Questa pagina è stata tradotta dall'API Cloud Translation.

Creare, modificare ed eliminare zone

Questa pagina fornisce indicazioni per creare, aggiornare, elencare ed eliminare Zone gestite di Cloud DNS. Prima di utilizzare questa pagina, consulta la panoramica di Cloud DNS e i termini chiave.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

dns.managedZones.create per creare una zona gestita
dns.managedZones.list per elencare le zone gestite
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

Ruoli

roles/dns.admin
roles/dns.peer

Prima di iniziare

L'API Cloud DNS richiede di creare un progetto Cloud DNS e di attivare l'API Cloud DNS.

Se stai creando un'applicazione che utilizza l'API REST, devi anche creare un ID client OAuth 2.0.

Se non ne hai già uno, crea un Account Google.
Abilita l'API Cloud DNS nella console Google Cloud. Puoi scegliere un progetto Compute Engine o App Engine esistente oppure crearne uno nuovo.
Se devi effettuare richieste all'API REST, devi creare un'istanza ID OAuth 2.0. Consulta: Configurare OAuth 2.0.
Nel progetto, tieni presente le seguenti informazioni che devi inserire passaggi successivi:
- L'ID client (xxxxxx.apps.googleusercontent.com).
- L'ID progetto che vuoi utilizzare. Puoi trovare l'ID al nella parte superiore della pagina Panoramica nella nella console Google Cloud. Puoi anche chiedere all'utente di fornire il nome del progetto che vuole utilizzare nella tua app.

Se non hai già eseguito Google Cloud CLI, devi esegui questo comando per specificare il nome del progetto ed eseguire l'autenticazione la console Google Cloud:

gcloud auth login

Se vuoi eseguire un comando gcloud sulle risorse Google Cloud in un altro progetto, specifica l'opzione --project per questo comando e e altri comandi gcloud in questa pagina.

Crea zone gestite

Ogni zona gestita che crei è associata a un progetto Google Cloud. Le sezioni seguenti descrivono come creare il tipo di zona gestita supportato da Cloud DNS.

Crea una zona pubblica

Per creare una nuova zona gestita, completa i seguenti passaggi.

Console

Nella console Google Cloud, vai alla pagina Crea una zona DNS.

Vai a Crea una zona DNS
In Tipo di zona, seleziona Pubblica.
Inserisci un nome zona, ad esempio my-new-zone.
Inserisci un suffisso del nome DNS per la zona utilizzando un nome di dominio di tua proprietà. Tutti i record nella zona condividono questo suffisso, ad esempio: example.com.
In DNSSEC, seleziona Off, On o Transfer (Trasferisci). Per maggiori informazioni le informazioni, vedi Abilitare DNSSEC per zone gestite esistenti.
Fai clic su Crea. Viene visualizzata la pagina Dettagli zona.

gcloud

Esegui l' dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Sostituisci quanto segue:

NAME: un nome per la tua zona
DESCRIPTION: una descrizione della zona
DNS_SUFFIX: il suffisso DNS per la zona, ad esempio example.com
LABELS: un elenco facoltativo delimitato da virgole di coppie chiave-valore come dept=marketing o project=project1. Per ulteriori informazioni, consulta la documentazione dell'SDK

Terraform

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui è stata gestita zona creata
NAME: un nome per la tua zona
DESCRIPTION: una descrizione della zona
DNS_NAME: il suffisso DNS per la zona, ad esempio example.com

Crea una zona privata

Per creare una nuova zona privata gestita con record DNS privati gestiti da Cloud DNS, completa i seguenti passaggi. Per ulteriori informazioni, consulta le best practice per le zone private Cloud DNS.

Console

Nella console Google Cloud, vai alla pagina Crea una zona DNS.

Vai a Crea una zona DNS
In Tipo di zona, seleziona Privato.
Inserisci un Nome zona, ad esempio my-new-zone.
Inserisci un suffisso del nome DNS per la zona privata. Tutti i record in zona condividi questo suffisso, ad esempio: example.private.
(Facoltativo) Aggiungi una descrizione.
In Opzioni, seleziona Predefinito (privato).
Seleziona le reti Virtual Private Cloud (VPC) in cui verrà inserita la zona privata devono essere visibili. Solo le reti VPC selezionate sono autorizzate a eseguire query sui record nella zona.
Fai clic su Crea.

gcloud

Esegui il comando dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Sostituisci quanto segue:

NAME: un nome per la tua zona
DESCRIPTION: una descrizione della tua zona
DNS_SUFFIX: il suffisso DNS per la tua zona, ad esempio example.private
VPC_NETWORK_LIST: un elenco separato da virgole di reti VPC autorizzate a eseguire query sulla zona
LABELS: un elenco facoltativo delimitato da virgole di coppie chiave-valore come dept=marketing o project=project1. Per ulteriori informazioni, consulta la documentazione dell'SDK

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Invia una richiesta POST tramite il Metodo managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [{
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_2
        },
        ....
    ]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui viene creata la zona gestita
NAME: un nome per la zona
DESCRIPTION: una descrizione della zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private
VPC_NETWORK_1 e VPC_NETWORK_2: URL delle reti VPC nello stesso progetto che possono eseguire query sui record in questa zona. Puoi aggiungere più reti VPC come indicato. Per determinare l'URL di una rete VPC, utilizza il seguente comando gcloud, sostituendo VPC_NETWORK_NAME con il nome della rete:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

Crea una zona con autorizzazioni IAM specifiche

L'autorizzazione Identity and Access Management (IAM) per la singola zona gestita della risorsa consente di configurare autorizzazioni di lettura, scrittura o amministratore specifiche per diverse zone gestite nello stesso progetto.

Per istruzioni su come creare una zona con Identity and Access Management (IAM) specifico autorizzazioni, consulta Creare una zona con IAM autorizzazioni.

Creare una zona DNS di Service Directory

Puoi creare una zona Service Directory che consenta ai tuoi servizi basati su Google Cloud di eseguire query sullo spazio dei nomi di Service Directory tramite DNS.

Per istruzioni dettagliate su come creare una zona DNS di Service Directory, consulta Configurazione di una zona DNS di Service Directory.

Per istruzioni su come utilizzare il DNS per eseguire query in Service Directory, vedi Esecuzione di query utilizzando DNS.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Crea una zona privata gestita di ricerca inversa

Una zona di ricerca inversa gestita è una zona privata con un attributo speciale che ordina a Cloud DNS di eseguire una ricerca PTR in base ai dati DNS di Compute Engine. Devi configurare zone gestite di ricerca inversa per Cloud DNS per risolvere correttamente i record PTR non RFC 1918 per la macchina virtuale (VM) di Compute Engine.

Per istruzioni su come creare un nuovo processo inverso gestito per eseguire una ricerca inversa, consulta Creare una ricerca inversa gestita zona di destinazione.

Crea una zona di inoltro

Le zone di forwarding consentono di scegliere come target i server dei nomi per zone private specifiche. Per istruzioni su come creare una nuova zona di inoltro privata gestita, consulta Creare una zona di inoltro.

Crea una zona di peering

Il peering DNS consente di inviare richieste per i record provenienti dal a un'altra rete VPC. Per istruzioni su come creare una zona di peering, consulta Creare una zona di peering.

Creazione di una zona di associazione tra progetti

Crea una zona privata gestita che può essere associata a una rete di proprietà di un progetto diverso all'interno della stessa organizzazione. Per istruzioni su come creare una zona di associazione tra progetti, consulta Zone di associazione tra progetti.

Aggiornare le zone gestite

Cloud DNS consente di modificare determinati attributi dei tuoi pubblica o privata gestita.

Aggiornare le zone pubbliche

Puoi modificare la descrizione o Configurazione DNSSEC di una zona pubblica.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona pubblica da aggiornare.
Fai clic su Modifica.
Per modificare le impostazioni DNSSEC, in DNSSEC, seleziona Off, On o Trasferisci. Per saperne di più, consulta Attivare DNSSEC per le zone gestite esistenti.

Nota: prima di disattivare DNSSEC per una zona gestita che vuoi ancora usare, devi disattivare DNSSEC per la tua zona presso il tuo registrar di dominio per assicurarti che i resolver con convalida DNSSEC possano ancora risolvere i nomi nella zona. Per maggiori dettagli, consulta Disattivazione di DNSSEC per le zone gestite.
(Facoltativo) Aggiorna la descrizione.
Fai clic su Salva.

gcloud

Esegui il comando dns managed-zones update:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Sostituisci quanto segue:

NAME: un nome per la tua zona
DESCRIPTION: una descrizione della zona
STATE: un'impostazione DNSSEC, ad esempio Off, On o Transfer

Per modificare le reti VPC a cui è visibile una zona privata:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona privata che vuoi aggiornare.
Fai clic su Modifica.
Seleziona le reti VPC a cui deve essere visibile la zona privata. Solo le reti VPC selezionate sono autorizzate a eseguire query sui record nella zona.
Fai clic su Salva.

gcloud

Esegui il comando dns managed-zones update:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Sostituisci quanto segue:

NAME: un nome per la tua zona
DESCRIPTION: una descrizione della zona
VPC_NETWORK_LIST: un elenco di delimitato da virgole di Reti VPC autorizzate a eseguire query sulla zona

Aggiorna etichette

Per aggiungere nuove etichette, modificare quelle esistenti, rimuovere quelle selezionate o cancellare tutte le etichette in una zona gestita, svolgi i seguenti passaggi.

gcloud

Esegui il comando dns managed-zones update:

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

Sostituisci quanto segue:

NAME: un nome per la zona
LABELS: un elenco facoltativo delimitato da virgole di coppie chiave-valore come dept=marketing o project=project1. Per ulteriori informazioni, consulta la documentazione dell'SDK

Elenca e descrivi le zone gestite

Le sezioni seguenti mostrano come elencare o descrivere una zona gestita.

Elenco delle zone gestite

Per elencare tutte le zone gestite all'interno di un progetto, completa i seguenti passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Visualizza le zone gestite nel riquadro di destra.

gcloud

Esegui il comando dns managed-zones list:

gcloud dns managed-zones list

Per elencare tutte le zone gestite, modifica il comando come segue:

gcloud dns managed-zones list \
   --filter="visibility=public"

Per elencare tutte le zone private gestite, modifica il comando come segue:

gcloud dns managed-zones list \
   --filter="visibility=private"

Descrivere una zona gestita

Per visualizzare gli attributi di una zona gestita:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona che vuoi ispezionare.

gcloud

Esegui il comando dns managed-zones describe:

gcloud dns managed-zones describe NAME

Sostituisci NAME con il nome della tua zona.

Eliminare una zona gestita

Per eliminare una zona gestita, completa i seguenti passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona gestita che vuoi eliminare.
Rimuovi tutti i record nella zona, tranne i record SOA e NS. Per ulteriori informazioni, consulta la sezione Rimuovere un record.
Fai clic su Elimina zona.

gcloud

Rimuovi tutti i record nella zona, tranne i record SOA e NS. Per ulteriori informazioni, consulta la sezione Rimuovere un record. Puoi svuotare rapidamente un'intera zona importando un file vuoto in un set di record. Per ulteriori informazioni, vedi Importare ed esportare set di record. Ad esempio:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
Sostituisci NAME con il nome della tua zona.
Per eliminare una nuova zona privata gestita, esegui il comando dns managed-zones delete:
```
gcloud dns managed-zones delete NAME
```
Sostituisci NAME con il nome della tua zona.

Passaggi successivi

Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per configurare i criteri dei server Cloud DNS e utilizzarli con le reti VPC, consulta Applicare i criteri dei server Cloud DNS.
Per utilizzare gli IDN con Cloud DNS, consulta Creare zone con nomi di dominio internazionalizzati.
Per visualizzare un log di controllo delle operazioni, consulta Visualizzare le operazioni nelle zone gestite.