マネージド逆引き参照ゾーンを作成する

このページでは、マネージド逆引き参照ゾーンの作成方法について説明します。詳細な背景情報については、マネージド逆引き参照ゾーンをご覧ください。

マネージド逆引き参照ゾーンは特別な属性を持つ限定公開ゾーンです。この属性により、Cloud DNS は、Compute Engine の DNS データに対して PTR 参照を実行します。仮想マシン（VM）インスタンスの RFC 1918 以外の PTR レコードを正しく解決するには、Cloud DNS にマネージド逆引き参照ゾーンを設定する必要があります。

新しいマネージド逆引き参照ゾーンを作成するには、次の手順を行います。

コンソール

Google Cloud コンソールで、[DNS ゾーンの作成] ページに移動します。

[DNS ゾーンの作成] に移動
[ゾーンのタイプ] で [非公開] を選択します。
ゾーン名（例: my-new-zone）を入力します。
ゾーンの DNS 名のサフィックスを入力します。サフィックスは、逆引きゾーンにするために、in-addr.arpa で終わる必要があります。この DNS 名は、Cloud DNS を介して解決しようとしている RFC 1918 以外の PTR レコードの逆引き名と一致している必要があります。たとえば、20.20.1.2 の PTR レコードを照合する場合、DNS 名が 2.1.20.20.in-addr.arpa の逆引き参照ゾーンを作成する必要があります。

注: Cloud DNS は、すべての子ゾーンの一致にも対応しています。たとえば、DNS 名 20.in-addr.arpa. を持つマネージド逆引き参照ゾーンを作成すると、そのゾーンは VPC が所有するアドレス 20. * . * . * と一致します。
（省略可）説明を追加します。
[オプション] で、[マネージド逆引きゾーン] を選択します。
限定公開ゾーンが表示されるネットワークを選択します。
[作成] をクリックします。

gcloud

dns managed-zones create コマンドを実行します。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup=true

次のように置き換えます。

NAME: ゾーンの名前
DESCRIPTION: ゾーンの説明
DNS_SUFFIX: .in-addr.arpa で終わる逆引きゾーンの DNS サフィックス。通常、逆引きゾーンは ${ip_block_in_reverse}.in-addr.arpa の形式になります。
VPC_NETWORK_LIST: PTR レコードが解決する Google Cloud リソースを含む VPC ネットワークのカンマ区切りのリスト。

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

次のステップ

マネージドゾーンを操作するには、ゾーンの作成、変更、削除をご覧ください。
Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。
Cloud DNS の概要については、Cloud DNS の概要をご覧ください。