Mengonfigurasi DNS64

Dokumen ini menjelaskan cara mengonfigurasi dan menggunakan kebijakan server DNS64 dengan jaringan Virtual Private Cloud (VPC).

Sebelum memulai

  • Kebijakan server DNS64 tidak berlaku untuk instance virtual machine (VM) dual-stack, instance VM khusus IPv4, beban kerja serverless, atau permintaan yang dikirim ke endpoint yang dibuat oleh kebijakan server DNS masuk.
  • Pastikan Anda memiliki izin yang diperlukan untuk membuat kebijakan server DNS64.

Membuat kebijakan server DNS64

Buat kebijakan server DNS64 untuk mengaktifkan komunikasi antara beban kerja khusus IPv6 dan tujuan khusus IPv4.

Setelah Anda membuat kebijakan server DNS64, hal berikut akan terjadi saat data IPv6 (AAAA) dikueri:

  • Jika data DNS AAAA ada, server DNS akan menampilkan alamat IPv6. Workload Anda terhubung menggunakan alamat IPv6 tersebut.
  • Jika tidak ada data DNS AAAA, Cloud DNS akan mencari data A. Cloud DNS kemudian membuat alamat IPv6 untuk alamat IPv4 dalam data A, dengan menggunakan awalan IPv6 64:ff9b::/96.

Untuk membuat kebijakan server DNS64, ikuti langkah-langkah berikut.

gcloud

Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Ganti kode berikut:

  • NAME: nama untuk kebijakan
  • DESCRIPTION: deskripsi untuk kebijakan
  • VPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma, tempat alamat penerusan masuk harus dibuat

API

Untuk membuat kebijakan server DNS64, gunakan metode policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

Memverifikasi apakah kebijakan server DNS64 diaktifkan

gcloud

Untuk mencantumkan semua kebijakan server DNS dalam project Anda, jalankan perintah dns policies list:

gcloud dns policies list

Untuk mendapatkan informasi mendetail tentang kebijakan server DNS64 tertentu, jalankan perintah gcloud dns policies describe:

gcloud dns policies describe NAME

Ganti NAME dengan nama kebijakan server DNS64 yang ingin Anda ketahui informasi detailnya.

Menonaktifkan kebijakan server DNS64

gcloud

Untuk menonaktifkan kebijakan server DNS64, jalankan perintah dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Ganti NAME dengan nama kebijakan server DNS64 yang ingin Anda nonaktifkan.

Langkah selanjutnya