Diese Seite wurde von der Cloud Translation API übersetzt.

Zonen erstellen, ändern und löschen

Diese Seite enthält Anleitungen zum Erstellen, Aktualisieren, Auflisten und Löschen von verwalteten Cloud DNS-Zonen. Machen Sie sich mit der Cloud DNS-Übersicht und wichtigen Begriffen vertraut, bevor Sie diese Seite verwenden.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.managedZones.create zum Erstellen einer verwalteten Zone
dns.managedZones.list zum Auflisten verwalteter Zonen
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

Rollen

roles/dns.admin
roles/dns.peer

Hinweise

Für die Cloud DNS API muss ein Cloud DNS-Projekt angelegt und dann die API aktiviert werden.

Wenn Sie eine Anwendung erstellen, die die REST API verwendet, müssen Sie auch eine OAuth 2.0-Client-ID anlegen.

Falls noch nicht geschehen, registrieren Sie sich für ein Google-Konto.
Aktivieren Sie die Cloud DNS API in der Google Cloud Console. Sie können ein vorhandenes Compute Engine- oder App Engine-Projekt auswählen oder ein neues Projekt erstellen.
Für Anfragen an die REST API musst du eine OAuth 2.0-ID erstellen.
Notieren Sie sich im Projekt die folgenden Informationen, die in späteren Schritten eingegeben werden müssen:
- Die Client-ID (xxxxxx.apps.googleusercontent.com).
- Die Projekt-ID, die Sie verwenden möchten. Die ID finden Sie in der Google Cloud Console oben auf der Seite Übersicht. Sie können auch den Nutzer nach dem Projektnamen fragen, der in Ihrer Anwendung verwendet werden soll.

Wenn Sie die Google Cloud CLI zuvor noch nicht ausgeführt haben, müssen Sie mit dem folgenden Befehl den Projektnamen angeben und bei der Google Cloud Console authentifizieren:

gcloud auth login

Wenn Sie einen gcloud-Befehl für Google Cloud-Ressourcen in einem anderen Projekt ausführen möchten, geben Sie die Option --project für diesen Befehl und die anderen gcloud-Befehle auf dieser Seite an.

Verwaltete Zonen erstellen

Jede von Ihnen erstellte verwaltete Zone ist einem Google Cloud-Projekt zugeordnet. In den folgenden Abschnitten wird beschrieben, wie Sie den von Cloud DNS unterstützten Typ einer verwalteten Zone erstellen.

Öffentliche Zone erstellen

Führen Sie die folgenden Schritte aus, um eine neue verwaltete Zone zu erstellen.

Console

Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

Zur Seite „DNS-Zone erstellen“
Für denZonentyp Öffentlich auswählen.
Geben Sie unter Zonenname einen Namen wie my-new-zone ein.
Geben Sie unter DNS-Name ein Suffix für die Zone mit einem eigenen Domainnamen ein. Alle Einträge in der Zone haben dieses Suffix, z. B. example.com.
Wählen Sie unter DNSSEC Off, On oder Transfer aus. Weitere Informationen finden Sie unter DNSSEC für vorhandene verwaltete Zonen aktivieren.
Klicken Sie auf Erstellen. Die Seite Zonendetails wird angezeigt.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.com
LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Terraform

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem die verwaltete Zone erstellt wird
NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.com

Private Zone erstellen

Führen Sie die folgenden Schritte aus, um eine neue verwaltete private Zone mit privaten DNS-Einträgen zu erstellen, die von Cloud DNS verwaltet werden. Weitere Informationen finden Sie unter Best Practices für private Cloud DNS-Zonen.

Console

Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

Zur Seite „DNS-Zone erstellen“
Wählen Sie als Zonentyp die Option Privat aus.
Geben Sie unter Zonenname einen Namen wie my-new-zone ein.
Geben Sie unter DNS-Name ein Suffix für die private Zone ein. Alle Einträge in der Zone haben dieses Suffix, z. B. example.private.
Optional: Fügen Sie eine Beschreibung hinzu.
Wählen Sie unter Optionen die Option Standard (privat) aus.
Wählen Sie die VPC-Netzwerke (Virtual Private Cloud) aus, in denen die private Zone sichtbar sein muss. Nur die von Ihnen ausgewählten VPC-Netzwerke sind berechtigt, in der Zone Einträge abzufragen.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die zum Abfragen der Zone autorisiert sind.
LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [{
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_2
        },
        ....
    ]
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem die verwaltete Zone erstellt wird
NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.private
VPC_NETWORK_1 und VPC_NETWORK_2: URLs für VPC-Netzwerke im selben Projekt, die Datensätze in dieser Zone abfragen können. Sie können mehrere VPC-Netzwerke wie angegeben hinzufügen. Die URL für ein VPC-Netzwerk ermitteln Sie mit dem folgenden gcloud-Befehl. Ersetzen Sie dabei VPC_NETWORK_NAME durch den Namen des Netzwerks:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

Zone mit bestimmten IAM-Berechtigungen erstellen

Mit der IAM-Berechtigung (Identity and Access Management) können Sie bestimmte Lese-, Schreib- oder Administratorberechtigungen für verschiedene verwaltete Zonen im selben Projekt einrichten.

Eine Anleitung zum Erstellen einer Zone mit bestimmten IAM-Berechtigungen (Identity and Access Management) finden Sie unter Zone mit bestimmten IAM-Berechtigungen erstellen.

Service Directory-DNS-Zone erstellen

Sie können eine Service Directory-Zone erstellen, die es Ihren Google Cloud-basierten Diensten ermöglicht, Ihren Service Directory-Namespace über DNS abzufragen.

Ausführliche Informationen zum Erstellen einer Service Directory-DNS-Zone finden Sie unter Dienstverzeichnis-DNS-Zone konfigurieren.

Eine Anleitung dazu, wie Sie Ihr DNS mit DNS abfragen, finden Sie unter Abfragen mit DNS.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Verwaltete private Zone für den umgekehrten Lookup erstellen

Eine verwaltete Zone für den umgekehrten Lookup ist eine private Zone mit einem speziellen Attribut, das Cloud DNS anweist, eine PTR-Suche anhand der Compute Engine-DNS-Daten auszuführen. Sie müssen verwaltete Reverse Lookup-Zonen für Cloud DNS einrichten, damit PTR-Einträge, die nicht Teil von RFC 1918 sind, für Ihre VM-Instanzen korrekt aufgelöst werden.

Eine Anleitung zum Erstellen einer neuen privaten verwalteten Zone für den umgekehrten Lookup finden Sie unter Verwaltete Zone für den umgekehrten Lookup erstellen.

Weiterleitungszone erstellen

Mit Weiterleitungszonen können Sie Nameserver auf bestimmte private Zonen ausrichten. Eine Anleitung zum Erstellen einer neuen verwalteten privaten Weiterleitungszone finden Sie unter Weiterleitungszone erstellen.

Peering-Zone erstellen

Mit DNS-Peering können Sie Anfragen für Einträge aus dem Namespace einer bestimmten Zone an ein anderes VPC-Netzwerk senden. Eine Anleitung zum Erstellen einer Peering-Zone finden Sie unter Peering-Zone erstellen.

Projektübergreifende Bindungszone erstellen

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Eine Anleitung zum Erstellen einer projektübergreifenden Bindungszone finden Sie unter Projektübergreifende Bindungszonen.

Verwaltete Zonen aktualisieren

Mit Cloud DNS können Sie bestimmte Attribute Ihrer verwalteten öffentlichen oder verwalteten privaten Zone ändern.

Öffentliche Zonen aktualisieren

Sie können die Beschreibung oder DNSSEC-Konfiguration einer öffentlichen Zone ändern.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die öffentliche Zone, die Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie zum Deaktivieren der DNSSEC-Einstellungen unter DNSSEC die Option Off, On oder Transfer aus. Weitere Informationen finden Sie unter DNSSEC für vorhandene verwaltete Zonen aktivieren.

Hinweis: Bevor Sie DNSSEC für eine verwaltete Zone deaktivieren, die Sie weiterhin verwenden möchten, muss DNSSEC für Ihre Zone bei Ihrem Domain-Registrator deaktiviert werden. Dies ist erforderlich, damit DNSSEC-validierende Resolver weiterhin Namen in der Zone auflösen können. Weitere Informationen finden Sie unter DNSSEC für verwaltete Zonen deaktivieren.
Optional: Aktualisieren Sie die Beschreibung.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
STATE: eine DNSSEC-Einstellung wie Off, On oder Transfer

So ändern Sie die VPC-Netzwerke, für die eine private Zone sichtbar ist:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die private Zone, die Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie die VPC-Netzwerke aus, für die die private Zone sichtbar sein soll. Nur die ausgewählten VPC-Netzwerke sind berechtigt, Einträge in der Zone abzufragen.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die zum Abfragen der Zone autorisiert sind.

Labels aktualisieren

Führen Sie die folgenden Schritte aus, um alle Labels in einer verwalteten Zone hinzuzufügen, zu ändern oder zu entfernen oder alle Labels zu löschen.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Verwaltete Zonen auflisten und beschreiben

In den folgenden Abschnitten wird gezeigt, wie Sie eine verwaltete Zone auflisten oder beschreiben.

Verwaltete Zonen auflisten

Führen Sie die folgenden Schritte aus, um alle verwalteten Zonen in einem Projekt aufzulisten.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Verwaltete Zonen im rechten Bereich anzeigen.

gcloud

Führen Sie den Befehl dns managed-zones list aus:

gcloud dns managed-zones list

Um tatsächlich alle verwalteten Zonen aufzulisten, erweitern Sie den Befehl so:

gcloud dns managed-zones list \
   --filter="visibility=public"

Um alle verwalteten privaten Zonen aufzulisten, ändern Sie den Befehl so:

gcloud dns managed-zones list \
   --filter="visibility=private"

Verwaltete Zone beschreiben

Führen Sie die folgenden Schritte aus, um die Attribute einer verwalteten Zone aufzurufen.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die Zone, die Sie prüfen möchten.

gcloud

Führen Sie den Befehl dns managed-zones describe aus:

gcloud dns managed-zones describe NAME

Ersetzen Sie NAME durch den Namen der Zone:

Verwaltete Zone löschen

Führen Sie die folgenden Schritte aus, um eine verwaltete Zone zu löschen.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die verwaltete Zone, die Sie löschen möchten.
Entfernen Sie alle Einträge in der Zone mit Ausnahme der Einträge SOA und NS. Weitere Informationen finden Sie unter Einträge entfernen.
Klicken Sie auf Zone löschen.

gcloud

Entfernen Sie alle Einträge in der Zone mit Ausnahme der Einträge SOA und NS. Weitere Informationen finden Sie unter Einträge entfernen. Sie können schnell die Einträge einer ganzen Zone entfernen, indem Sie eine leere Datei in eine Eintragsgruppe importieren. Weitere Informationen finden Sie unter Eintragsgruppen importieren und exportieren. Beispiel:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
Ersetzen Sie NAME durch den Namen der Zone:
Führen Sie den Befehl dns managed-zones delete aus, um eine neue verwaltete private Zone zu löschen:
```
gcloud dns managed-zones delete NAME
```
Ersetzen Sie NAME durch den Namen der Zone:

Nächste Schritte

Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Informationen zum Konfigurieren von Cloud DNS-Serverrichtlinien und deren Verwendung mit VPC-Netzwerken finden Sie unter Cloud DNS-Serverrichtlinien anwenden.
Informationen zur Verwendung von IDNs mit Cloud DNS finden Sie unter Zonen mit internationalisierten Domainnamen erstellen.
Informationen zum Anzeigen eines Audit-Logs für Vorgänge finden Sie unter Vorgänge in verwalteten Zonen ansehen.