Configura DNS64

Questo documento descrive come configurare e utilizzare i criteri dei server DNS64 con le reti Virtual Private Cloud (VPC).

Prima di iniziare

  • I criteri del server DNS64 non si applicano alle istanze VM a doppio stack, alle istanze VM solo IPv4, ai carichi di lavoro serverless o alle richieste inviate agli endpoint creati da un criterio del server DNS in entrata.
  • Assicurati di disporre delle autorizzazioni necessarie per creare un criterio del server DNS64.

Crea un criterio del server DNS64

Crea un criterio del server DNS64 per abilitare la comunicazione tra i workload solo IPv6 e le destinazioni solo IPv4.

Dopo aver creato un criterio del server DNS64, quando viene eseguita una query su un record IPv6 (AAAA), si verifica quanto segue:

  • Se esiste un record DNS AAAA, il server DNS restituisce un indirizzo IPv6. Il carico di lavoro si connette utilizzando questo indirizzo IPv6.
  • Se non esiste alcun record DNS AAAA, Cloud DNS cerca i record A. Cloud DNS crea quindi gli indirizzi IPv6 per gli indirizzi IPv4 nel record A utilizzando il prefisso IPv6 64:ff9b::/96.

Per creare una policy del server DNS64, segui questi passaggi.

gcloud

Per creare un criterio del server DNS64, esegui il comando gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Sostituisci quanto segue:

  • NAME: un nome per il criterio
  • DESCRIPTION: una descrizione del criterio
  • VPC_NETWORK_LIST: un elenco separato da virgole di reti VPC in cui devono essere creati gli indirizzi di inoltro in entrata

API

Per creare una policy del server DNS64, utilizza il metodo policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • NETWORK_URL: l'URL completo della rete VPC a cui deve essere associato il criterio del server DNS, formato come segue: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Specifica la rete che contiene le subnet e le istanze solo IPv6.

Verificare se è abilitato un criterio del server DNS64

gcloud

Per elencare tutti i criteri del server DNS nel tuo progetto, esegui il comando dns policies list:

gcloud dns policies list

Per ottenere informazioni dettagliate su un criterio del server DNS64 specifico, esegui il comando gcloud dns policies describe:

gcloud dns policies describe NAME

Sostituisci NAME con il nome del criterio del server DNS64 su cui vuoi informazioni dettagliate.

Disattivare un criterio del server DNS64

gcloud

Per disattivare un criterio del server DNS64, esegui il comando dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Sostituisci NAME con il nome del criterio del server DNS64 che vuoi disattivare.

Passaggi successivi