Esta página foi traduzida pela API Cloud Translation.

Configurar o DNS64

Este documento descreve como configurar e usar políticas de servidor DNS64 com redes de nuvem privada virtual (VPC).

Antes de começar

As políticas do servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas para endpoints criados por uma política de servidor DNS de entrada.
Verifique se você tem as permissões necessárias para criar uma política de servidor DNS64.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

dns.policies.create para criar uma política de servidor DNS64
dns.policies.delete para excluir uma política de servidor DNS64
dns.policies.get para buscar a configuração atual de uma política de servidor DNS64
dns.policies.list para listar todas as políticas do servidor DNS associadas a um projeto
dns.policies.update para atualizar uma política de servidor DNS64
dns.managedZones.list para listar zonas gerenciadas

Papéis

Administrador do DNS (roles/dns.admin)

Criar uma política de servidor DNS64

Crie uma política de servidor DNS64 para permitir a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.

Depois de criar uma política de servidor DNS64, o seguinte ocorre quando um registro IPv6 (AAAA) é consultado:

Se um registro DNS AAAA existir, o servidor DNS vai retornar um endereço IPv6. A carga de trabalho se conecta usando esse endereço IPv6.
Se não houver um registro DNS AAAA, o Cloud DNS vai procurar registros A. O Cloud DNS cria endereços IPv6 para os endereços IPv4 no registro A usando o prefixo IPv6 64:ff9b::/96.

Para criar uma política de servidor DNS64, siga estas etapas.

gcloud

Para criar uma política de servidor DNS64, execute o comando gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable_dns64_all_queries

Substitua:

NAME: um nome para a política.
DESCRIPTION: uma descrição da política.
VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC em que os endereços de encaminhamento de entrada precisam ser criados.

API

Para criar uma política de servidor DNS64, use o método policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Substitua:

PROJECT_ID: o ID do projeto.
NETWORK_URL: o URL totalmente qualificado da rede VPC à qual a política do servidor DNS precisa se vincular, formatado da seguinte maneira: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.

Verificar se uma política de servidor DNS64 está ativada

gcloud

Para listar todas as políticas do servidor DNS no projeto, execute o comando dns policies list:

gcloud dns policies list

Para receber informações detalhadas sobre uma política de servidor DNS64 específica, execute o comando gcloud dns policies describe:

gcloud dns policies describe NAME

Substitua NAME pelo nome da política do servidor DNS64 sobre a qual você quer informações detalhadas.

Desativar uma política de servidor DNS64

gcloud

Para desativar uma política de servidor DNS64, execute o comando dns policies update:

gcloud dns policies update NAME \
    --no-enable_dns64_all_queries

Substitua NAME pelo nome da política do servidor DNS64 que você quer desativar.

A seguir

Para configurar o NAT64 para a tradução do Public NAT de endereços IPv6 para IPv4, siga as instruções em Criar um gateway do Cloud NAT.
Para ter uma visão geral das políticas de servidor DNS, consulte Políticas de servidor DNS.
Para encontrar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas do Cloud DNS.