IP-Adresse bei, fügt aber die Parameter setPublicPtr und publicPtrDomainName für die angegebene Netzwerkzugriffskonfiguration hinzu.

POST https://www.googleapis.comm/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

Hierbei gilt:

  • [PROJECT_ID] ist Ihre Projekt-ID.
  • [ZONE] ist die Zone, in der sich Ihre Instanz und die neue Festplatte befinden.
  • [INSTANCE_NAME] ist der Instanzname für diese Anfrage.
  • [DOMAIN_NAME] ist der Domainname, den Sie dieser Instanz als PTR-Eintrag hinzufügen.

Wenn die Instanz keine Netzwerkschnittstelle mit einer Zugriffskonfiguration hat, können Sie alternativ eine ähnliche POST-Anfrage mit der Methode addAccessConfig erstellen, um eine neue Zugriffskonfiguration für die Netzwerkschnittstelle anzulegen.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation