创建托管反向查找可用区

本页介绍如何创建代管式反向查找可用区。如需了解详细的背景信息，请参阅代管式反向查找可用区。

托管反向查找地区是具有特殊属性的专用地区，它指示 Cloud DNS 对 Compute Engine DNS 数据执行 PTR 查找。您必须为 Cloud DNS 设置代管反向查找可用区才能正确解析虚拟机实例的非 RFC 1918 PTR 记录。

如需创建新的代管反向查找专用可用区，请完成以下步骤。

控制台

在 Google Cloud Console 中，转到创建 DNS 可用区页面。

转到“创建 DNS 可用区”
对于可用区类型，请选择专用。
输入可用区名称，例如 my-new-zone。
为地区输入 DNS 名称后缀。后缀必须以 in-addr.arpa 结尾才能成为反向地区。此 DNS 名称必须与您尝试通过 Cloud DNS 解析的非 RFC 1918 PTR 记录的反向查找名称一致。例如，如果您要尝试匹配 20.20.1.2 的 PTR 记录，则必须创建 DNS 名称为 2.1.20.20.in-addr.arpa 的反向查找区域。

注意：Cloud DNS 还支持匹配任何子地区。例如，如果您创建了 DNS 名称 20.in-addr.arpa. 的代管反向查找可用区，则该可用区匹配任何 VPC 拥有的地址 20. * . * . *。
可选：添加说明。
在选项下，选择代管反向查找可用区。
选择专用地区必须在其中公开的网络。
点击创建。

gcloud

运行 dns managed-zones create 命令：

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup=true

替换以下内容：

NAME：您的可用区的名称
DESCRIPTION：您的可用区的说明
DNS_SUFFIX：反向可用区的 DNS 后缀，必须以 .in-addr.arpa 结尾；通常情况下，反向可用区采用以下格式：${ip_block_in_reverse}.in-addr.arpa
VPC_NETWORK_LIST：包含 PTR 记录所解析成的 Google Cloud 资源的 VPC 网络的英文逗号分隔列表

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

后续步骤

如需使用代管式区域，请参阅创建、修改和删除区域。
如需了解您在使用 Cloud DNS 时可能会遇到的常见问题的解决方案，请参阅问题排查。
如需大致了解 Cloud DNS，请参阅 Cloud DNS 概览。