Crea un registro PTR para una instancia de VM

Los registros PTR configurables te permiten definir el registro DNS inverso asociado con la dirección IP externa de una instancia de VM para que las aplicaciones que dependen de estos registros puedan funcionar según lo previsto.

Algunas aplicaciones requieren registros DNS inversos (registros PTR) para resolver las direcciones IP de los nombres de dominio. Por ejemplo, las aplicaciones que usan SMTP requieren un registro PTR que apunta al dominio desde el cual se envía un correo electrónico. Sin ese registro, los filtros de spam pueden marcar correos electrónicos con baja reputación, lo que provoca que el correo electrónico termine en carpetas de spam o no se envíe.

Puedes agregar un registro PTR solo a la interfaz de red principal de una instancia de VM. No está disponible para balanceadores de cargas ni otras direcciones IP estáticas.

Antes de comenzar

Precios

Se aplica el precio del tipo de máquina de Compute Engine. No hay cargos adicionales por usar registros PTR con tus instancias.

Verifica que eres el propietario de tu dominio

Antes de crear una VM con un registro PTR personalizado, verifica que tienes el nombre de dominio. Verificar la propiedad es una medida de seguridad para demostrarle a Google que eres el propietario del dominio.

  1. Abre la Central para webmasters y, luego, accede con la cuenta de Google Cloud que usarás a fin de agregar un registro PTR a tu instancia. Puedes verificar la propiedad del dominio con varias cuentas.
  2. Haz clic en Agregar una propiedad.
  3. Ingresa el nombre de dominio PTR.
  4. Haz clic en Continuar.
  5. Sigue las instrucciones y haz clic en Detalles de verificación.

Después de que verificas que tienes el dominio, la Central para webmasters enumera los intentos de verificación y los propietarios verificados.

Si tu nombre de dominio no se verifica de inmediato, utiliza el método recomendado para obtener la verificación.

Crea una instancia con un registro PTR

Puedes especificar un registro PTR cuando crees una instancia nueva. Si deseas agregar un registro PTR a una instancia existente, lee cómo actualizar una instancia para habilitar un registro PTR.

Crea una instancia nueva con un registro PTR a través de Google Cloud Console, la herramienta de gcloud o la API.

Console

Crea una instancia nueva con un registro PTR en Google Cloud Console:

  1. Abre la página Crear una instancia.

    Ir a la página Crear una instancia

  2. Haz clic en Administración, seguridad, discos, redes, inquilino único para expandir la configuración avanzada de tu instancia.
  3. Haz clic en Herramientas de redes para seleccionar la configuración de red de la instancia.
  4. Crea una o más interfaces de red para usar con esta instancia. Como alternativa, puedes usar la interfaz de red predeterminada.
  5. En el menú Interfaces de red, haz clic en la herramienta de edición en la primera interfaz de red con la que deseas asociar el registro PTR. Solo la interfaz de red predeterminada puede tener un registro PTR.
  6. Haz clic en Habilitar registro PTR de DNS público.
  7. Ingresa tu nombre de dominio en el campo de nombre de dominio PTR.
  8. Haz clic en Listo para confirmar la configuración de la interfaz de red.
  9. Configura las propiedades restantes que necesites de la instancia nueva.
  10. En la parte inferior de la página de creación de instancias, haz clic en Crear para crearla.

Después de que se inicie la instancia, ejecuta una búsqueda de DNS inversa en la dirección IP externa de tu instancia para confirmar que el registro PTR funciona como se espera.

gcloud

Usa el comando gcloud instances create para crear una instancia nueva con un registro PTR asociado.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

En el ejemplo anterior, se ilustra lo siguiente:

  • [INSTANCE_NAME] es el nombre de la nueva instancia de VM.
  • [IMAGE_FAMILY] es una de las familias de imágenes disponibles.
  • [IMAGE_PROJECT] es el proyecto de imagen al que pertenece esa familia de imágenes.
  • [DOMAIN_NAME] es el nombre de dominio que agregas a esta instancia.

API

En la API, crea una solicitud POST para crear una instancia con un registro PTR. Agrega los parámetros setPublicPtr y publicPtrDomainName para la configuración de acceso a la red especificada.

POST https://compute.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

En el ejemplo anterior, se ilustra lo siguiente:

  • [PROJECT_ID] es el ID del proyecto.
  • [ZONE] es la zona en la que se encuentran tu instancia y el disco nuevo.
  • [MACHINE_TYPE] es el tipo de máquina.
  • [INSTANCE_NAME] es el nombre de la instancia de máquina virtual.
  • [NETWORK] es la URL que apunta a tu recurso de red.
  • [DOMAIN_NAME] es el nombre de dominio que agregas a esta instancia.

La dirección IP externa se resuelve en el nombre de dominio personalizado.

Actualiza una instancia para habilitar un registro PTR

Si tu instancia de VM usa la interfaz de red principal, puedes habilitar o inhabilitar los registros PTR mediante la actualización de la configuración de acceso en la interfaz de red principal “nic0” para la instancia de VM.

Si tu acceso a la red no está configurado, agrega la configuración de acceso y, luego, habilita los registros PTR dentro del menú de la interfaz de red.

Console

Actualiza la configuración de acceso o agrégala a tu instancia en Google Cloud Console:

  1. Ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. Haz clic en la instancia que deseas editar.
  3. Haz clic en la herramienta Editar en el menú superior.
  4. Haz clic en la herramienta de edición junto a la interfaz de red principal.
  5. Haz clic en el menú desplegable IP externa.
  6. Configura tu IP externa para habilitar el registro PTR.
  7. Marca la casilla Habilitar en Registro PTR de DNS público.
  8. Ingresa tu nombre de dominio:
  9. Haz clic en Listo.
  10. Haz clic en Guardar en la parte inferior de la página para guardar tu configuración.

gcloud

Actualiza una configuración de acceso existente con la herramienta de gcloud:

Usa el comando de gcloud compute instances update-access-config para agregar un registro PTR a una configuración de acceso existente.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Para quitar un registro PTR, sigue estos pasos:

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

Si tu instancia no tiene una configuración de acceso, puedes usar el comando gcloud compute instances add-access-config para agregar una configuración de acceso con un registro PTR.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

En el ejemplo anterior, se ilustra lo siguiente:

  • [INSTANCE_NAME] es el nombre de la instancia de máquina virtual.
  • [DOMAIN_NAME] es el nombre de dominio que se agrega a esta instancia como un registro PTR.

API

En la API, crea una solicitud POST al método updateAccessConfig a fin de habilitar el soporte de DNS público para un registro ‘A’ o ‘PTR’. Esta solicitud conserva una dirección IP externa existente, pero agrega los parámetros setPublicPtr y publicPtrDomainName para la configuración de acceso a la red especificada.

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

En el ejemplo anterior, se ilustra lo siguiente:

  • [PROJECT_ID] es el ID del proyecto.
  • [ZONE] es la zona en la que se encuentran tu instancia y el disco nuevo.
  • [INSTANCE_NAME] es el nombre de la instancia para esta solicitud.
  • [DOMAIN_NAME] es el nombre de dominio que se agrega a esta instancia como un registro PTR.

De forma alternativa, si tu instancia no tiene una interfaz de red con una configuración de acceso, crea una solicitud POST similar con el método addAccessConfig a fin de crear una nueva configuración de acceso para tu interfaz de red.

Próximos pasos