Créer une zone de recherche inversée gérée

Cette page fournit des instructions pour créer une zone de recherche inversée gérée. Pour en savoir plus, consultez la section Zones de recherche inversées gérées.

Une zone de recherche inversée gérée est une zone privée comportant un attribut spécial qui indique à Cloud DNS d'effectuer une recherche PTR sur les données DNS de Compute Engine. Dans Cloud DNS, vous devez configurer des zones de recherche inversées gérées afin de résoudre correctement les enregistrements PTR non-RFC 1918 pour vos instances de machine virtuelle (VM).

Pour créer une zone de recherche inversée gérée, procédez comme suit.

Console

Dans la console Google Cloud, accédez à la page Créer une zone DNS.

Accéder à la page Créer une zone DNS
Dans le champ Type de zone, sélectionnez Privé.
Saisissez un Nom de zone, tel que my-new-zone.
Saisissez un suffixe de Nom DNS pour la zone. Le suffixe doit se terminer par in-addr.arpa pour être une zone inversée. Ce nom DNS doit correspondre au nom de recherche inversée des enregistrements PTR non-RFC 1918 que vous essayez de résoudre via Cloud DNS. Par exemple, si vous essayez de faire correspondre l'enregistrement PTR pour 20.20.1.2, vous devez créer une zone de recherche inversée avec le nom DNS de 2.1.20.20.in-addr.arpa.

Remarque : Cloud DNS accepte également la correspondance avec n'importe quelle zone enfant. Par exemple, si vous créez une zone de recherche inversée gérée avec le nom DNS 20.in-addr.arpa., cette zone correspond à n'importe quelle adresse appartenant au VPC 20. * . * . *.
Facultatif : ajoutez une description.
Sous Options, sélectionnez Zone de recherche inversée gérée.
Sélectionnez les réseaux pour lesquels la zone privée doit être visible.
Cliquez sur Créer.

gcloud

Exécutez la commande dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup=true

Remplacez les éléments suivants :

NAME : nom de votre zone
DESCRIPTION : description de votre zone
DNS_SUFFIX : suffixe DNS de votre zone inversée qui doit se terminer par .in-addr.arpa. Les zones inversées prennent généralement la forme ${ip_block_in_reverse}.in-addr.arpa
VPC_NETWORK_LIST : liste de réseaux VPC séparés par des virgules contenant les ressources Google Cloud que les enregistrements PTR résolvent

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

Étapes suivantes

Pour utiliser les zones gérées, consultez la page Créer, modifier et supprimer des zones.
Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.