Configura DNS64

En este documento, se describe cómo configurar y usar las políticas del servidor DNS64 con redes de nube privada virtual (VPC).

Antes de comenzar

  • Las políticas del servidor DNS64 no se aplican a instancias de máquina virtual (VM) de pila doble, instancias de VM solo IPv4, cargas de trabajo sin servidores ni solicitudes que se envían a extremos creados por una política de servidor de DNS entrante.
  • Asegúrate de tener los permisos necesarios para crear una política de servidor DNS64.

Crea una política del servidor DNS64

Crea una política del servidor DNS64 para habilitar la comunicación entre cargas de trabajo solo IPv6 y destinos solo IPv4.

Después de crear una política de servidor DNS64, ocurre lo siguiente cuando se consulta un registro IPv6 (AAAA):

  • Si existe un registro DNS AAAA, el servidor DNS muestra una dirección IPv6. Tu carga de trabajo se conecta con esa dirección IPv6.
  • Si no existe un registro DNS AAAA, Cloud DNS busca registros A. Luego, Cloud DNS crea direcciones IPv6 para las direcciones IPv4 en el registro A con el prefijo IPv6 64:ff9b::/96.

Para crear una política del servidor DNS64, sigue estos pasos.

gcloud

Para crear una política de servidor DNS64, ejecuta el comando gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Reemplaza lo siguiente:

  • NAME: Es un nombre para la política
  • DESCRIPTION: Es una descripción de la política
  • VPC_NETWORK_LIST: Es una lista delimitada por comas de redes de VPC en la que se deben crear direcciones de reenvío de entrada

API

Para crear una política de servidor DNS64, usa el método policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • NETWORK_URL: Es la URL completamente calificada de la red de VPC a la que se debe vincular tu política del servidor DNS, con el siguiente formato: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifica la red que contiene las instancias y subredes de solo IPv6.

Verifica si está habilitada una política del servidor DNS64

gcloud

Para enumerar todas las políticas del servidor DNS en tu proyecto, ejecuta el comando dns policies list:

gcloud dns policies list

Para obtener información detallada sobre una política de servidor DNS64 específica, ejecuta el comando gcloud dns policies describe:

gcloud dns policies describe NAME

Reemplaza NAME por el nombre de la política del servidor DNS64 sobre la que deseas obtener información detallada.

Inhabilita una política del servidor DNS64

gcloud

Para inhabilitar una política de servidor DNS64, ejecuta el comando dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Reemplaza NAME por el nombre de la política del servidor DNS64 que deseas inhabilitar.

¿Qué sigue?