Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi DNS64

Dokumen ini menjelaskan cara mengonfigurasi dan menggunakan kebijakan server DNS64 dengan jaringan Virtual Private Cloud (VPC).

Sebelum memulai

Kebijakan server DNS64 tidak berlaku untuk instance virtual machine (VM) dual-stack, instance VM khusus IPv4, beban kerja serverless, atau permintaan yang dikirim ke endpoint yang dibuat oleh kebijakan server DNS masuk.
Pastikan Anda memiliki izin yang diperlukan untuk membuat kebijakan server DNS64.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

dns.policies.create untuk membuat kebijakan server DNS64
dns.policies.delete untuk menghapus kebijakan server DNS64
dns.policies.get untuk mengambil konfigurasi kebijakan server DNS64 saat ini
dns.policies.list untuk mencantumkan semua kebijakan server DNS yang terkait dengan project
dns.policies.update untuk memperbarui kebijakan server DNS64
dns.managedZones.list untuk mencantumkan zona terkelola

Peran

DNS Administrator (roles/dns.admin)

Membuat kebijakan server DNS64

Buat kebijakan server DNS64 untuk mengaktifkan komunikasi antara beban kerja khusus IPv6 dan tujuan khusus IPv4.

Setelah Anda membuat kebijakan server DNS64, hal berikut akan terjadi saat data IPv6 (AAAA) dikueri:

Jika data DNS AAAA ada, server DNS akan menampilkan alamat IPv6. Workload Anda terhubung menggunakan alamat IPv6 tersebut.
Jika tidak ada data DNS AAAA, Cloud DNS akan mencari data A. Cloud DNS kemudian membuat alamat IPv6 untuk alamat IPv4 dalam data A, dengan menggunakan awalan IPv6 64:ff9b::/96.

Untuk membuat kebijakan server DNS64, ikuti langkah-langkah berikut.

gcloud

Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Ganti kode berikut:

NAME: nama untuk kebijakan
DESCRIPTION: deskripsi untuk kebijakan
VPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma, tempat alamat penerusan masuk harus dibuat

API

Untuk membuat kebijakan server DNS64, gunakan metode policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ganti kode berikut:

PROJECT_ID: project ID Anda.
NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

Memverifikasi apakah kebijakan server DNS64 diaktifkan

gcloud

Untuk mencantumkan semua kebijakan server DNS dalam project Anda, jalankan perintah dns policies list:

gcloud dns policies list

Untuk mendapatkan informasi mendetail tentang kebijakan server DNS64 tertentu, jalankan perintah gcloud dns policies describe:

gcloud dns policies describe NAME

Ganti NAME dengan nama kebijakan server DNS64 yang ingin Anda ketahui informasi detailnya.

Menonaktifkan kebijakan server DNS64

gcloud

Untuk menonaktifkan kebijakan server DNS64, jalankan perintah dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Ganti NAME dengan nama kebijakan server DNS64 yang ingin Anda nonaktifkan.

Langkah berikutnya

Untuk mengonfigurasi NAT64 untuk terjemahan NAT Publik dari alamat IPv6 ke IPv4, ikuti petunjuk di Membuat gateway Cloud NAT.
Untuk mendapatkan ringkasan kebijakan server DNS, lihat Kebijakan server DNS.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Memecahkan masalah Cloud DNS.