Configurer DNS64

Ce document explique comment configurer et utiliser des règles de serveur DNS64 avec des réseaux cloud privés virtuels (VPC).

Avant de commencer

  • Les règles de serveur DNS64 ne s'appliquent pas aux instances de machine virtuelle (VM) à double pile, aux instances de VM IPv4 uniquement, aux charges de travail sans serveur ni aux requêtes envoyées aux points de terminaison créés par une règle de serveur DNS entrant.
  • Assurez-vous de disposer des autorisations requises pour créer une stratégie de serveur DNS64.

Créer une règle de serveur DNS64

Créez une règle de serveur DNS64 pour permettre la communication entre les charges de travail IPv6 uniquement et les destinations IPv4 uniquement.

Une fois que vous avez créé une règle de serveur DNS64, voici ce qui se passe lorsqu'un enregistrement IPv6 (AAAA) est interrogé:

  • Si un enregistrement DNS AAAA existe, le serveur DNS renvoie une adresse IPv6. Votre charge de travail se connecte à l'aide de cette adresse IPv6.
  • Si aucun enregistrement DNS AAAA n'existe, Cloud DNS recherche des enregistrements A. Cloud DNS crée ensuite des adresses IPv6 pour les adresses IPv4 de l'enregistrement A à l'aide du préfixe IPv6 64:ff9b::/96.

Pour créer une règle de serveur DNS64, procédez comme suit :

gcloud

Pour créer une règle de serveur DNS64, exécutez la commande gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Remplacez les éléments suivants :

  • NAME : nom de la règle
  • DESCRIPTION : description de la règle
  • VPC_NETWORK_LIST : liste de réseaux VPC où créer les adresses de transfert entrantes, séparés par une virgule

API

Pour créer une règle de serveur DNS64, utilisez la méthode policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet.
  • NETWORK_URL: URL complète du réseau VPC auquel votre règle de serveur DNS doit être associée, au format suivant: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Spécifiez le réseau contenant les sous-réseaux et les instances IPv6 uniquement.

Vérifier si une règle de serveur DNS64 est activée

gcloud

Pour répertorier toutes les règles de serveur DNS de votre projet, exécutez la commande dns policies list:

gcloud dns policies list

Pour obtenir des informations détaillées sur une règle de serveur DNS64 spécifique, exécutez la commande gcloud dns policies describe:

gcloud dns policies describe NAME

Remplacez NAME par le nom de la stratégie du serveur DNS64 pour laquelle vous souhaitez obtenir des informations détaillées.

Désactiver une règle de serveur DNS64

gcloud

Pour désactiver une règle de serveur DNS64, exécutez la commande dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Remplacez NAME par le nom de la stratégie du serveur DNS64 que vous souhaitez désactiver.

Étape suivante

  • Pour configurer NAT64 pour la traduction NAT publique des adresses IPv6 vers des adresses IPv4, suivez les instructions de la section Créer une passerelle Cloud NAT.
  • Pour en savoir plus sur les règles de serveur DNS, consultez la section Règles de serveur DNS.
  • Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage de Cloud DNS.