建立代管型反向查詢可用區

主控台

1. 前往 Google Cloud 控制台的「建立 DNS 區域」頁面。

   前往「建立 DNS 區域」

2. 在「Zone type」(區域類型) 中，選取「Private」(不公開)。

3. 輸入「Zone name」(可用區名稱)，例如 my-new-zone。

4. 輸入區域的「DNS name」(DNS 名稱) 字尾，字尾必須以 in-addr.arpa 結尾，才能成為反向區域。這個 DNS 名稱必須與您嘗試透過 Cloud DNS 解析的非 RFC 1918 PTR 記錄的反向查詢名稱相符。舉例來說，如要比對 20.20.1.2 的 PTR 記錄，您必須建立 DNS 名稱為 2.1.20.20.in-addr.arpa 的反向查詢區域。

5. 選用：新增說明。

6. 在「選項」下方，選取「代管反向查詢區」。

7. 選取可以顯示不公開區域的網路。

8. 點選「建立」。

gcloud

請執行 dns managed-zones create 指令。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

更改下列內容：

• NAME：可用區名稱
• DESCRIPTION：區域說明
• DNS_SUFFIX：反向區域的 DNS 後置字串，必須以 .in-addr.arpa 結尾；反向區域通常採用 ${ip_block_in_reverse}.in-addr.arpa 形式
• VPC_NETWORK_LIST：以半形逗號分隔的虛擬私有雲網路清單，其中包含 Google Cloud 資源，PTR 記錄會解析為這些資源

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}