En este documento, se describe cómo configurar y usar las políticas del servidor DNS64 con redes de nube privada virtual (VPC).
Antes de comenzar
- Las políticas del servidor DNS64 no se aplican a instancias de máquina virtual (VM) de pila doble, instancias de VM solo IPv4, cargas de trabajo sin servidores ni solicitudes que se envían a extremos creados por una política de servidor de DNS entrante.
- Asegúrate de tener los permisos necesarios para crear una política de servidor DNS64.
Crea una política del servidor DNS64
Crea una política del servidor DNS64 para habilitar la comunicación entre cargas de trabajo solo IPv6 y destinos solo IPv4.
Después de crear una política de servidor DNS64, ocurre lo siguiente cuando se consulta un registro IPv6 (AAAA):
- Si existe un registro DNS
AAAA, el servidor DNS muestra una dirección IPv6. Tu carga de trabajo se conecta con esa dirección IPv6. - Si no existe un registro DNS
AAAA, Cloud DNS busca registrosA. Luego, Cloud DNS crea direcciones IPv6 para las direcciones IPv4 en el registroAcon el prefijo IPv664:ff9b::/96.
Para crear una política del servidor DNS64, sigue estos pasos.
gcloud
Para crear una política de servidor DNS64, ejecuta el comando gcloud dns policies
create:
gcloud dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable_dns64_all_queries
Reemplaza lo siguiente:
NAME: Es un nombre para la políticaDESCRIPTION: Es una descripción de la políticaVPC_NETWORK_LIST: Es una lista delimitada por comas de redes de VPC en la que se deben crear direcciones de reenvío de entrada
API
Para crear una política de servidor DNS64, usa el método policies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoNETWORK_URL: Es la URL completamente calificada de la red de VPC a la que se debe vincular tu política del servidor DNS, con el siguiente formato:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifica la red que contiene las instancias y subredes de solo IPv6.
Verifica si está habilitada una política del servidor DNS64
gcloud
Para enumerar todas las políticas del servidor DNS en tu proyecto, ejecuta el comando dns policies list:
gcloud dns policies list
Para obtener información detallada sobre una política de servidor DNS64 específica, ejecuta el comando gcloud dns policies describe:
gcloud dns policies describe NAME
Reemplaza NAME por el nombre de la política del servidor DNS64 sobre la que deseas obtener información detallada.
Inhabilita una política del servidor DNS64
gcloud
Para inhabilitar una política de servidor DNS64, ejecuta el comando dns policies update:
gcloud dns policies update NAME \
--no-enable_dns64_all_queries
Reemplaza NAME por el nombre de la política del servidor DNS64 que deseas inhabilitar.
¿Qué sigue?
- Para configurar NAT64 para la traducción de NAT pública de direcciones IPv6 a IPv4, sigue las instrucciones que se indican en Crea una puerta de enlace de Cloud NAT.
- Para obtener una descripción general de las políticas del servidor DNS, consulta Políticas del servidor DNS.
- Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Cómo solucionar problemas de Cloud DNS.