DNS64 を構成する

このドキュメントでは、Virtual Private Cloud（VPC）ネットワークで DNS64 サーバー ポリシーを構成して使用する方法について説明します。

始める前に

• DNS64 サーバー ポリシーは、デュアルスタック仮想マシン（VM）インスタンス、IPv4 専用 VM インスタンス、サーバーレス ワークロード、受信 DNS サーバー ポリシーによって作成されたエンドポイントに送信されるリクエストには適用されません。
• DNS64 サーバー ポリシーの作成に必要な権限があることを確認します。

DNS64 サーバー ポリシーを作成する

DNS64 サーバー ポリシーを作成して、IPv6 専用ワークロードと IPv4 専用の宛先間の通信を有効にします。

DNS64 サーバー ポリシーを作成すると、IPv6（AAAA）レコードがクエリされると、次のようになります。

• AAAA DNS レコードが存在する場合、DNS サーバーは IPv6 アドレスを返します。ワークロードは、その IPv6 アドレスを使用して接続します。
• AAAA DNS レコードが存在しない場合、Cloud DNS は A レコードを検索します。Cloud DNS は、64:ff9b::/96 IPv6 プレフィックスを使用して、A レコードの IPv4 アドレスの IPv6 アドレスを作成します。

DNS64 サーバー ポリシーを作成するには、次の操作を行います。

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

DNS64 サーバー ポリシーが有効になっているかどうかを確認する

gcloud dns policies list

gcloud dns policies describe NAME

DNS64 サーバー ポリシーを無効にする

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

次のステップ

• IPv6 アドレスから IPv4 アドレスへの Public NAT 変換に NAT64 を構成するには、Cloud NAT ゲートウェイを作成するの手順に沿って操作します。
• DNS サーバー ポリシーの概要については、DNS サーバー ポリシーをご覧ください。
• Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、Cloud DNS のトラブルシューティングをご覧ください。