Verwaltete umgekehrte Lookup-Zone erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer verwalteten Reverse Lookup-Zone. Ausführliche Hintergrundinformationen finden Sie unter Verwaltete Reverse Lookup-Zonen.

Eine verwaltete Zone für den umgekehrten Lookup ist eine private Zone mit einem speziellen Attribut, das Cloud DNS anweist, eine PTR-Suche anhand der Compute Engine-DNS-Daten auszuführen. Sie müssen verwaltete Reverse Lookup-Zonen für Cloud DNS einrichten, damit PTR-Einträge, die nicht Teil von RFC 1918 sind, für Ihre VM-Instanzen korrekt aufgelöst werden.

So erstellen Sie eine neue verwaltete Reverse Lookup-Zone:

Console

Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

Zur Seite „DNS-Zone erstellen“
Wählen Sie als Zonentyp die Option Privat aus.
Geben Sie unter Zonenname einen Namen wie my-new-zone ein.
Geben Sie unter DNS-Name ein Suffix für die Zone ein. Das Suffix muss mit in-addr.arpa enden, um eine Reverse-Zone zu sein. Dieser DNS-Name muss mit dem Reverse Lookup-Namen der PTR-Einträge außerhalb von RFC 1918 übereinstimmen, die über Cloud DNS aufgelöst werden sollen. Wenn Sie beispielsweise den PTR-Eintrag für 20.20.1.2 abgleichen möchten, müssen Sie eine Zone für den umgekehrten Lookup mit dem DNS-Namen 2.1.20.20.in-addr.arpa erstellen.

Hinweis: Cloud DNS unterstützt auch den Abgleich jeder untergeordneten Zone. Wenn Sie beispielsweise eine verwaltete Reverse Lookup-Zone mit dem DNS-Namen 20.in-addr.arpa. erstellen, stimmt die Zone mit jeder VPC-eigenen Adresse 20. * . * . * überein.
Optional: Fügen Sie eine Beschreibung hinzu.
Wählen Sie unter Optionen Verwaltete Reverse Lookup-Zone aus.
Wählen Sie die Netzwerke aus, für die die private Zone sichtbar sein soll.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup=true

Ersetzen Sie Folgendes:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_SUFFIX: das DNS-Suffix für die Reverse-Zone, die auf .in-addr.arpa enden muss; Reverse-Zonen haben in der Regel die Form ${ip_block_in_reverse}.in-addr.arpa
VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die die Google Cloud-Ressourcen enthalten, für die PTR-Datensätze aufgelöst werden

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

Nächste Schritte

Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.