DNS64 konfigurieren

In diesem Dokument wird beschrieben, wie Sie DNS64-Serverrichtlinien mit VPC-Netzwerken (Virtual Private Cloud) konfigurieren und verwenden.

Hinweis

  • DNS64-Serverrichtlinien gelten nicht für Dual-Stack-VM-Instanzen, reine IPv4-VM-Instanzen, serverlose Arbeitslasten oder Anfragen, die an Endpunkte gesendet werden, die durch eine Richtlinie für eingehenden DNS-Server erstellt wurden.
  • Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen einer DNS64-Serverrichtlinie haben.

DNS64-Serverrichtlinie erstellen

Erstellen Sie eine DNS64-Serverrichtlinie, um die Kommunikation zwischen Workloads, die nur IPv6 verwenden, und Zielen, die nur IPv4 verwenden, zu ermöglichen.

Nachdem Sie eine DNS64-Serverrichtlinie erstellt haben, geschieht Folgendes, wenn ein IPv6-Eintrag (AAAA) abgefragt wird:

  • Wenn ein AAAA-DNS-Eintrag vorhanden ist, gibt der DNS-Server eine IPv6-Adresse zurück. Ihre Arbeitslast stellt über diese IPv6-Adresse eine Verbindung her.
  • Wenn kein AAAA-DNS-Eintrag vorhanden ist, sucht Cloud DNS nach A-Einträgen. Cloud DNS erstellt dann IPv6-Adressen für die IPv4-Adressen im A-Eintrag mit dem IPv6-Präfix 64:ff9b::/96.

So erstellen Sie eine DNS64-Serverrichtlinie:

gcloud

Führen Sie den Befehl gcloud dns policies create aus, um eine DNS64-Serverrichtlinie zu erstellen:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Ersetzen Sie Folgendes:

  • NAME: ein Name für die Richtlinie.
  • DESCRIPTION: eine Beschreibung der Richtlinie
  • VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, in denen eingehende Weiterleitungsadressen erstellt werden müssen

API

Verwenden Sie die policies.create-Methode, um eine DNS64-Serverrichtlinie zu erstellen:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • NETWORK_URL: Die vollständig qualifizierte URL des VPC-Netzwerks, an das Ihre DNS-Serverrichtlinie gebunden werden muss, im folgenden Format: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Geben Sie das Netzwerk an, das die reinen IPv6-Subnetze und ‑Instanzen enthält.

Prüfen, ob eine DNS64-Serverrichtlinie aktiviert ist

gcloud

Führen Sie den Befehl dns policies list aus, um alle DNS-Serverrichtlinien in Ihrem Projekt aufzulisten:

gcloud dns policies list

Führen Sie den Befehl gcloud dns policies describe aus, um detaillierte Informationen zu einer bestimmten DNS64-Serverrichtlinie abzurufen:

gcloud dns policies describe NAME

Ersetzen Sie NAME durch den Namen der DNS64-Serverrichtlinie, zu der Sie detaillierte Informationen benötigen.

DNS64-Serverrichtlinie deaktivieren

gcloud

Führen Sie den Befehl dns policies update aus, um eine DNS64-Serverrichtlinie zu deaktivieren:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Ersetzen Sie NAME durch den Namen der DNS64-Serverrichtlinie, die Sie deaktivieren möchten.

Nächste Schritte

  • Wenn Sie NAT64 für die öffentliche NAT-Übersetzung von IPv6- zu IPv4-Adressen konfigurieren möchten, folgen Sie der Anleitung unter Cloud NAT-Gateway erstellen.
  • Eine Übersicht über DNS-Serverrichtlinien finden Sie unter DNS-Serverrichtlinien.
  • Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung für Cloud DNS.