Créer un enregistrement PTR pour une instance de VM


Les enregistrements PTR configurables vous permettent de définir l'enregistrement DNS inversé associé à l'adresse IP externe d'une instance de VM, afin que les applications reposant sur ces enregistrements puissent fonctionner comme prévu.

Certaines applications ont besoin d'enregistrements DNS inversés (enregistrements PTR) pour associer chaque adresse IP à un nom de domaine. Par exemple, les applications qui utilisent SMTP requièrent un enregistrement PTR pointant vers le domaine à partir duquel un courrier électronique est envoyé. Sans cet enregistrement, les filtres antispam peuvent marquer les e-mails n'ayant pas bonne réputation, ce qui entraîne leur réception dans un dossier de spam ou l'annulation pure et simple de leur envoi.

Vous ne pouvez ajouter des enregistrements PTR qu'à l'interface réseau principale d'une instance de VM. Les enregistrements PTR ne sont pas disponibles pour les interfaces d'équilibreur de charge, Cloud NAT ou les autres adresses IP non-VM.

Les enregistrements PTR IPv6 ne sont disponibles que si l'interface réseau principale de l'instance est connectée à un sous-réseau à double pile dotée d'une plage d'adresses IPv6 externe. Dans ce cas, vous pouvez avoir des enregistrements PTR IPv4 et IPv6 distincts.

Pour créer des enregistrements PTR personnalisés qui remplacent les noms PTR des DNS internes créés automatiquement, consultez la section Gérer les zones de recherche inversées.

Avant de commencer

  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :

    Console

    Lorsque vous utilisez la console Google Cloud pour accéder aux services et aux API Google Cloud, vous n'avez pas besoin de configurer l'authentification.

    gcloud

    1. Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante :

      gcloud init
    2. Définissez une région et une zone par défaut.

    REST

    Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.

      Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante :

      gcloud init

Valider la propriété de votre domaine

Avant de créer une VM dotée d'un enregistrement PTR personnalisé, validez la propriété de votre nom de domaine. La validation de la propriété est une mesure de sécurité qui prouve à Google que vous êtes bien le propriétaire du domaine.

Vous pouvez valider votre nom de domaine de deux manières :

  • Si vous possédez un compte Google, vous pouvez le valider à l'aide de la Search Console.
  • En ajoutant l'adresse IP de votre VM à votre configuration DNS, si vous disposez d'un compte Google ou autre que Google.

Valider à l'aide de la Search Console

  1. Ouvrez la Search Console, puis connectez-vous à l'aide du compte Google que vous utiliserez pour ajouter un enregistrement PTR à votre instance. Vous pouvez valider la propriété du domaine avec plusieurs comptes.
  2. Saisissez le nom de domaine PTR.
  3. Cliquez sur Continuer.
  4. Suivez les instructions, puis cliquez sur Accéder à la propriété.
  5. Cliquez sur Paramètres (dans le menu de gauche, vers le bas), puis sur Validation de la propriété.

Après avoir validé la propriété de votre domaine, dans le volet Paramètres, cliquez sur Utilisateurs pour afficher les autres propriétaires confirmés. Pour ajouter des enregistrements PTR dans d'autres domaines, cliquez sur l'outil de sélection de propriétés sur la gauche, qui affiche votre domaine actuel. Cliquez sur Ajouter une propriété pour ajouter ces domaines.

Si votre nom de domaine n'est pas validé immédiatement, utilisez la méthode recommandée pour obtenir une validation.

Valider en ajoutant l'adresse IP de votre VM à votre configuration DNS

  1. Si votre VM n'existe pas encore, réservez une adresse IP externe statique régionale et utilisez-la ultérieurement lors de la création de la VM.
  2. Ajoutez un enregistrement "A" comportant l'adresse IP externe de la VM à la configuration DNS de votre domaine.

Créer des instances de VM avec des enregistrements PTR

Vous pouvez spécifier des enregistrements PTR lorsque vous créez des instances. Pour ajouter un enregistrement PTR pour une instance existante, consultez la section Ajouter des enregistrements PTR.

Console

  1. Accédez à la page Créer une instance dans Google Cloud Console.

    Accéder à la page Créer une instance

  2. Spécifiez les détails de la VM.

  3. Développez la section Options avancées et procédez comme suit :

    1. Développez la section Mise en réseau.
    2. Créez une ou plusieurs interfaces réseau à utiliser avec cette VM. Vous pouvez également utiliser l'interface réseau par défaut.
    3. Dans la section Interfaces réseau, développez la première interface réseau, qui est l'interface réseau principale.
    4. Dans la section Enregistrement PTR du DNS public, sélectionnez chaque type d'enregistrement PTR que vous souhaitez ajouter.
    5. Dans le champ Nom de domaine PTR, saisissez un nom de domaine pour chaque type d'enregistrement PTR que vous souhaitez ajouter.
    6. Dans le champ Adresse IPv4 externe ou Adresse IPv6 externe, choisissez l'adresse IP précédemment réservée. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.
    7. Pour confirmer les paramètres de l'interface réseau, cliquez sur OK.
  4. Configurez les propriétés restantes pour votre nouvelle VM.

  5. Au bas de la page, cliquez sur Créer.

Une fois la VM démarrée, vous pouvez exécuter une résolution DNS inverse sur l'adresse IP externe de votre VM pour confirmer que l'enregistrement PTR fonctionne comme prévu.

gcloud

  • Pour créer une instance avec un enregistrement PTR IPv4, utilisez la commande gcloud instances create.

    gcloud compute instances create INSTANCE_NAME \
        --image-family IMAGE_FAMILY \
        --image-project IMAGE_PROJECT \
        --public-ptr \
        --public-ptr-domain DOMAIN_NAME \
        --address=IP_ADDRESS
    

    Remplacez les éléments suivants :

    • INSTANCE_NAME : nom de la nouvelle VM.
    • IMAGE_FAMILY : l'une des familles d'images disponibles
    • IMAGE_PROJECT : projet Google Cloud par rapport auquel toutes les références d'images et de familles d'images sont résolues. Si vous ne fournissez pas de nom de projet, le projet par défaut actuel est utilisé.
    • DOMAIN_NAME : nom de domaine à ajouter à cette instance.
    • IP_ADDRESS : l'adresse IP que vous avez réservée précédemment. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.
  • Pour créer une instance avec un enregistrement PTR IPv6, procédez comme suit :

    1. Créez une VM à double pile.
    2. Ajoutez un enregistrement PTR IPv6.

REST

  • Pour créer une instance avec un enregistrement PTR IPv4, envoyez une requête POST à la méthode instances.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
    {
      "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
      "name": "INSTANCE_NAME",
      "disks": [
        {
          "initializeParams": {
            "sourceImage": "projects/debian-cloud/global/images/family/debian-10"
          },
          "boot": true
        }
      ],
      "networkInterfaces": [
        {
          "network": "NETWORK",
          "accessConfigs": [
            {
              "type": "ONE_TO_ONE_NAT",
              "name": "External NAT",
              "natIP": "IP_ADDRESS",
              "publicPtrDomainName": "DOMAIN_NAME",
              "setPublicPtr": true
            }
          ]
        }
      ]
    }
    

    Remplacez les éléments suivants :

    • PROJECT_ID : par l'ID du projet.
    • ZONE : zone de l'instance.
    • MACHINE_TYPE : type de machine
    • INSTANCE_NAME : nom de l'instance.
    • NETWORK : URL du réseau.
    • IP_ADDRESS : l'adresse IP que vous avez réservée précédemment. Si vous avez validé l'adresse IP de votre VM via votre configuration DNS, c'est cette adresse que vous devez spécifier.
    • DOMAIN_NAME : nom de domaine à ajouter.
  • Pour créer une instance avec un enregistrement PTR IPv6, procédez comme suit :

    1. Créez une VM à double pile.
    2. Ajoutez un enregistrement PTR IPv6.

Ajouter des enregistrements PTR

Vous pouvez ajouter des enregistrements PTR en mettant à jour la configuration d'accès sur l'interface réseau principale, nic0, d'une instance de VM.

Console

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur l'instance à modifier.

  3. Cliquez sur Modifier.

  4. Dans la section Interfaces réseau, cliquez sur l'interface réseau principale.

  5. Dans la section Enregistrement PTR du DNS public, sélectionnez chaque type d'enregistrement PTR que vous souhaitez ajouter.

  6. Dans le champ Nom de domaine PTR, saisissez un nom de domaine pour chaque type d'enregistrement PTR que vous souhaitez ajouter.

  7. Cliquez sur OK, puis sur Enregistrer.

gcloud

  1. Si votre VM ne dispose pas d'une configuration d'accès, ajoutez-en une à l'aide de la commande gcloud compute instances add-access-config.

    gcloud compute instances add-access-config INSTANCE_NAME
    

    Remplacez INSTANCE_NAME par le nom de votre instance.

  2. Mettez à jour la configuration d'accès pour ajouter l'enregistrement PTR à l'aide de la commande gcloud compute instances update-access-config. Pour ajouter des enregistrements PTR IPv4 et IPv6, utilisez les commandes suivantes individuellement.

    • Pour IPv4 :

      gcloud compute instances update-access-config INSTANCE_NAME \
          --public-ptr \
          --public-ptr-domain DOMAIN_NAME
      
    • Pour IPv6 :

      gcloud compute instances update-access-config INSTANCE_NAME \
          --ipv6-public-ptr-domain=DOMAIN_NAME
      

    Remplacez les éléments suivants :

    • INSTANCE_NAME : nom de l'instance à mettre à jour.
    • DOMAIN_NAME : nom de domaine à ajouter.

REST

  1. Si votre VM ne dispose pas d'une configuration d'accès, ajoutez-en une en envoyant une requête POST à la méthode instances.addAccessConfig.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"
    
  2. Mettez à jour la configuration d'accès pour ajouter l'enregistrement PTR en envoyant une requête POST à la méthode instances.updateAccessConfig. Pour ajouter des enregistrements PTR IPv4 et IPv6, envoyez les requêtes suivantes individuellement.

    • Pour IPv4 :

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
      {
        "setPublicPtr": true,
        "publicPtrDomainName": "DOMAIN_NAME",
        "type": "ONE_TO_ONE_NAT"
      }
      
    • Pour IPv6 :

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
      {
        "publicPtrDomainName": "DOMAIN_NAME",
        "type": "DIRECT_IPV6"
      }
      

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet.
    • ZONE : zone de l'instance.
    • INSTANCE_NAME : nom de l'instance.
    • DOMAIN_NAME : nom de domaine à ajouter.

Supprimer les enregistrements PTR

Pour supprimer des enregistrements PTR, mettez à jour la configuration d'accès sur l'interface réseau principale, nic0, d'une instance de VM. Lorsque vous supprimez un enregistrement PTR, Google Cloud répond aux recherches DNS inverses avec un nom de domaine complet par défaut, googleusercontent.com.

Console

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur l'instance à modifier.

  3. Cliquez sur Modifier.

  4. Dans la section Interfaces réseau, cliquez sur l'interface réseau principale.

  5. Dans la section Enregistrement PTR du DNS public, décochez la case correspondant à chaque type d'enregistrement PTR que vous souhaitez supprimer.

  6. Cliquez sur OK, puis sur Enregistrer.

gcloud

Pour supprimer un enregistrement PTR, utilisez la commande gcloud compute instances update-access-config. Pour supprimer les enregistrements PTR IPv4 et IPv6, utilisez les commandes suivantes séparément.

  • Pour IPv4 :

    gcloud compute instances update-access-config INSTANCE_NAME \
        --no-public-ptr
    
  • Pour IPv6 :

    gcloud compute instances update-access-config INSTANCE_NAME \
        --no-ipv6-public-ptr
    

Remplacez INSTANCE_NAME par le nom de l'instance à mettre à jour.

REST

Pour supprimer un enregistrement PTR, envoyez une requête POST à la méthode instances.updateAccessConfig. Pour supprimer les enregistrements PTR IPv4 et IPv6, envoyez les requêtes suivantes individuellement.

  • Pour IPv4 :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
    {
      "setPublicPtr": false,
      "type": "ONE_TO_ONE_NAT"
    }
    
  • Pour IPv6 :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
    {
      "publicPtrDomainName": "",
      "type": "DIRECT_IPV6"
    }
    

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet.
  • ZONE : zone de l'instance.
  • INSTANCE_NAME : nom de l'instance.

Limites

  • Lorsqu'une VM est migrée vers un autre hôte au cours du processus de migration à chaud lors des événements de maintenance, la logique d'enregistrement PTR ne gère pas correctement certains cas marginaux et rétablit la Enregistrements PTR DNS au nom de domaine complet googleusercontent.com Pour restaurer les fonctionnalités, appliquez à nouveau l'enregistrement PTR.

  • Lorsque vous arrêtez une VM dotée d'un enregistrement PTR IPv6, l'enregistrement PTR IPv6 est temporairement annulé et n'est pas visible sur la VM. L'enregistrement est automatiquement rajouté lorsque vous redémarrez la VM.

Étapes suivantes