Como criar um registro PTR para uma instância de VM

Os registros PTR configuráveis permitem definir o registro DNS reverso associado ao endereço IP externo de uma instância de VM para que os aplicativos que dependem desses registros funcionem conforme esperado.

Alguns aplicativos requerem registros DNS reversos (registros PTR) a fim de resolver endereços IP para nomes de domínio. Por exemplo, aplicativos que usam SMTP requerem um registro PTR que aponte para o domínio de onde um e-mail é enviado. Sem esse registro, os filtros de spam podem marcar e-mails com pouca reputação, o que faz com que o e-mail acabe em pastas de spam ou não seja nem enviado.

É possível adicionar um registro PTR somente à interface de rede principal de uma instância de VM. Não está disponível para balanceadores de carga ou outros IPs estáticos.

Antes de começar

Preços

São aplicáveis os preços por tipo de máquina do Compute Engine. Não há cobranças adicionais pelo uso de registros PTR com suas instâncias.

Confirmar a propriedade do domínio

Antes de criar uma VM com um registro PTR personalizado, confirme se você é o proprietário do nome do domínio. Isso é uma medida de segurança para provar ao Google que você é o dono do domínio.

  1. Abra a Central do webmaster e faça login com a conta do Google Cloud que você usará para adicionar um registro PTR à instância. É possível confirmar a propriedade do domínio com várias contas.
  2. Clique em Adicionar uma propriedade.
  3. Digite o nome de domínio PTR.
  4. Clique em Continuar.
  5. Siga as instruções e clique em Detalhes de verificação.

Após confirmar que você é o dono do domínio, a Central do webmaster lista as tentativas de confirmação e os proprietários confirmados.

Se a propriedade de seu nome de domínio não for confirmada imediatamente, use o Método recomendado para receber a confirmação.

Como criar uma instância com um registro PTR

Sempre que você cria uma instância nova, é possível especificar um registro PTR. Para adicionar um registro PTR a uma instância atual, leia Como atualizar uma instância para ativar um registro PTR.

Crie uma instância nova com um registro PTR por meio do Console do Google Cloud Platform, da ferramenta gcloud ou da API.

Console

Para criar uma instância nova com um registro PTR usando o Console do Google Cloud Platform:

  1. Abra a página de criação de instância.

    Acessar a página de criação de instância

  2. Clique em Gerenciamento, segurança, discos, rede, locatário individual para expandir as configurações avançadas da instância.
  3. Clique em Rede para selecionar as configurações de rede da instância.
  4. Crie uma ou mais interfaces de rede para usar com a instância. Se preferir, use a interface de rede padrão.
  5. No menu Interfaces de rede, clique na ferramenta de edição na primeira interface de rede a ser associada com o registro PTR. Somente a interface de rede padrão pode ter um registro PTR.
  6. Clique em Ativar registro PTR do DNS público.
  7. Digite o nome de domínio no campo "Nome de domínio PTR".
  8. Clique em Concluído para confirmar as configurações da interface de rede.
  9. Configure as outras propriedades necessárias para a instância nova.
  10. Na parte inferior da página de criação de instância, clique em Criar para efetuar a criação.

Depois que a instância for iniciada, execute uma busca DNS reversa no endereço IP externo da instância para confirmar que o registro PTR está funcionando como esperado.

gcloud

Use o comando gcloud instances create para criar uma nova instância com um registro PTR associado.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

em que:

  • [INSTANCE_NAME] é o nome da nova instância de VM;
  • [IMAGE_FAMILY] é uma das famílias de imagens disponíveis;
  • [IMAGE_PROJECT] é o projeto de imagem a que a família de imagens pertence;
  • [DOMAIN_NAME] é o nome de domínio que você está adicionando à instância.

API

Na API, crie uma solicitação POST para criar uma instância com um registro PTR. Adicione os parâmetros setPublicPtr e publicPtrDomainName para a configuração de acesso de rede especificada.

POST https://compute.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

em que:

  • [PROJECT_ID] é o ID do projeto;
  • [ZONE] é a zona em que a instância e o novo disco estão localizados;
  • [MACHINE_TYPE] é o tipo de máquina;
  • [INSTANCE_NAME] é o nome da instância de máquina virtual;
  • [NETWORK] é o URL que direciona para seu recurso de rede;
  • [DOMAIN_NAME] é o nome de domínio que você está adicionando à instância.

O endereço IP externo resulta no nome de domínio personalizado.

Como atualizar uma instância para ativar um registro PTR

Se a instância de VM usar a interface de rede principal, você poderá ativar ou desativar os registros PTR ao atualizar a configuração de acesso nessa interface (nic0).

Se o acesso à rede não estiver configurado, adicione essa configuração e, em seguida, ative os registros PTR no menu da interface de rede.

Console

Para atualizar a configuração de acesso ou adicioná-la à instância no Console do Google Cloud Platform:

  1. Acesse a página "Instâncias de VM".

    Acessar a página "Instâncias de VM"

  2. Clique na instância que você quer editar.
  3. Clique na ferramenta Editar no menu superior.
  4. Clique na ferramenta de edição ao lado da interface de rede principal.
  5. Clique no menu suspenso IP externo.
  6. Configure seu IP externo para ativar o registro PTR.
  7. Marque a caixa Ativar de Registro PTR do DNS público.
  8. Digite o nome de domínio.
  9. Clique em Concluído.
  10. Clique em Salvar na parte inferior da página para salvar as configurações.

gcloud

Para atualizar uma configuração de acesso atual com a ferramenta gcloud:

Use o comando gcloud compute instances update-access-config para adicionar um registro PTR a uma configuração de acesso atual.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

Para remover um registro PTR:

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

Se a instância não tiver uma configuração de acesso, use o comando gcloud compute instances add-access-config para adicionar uma configuração de acesso a um registro PTR.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

em que:

  • [INSTANCE_NAME] é o nome da instância de máquina virtual;
  • [DOMAIN_NAME] é o nome de domínio que você quer adicionar a essa instância como um registro PTR.

API

Na API, crie uma solicitação POST para o método updateAccessConfig para ativar a compatibilidade com o DNS público de um registro "A" ou "PTR". Essa solicitação mantém um endereço IP externo atual, mas também adiciona os parâmetros setPublicPtr e publicPtrDomainName à configuração de acesso de rede especificada.

POST https://www.googleapis.comm/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

em que:

  • [PROJECT_ID] é o ID do projeto;
  • [ZONE] é a zona em que a instância e o novo disco estão localizados;
  • [INSTANCE_NAME] é o nome da instância dessa solicitação;
  • [DOMAIN_NAME] é o nome do domínio que você quer adicionar a essa instância como um registro PTR.

Como alternativa, se a instância não tiver uma interface de rede com uma configuração de acesso, elabore uma solicitação POST semelhante com o método addAccessConfig para criar uma nova configuração de acesso para a interface de rede.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Compute Engine