Creazione di una zona di ricerca inversa gestita

Questa pagina fornisce istruzioni su come creare una zona di ricerca inversa gestita. Per informazioni dettagliate, consulta Zone di ricerca inversa gestite.

Una zona di ricerca inversa gestita è una zona privata con un attributo speciale che ordina a Cloud DNS di eseguire una ricerca PTR in base ai dati DNS di Compute Engine. Devi configurare zone di ricerca inversa gestite per Cloud DNS per risolvere correttamente i record PTR non RFC 1918 per le istanze della tua macchina virtuale (VM).

Per creare una nuova zona privata di ricerca inversa gestita, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Crea una zona DNS.

    Vai a Crea una zona DNS

  2. In Tipo di zona, seleziona Privato.

  3. Inserisci un nome zona, ad esempio my-new-zone.

  4. Inserisci un suffisso del nome DNS per la zona. Il suffisso deve terminare con in-addr.arpa per essere una zona inversa. Questo nome DNS deve corrispondere al nome della ricerca inversa dei record PTR non RFC 1918 che stai tentando di risolvere tramite Cloud DNS. Ad esempio, se stai cercando di abbinare il record PTR per 20.20.1.2, devi creare una zona di ricerca inversa con il nome DNS di 2.1.20.20.in-addr.arpa.

  5. (Facoltativo) Aggiungi una descrizione.

  6. Nella sezione Opzioni, seleziona Zona di ricerca inversa gestita.

  7. Seleziona le reti a cui deve essere visibile la zona privata.

  8. Fai clic su Crea.

gcloud

Esegui il comando dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

Sostituisci quanto segue:

  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione della tua zona
  • DNS_SUFFIX: il suffisso DNS per la zona inversa che deve terminare con .in-addr.arpa. In genere, le zone inverse hanno la forma ${ip_block_in_reverse}.in-addr.arpa
  • VPC_NETWORK_LIST: un elenco delimitato da virgole di reti VPC contenenti le risorse Google Cloud a cui si risolvono i record PTR

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

Passaggi successivi