Crea una zona de búsqueda inversa administrada

En esta página, se proporcionan instrucciones sobre cómo crear una zona de búsqueda inversa administrada. Para obtener información detallada, consulta Zonas de búsqueda inversa administradas.

Una zona de búsqueda inversa administrada es una zona privada con un atributo especial que le indica a Cloud DNS que realice una búsqueda PTR en los datos de DNS de Compute Engine. Debes configurar zonas de búsqueda inversa administradas para Cloud DNS a fin de resolver de forma correcta los registros PTR que no sean RFC 1918 para tus instancias de máquina virtual (VM).

Para crear una nueva zona privada administrada de búsqueda inversa, completa los siguientes pasos.

Console

  1. En la consola de Google Cloud, ve a la página Crear una zona del DNS.

    Ir a Crear una zona de DNS

  2. En Tipo de zona, selecciona Privada.

  3. Ingresa un nombre de zona, como my-new-zone.

  4. Ingresa un sufijo de nombre de DNS para la zona. El sufijo debe terminar con in-addr.arpa para que sea una zona inversa. Este nombre de DNS debe coincidir con el nombre de búsqueda inversa de los registros PTR que no sean RFC 1918 que intentas resolver a través de Cloud DNS. Por ejemplo, si intentas hacer coincidir el registro PTR de 20.20.1.2, debes crear una zona de búsqueda inversa con el nombre de DNS de 2.1.20.20.in-addr.arpa.

  5. Opcional: Agrega una descripción.

  6. En Opciones, selecciona Zona de búsqueda inversa administrada.

  7. Selecciona las redes en las que estará visible la zona privada.

  8. Haz clic en Crear.

gcloud

Ejecuta el comando dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

Reemplaza lo siguiente:

  • NAME: Es el nombre para tu zona
  • DESCRIPTION: Es una descripción para tu zona
  • DNS_SUFFIX: Es el sufijo de DNS para tu zona inversa que debe terminar en .in-addr.arpa. En general, las zonas inversas tienen el formato ${ip_block_in_reverse}.in-addr.arpa.
  • VPC_NETWORK_LIST: Es una lista delimitada por comas de redes de VPC que contienen los recursos de Google Cloud en los que se resuelven los registros PTR

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

¿Qué sigue?