Créer une zone de recherche inversée gérée

Cette page fournit des instructions pour créer une zone de recherche inversée gérée. Pour en savoir plus, consultez la section Zones de recherche inversée gérées.

Une zone de recherche inversée gérée est une zone privée comportant un attribut spécial qui indique à Cloud DNS d'effectuer une recherche PTR sur les données DNS de Compute Engine. Dans Cloud DNS, vous devez configurer des zones de recherche inversées gérées afin de résoudre correctement les enregistrements PTR non-RFC 1918 pour vos instances de machine virtuelle.

Pour créer une zone de recherche inversée gérée, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Créer une zone DNS.

    Accéder à la page "Créer une zone DNS"

  2. Dans le champ Type de zone, sélectionnez Privé.

  3. Saisissez un Nom de zone, tel que my-new-zone.

  4. Saisissez un suffixe de Nom DNS pour la zone. Le suffixe doit se terminer par in-addr.arpa pour être une zone inversée. Ce nom DNS doit correspondre au nom de recherche inversée des enregistrements PTR non-RFC 1918 que vous essayez de résoudre via Cloud DNS. Par exemple, si vous essayez de faire correspondre l'enregistrement PTR pour 20.20.1.2, vous devez créer une zone de recherche inversée avec le nom DNS de 2.1.20.20.in-addr.arpa.

  5. Facultatif : ajoutez une description.

  6. Sous Options, sélectionnez Zone de recherche inversée gérée.

  7. Sélectionnez les réseaux pour lesquels la zone privée doit être visible.

  8. Cliquez sur Créer.

gcloud

Exécutez la commande dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

Remplacez les éléments suivants :

  • NAME : nom de votre zone
  • DESCRIPTION : description de votre zone
  • DNS_SUFFIX : suffixe DNS de votre zone inversée et qui doit se terminer par .in-addr.arpa. Les zones inversées prennent généralement la forme ${ip_block_in_reverse}.in-addr.arpa.
  • VPC_NETWORK_LIST : liste de réseaux VPC séparés par des virgules contenant les ressources Google Cloud que les enregistrements PTR résolvent

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

Étapes suivantes