Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS.

Diese Seite wurde von der Cloud Translation API übersetzt.

PTR-Eintrag für eine VM-Instanz erstellen

Mit konfigurierbaren PTR-Einträgen können Sie den umgekehrten DNS-Eintrag definieren, der mit der externen IP-Adresse einer VM-Instanz verknüpft ist. So gewährleisten Sie, dass Anwendungen, die von diesen Einträgen abhängen, wie vorgesehen funktionieren.

Einige Anwendungen erfordern umgekehrte DNS-Einträge (PTR-Einträge), um IP-Adressen in Domainnamen aufzulösen. Beispielsweise erfordern Anwendungen mit SMTP-Nutzung einen PTR-Eintrag, der auf die Domain verweist, von der eine E-Mail gesendet wird. Ohne diesen Eintrag können Spamfilter fragwürdige E-Mails kennzeichnen und diese in den Spamordner verschieben oder gar nicht erst senden.

PTR-Einträge können ausschließlich der primären Netzwerkschnittstelle einer VM-Instanz hinzugefügt werden. PTR-Einträge sind nicht für Load Balancer-Front-Ends, Cloud NAT oder andere nicht zu VMs gehörende IP-Adressen verfügbar.

IPv6-PTR-Einträge sind nur verfügbar, wenn die primäre Netzwerkschnittstelle der Instanz mit einem Dual-Stack- oder reinen IPv6-Subnetz mit einem externen IPv6-Adressbereich verbunden ist. Für Dual-Stack-Netzwerkschnittstellen können Sie separate IPv4- und IPv6-PTR-Einträge haben.

Informationen zum Erstellen von benutzerdefinierten PTR-Einträgen, die die automatisch erstellten Namen interner DNS-PTR-Einträge überschreiben, finden Sie unter Verwaltete Reverse Lookup-Zonen.

Hinweise

Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
  gcloud init
  Hinweis:Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version haben, indem Sie gcloud components update ausführen.
2. Set a default region and zone.
REST

Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Weitere Informationen finden Sie in der Dokumentation zur Trusted Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Domaininhaberschaft bestätigen

Bestätigen Sie vor dem Erstellen einer VM mit einem benutzerdefinierten PTR-Datensatz Ihre Eigentumsrechte am Domainnamen. Die Überprüfung der Inhaberschaft ist eine Sicherheitsmaßnahme, um Google zu beweisen, dass Sie der Domaininhaber sind.

Sie haben zwei Möglichkeiten, Ihren Domainnamen zu bestätigen:

Wenn du ein Google-Konto hast, kannst du es über die Search Console bestätigen.
Wenn Sie ein Google- oder Nicht-Google-Konto haben, können Sie es bestätigen, indem Sie der DNS-Konfiguration die IP-Adresse Ihrer VM hinzufügen.

Über Search Console bestätigen

Öffnen Sie die Search Console und melden Sie sich mit dem Google-Konto an, über das Sie der Instanz einen PTR-Eintrag hinzufügen möchten. Sie können den Domaininhaber mit mehreren Konten bestätigen.
Geben Sie den PTR-Domainnamen ein.
Klicken Sie auf Weiter.
Folgen Sie der Anleitung und klicken Sie auf Property aufrufen.
Klicken Sie im Menü links unten auf Einstellungen und dann auf Prüfung der Inhaberschaft.

Nachdem Sie bestätigt haben, dass Sie der Inhaber der Domain sind, klicken Sie im Bereich Einstellungen auf Nutzer, um andere bestätigte Inhaber aufzurufen. Klicken Sie zum Hinzufügen von PTR-Einträgen in anderen Domains auf die Property-Auswahl auf der linken Seite, in der Ihre aktuelle Domain angezeigt wird. Klicken Sie auf Property hinzufügen, um die betreffenden Domains hinzuzufügen.

Wenn Ihr Domainname nicht sofort bestätigt wird, verwenden Sie die empfohlene Methode, um die Bestätigung zu erhalten.

Bestätigen durch Hinzufügen der IP-Adresse der VM zur DNS-Konfiguration

Wenn Ihre VM noch nicht vorhanden ist, reservieren Sie eine regionale statische externe IP-Adresse und verwenden Sie sie später während der VM-Erstellung.
Fügen Sie der DNS-Konfiguration Ihrer Domain einen A-Eintrag mit der externen IP-Adresse der VM hinzu.

VM-Instanzen mit PTR-Einträgen erstellen

Sie können PTR-Einträge angeben, wenn Sie neue Instanzen erstellen. Informationen zum Hinzufügen eines PTR-Eintrags für eine vorhandene Instanz finden Sie unter PTR-Einträge hinzufügen.

Console

Rufen Sie in der Trusted Cloud Console die Seite Instanz erstellen auf.

Zur Seite „Instanz erstellen“
Geben Sie die VM-Details an
Maximieren Sie den Abschnitt Erweiterte Optionen und gehen Sie dann so vor:
1. Maximieren Sie den Bereich Netzwerk.
2. Erstellen Sie eine oder mehrere Netzwerkschnittstellen zur Verwendung mit dieser VM. Alternativ können Sie die Standard-Netzwerkschnittstelle verwenden.
3. Maximieren Sie im Bereich Netzwerkschnittstellen die erste Netzwerkschnittstelle. Dies ist die primäre Netzwerkschnittstelle.
4. Wählen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag die PTR-Eintragstypen aus, den Sie hinzufügen möchten.
5. Geben Sie im Feld PTR-Domainname einen Domainnamen für jeden Typ von PTR-Eintrag ein, den Sie hinzufügen möchten.
6. Wählen Sie im Feld Externe IPv4-Adresse oder Externe IPv6-Adresse Ihre zuvor reservierte IP-Adresse aus. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.
7. Klicken Sie zum Bestätigen der Einstellungen für die Netzwerkschnittstelle auf Fertig.
Konfigurieren Sie die restlichen Attribute für Ihre neue VM.
Klicken Sie unten auf der Seite auf Erstellen.

Nach dem Start der VM können Sie ein umgekehrtes DNS-Lookup für die externe IP-Adresse Ihrer VM ausführen, um zu bestätigen, dass der PTR-Eintrag wie erwartet funktioniert.

gcloud

Verwenden Sie den Befehl gcloud instances create, um eine neue Instanz mit einem verknüpften IPv4-PTR-Eintrag zu erstellen.
```
gcloud compute instances create INSTANCE_NAME \
    --image-family IMAGE_FAMILY \
    --image-project IMAGE_PROJECT \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME \
    --address=IP_ADDRESS
```
Dabei gilt:
- INSTANCE_NAME ist der Name der neuen VM-Instanz.
- IMAGE_FAMILY ist eine der verfügbaren Image-Familien.
- IMAGE_PROJECT: das Trusted Cloud Projekt, auf das sich alle Verweise auf Images und Image-Familien beziehen. Wenn Sie keinen Projektnamen angeben, wird das aktuelle Standardprojekt verwendet.
- DOMAIN_NAME: Der Domainname, der dieser Instanz hinzugefügt werden soll.
- IP_ADDRESS: ist Ihre zuvor reservierte IP-Adresse. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.
So erstellen Sie eine neue Instanz mit einem verknüpften IPv6-PTR-Eintrag:
1. Dual-Stack- oder reine IPv6-VM erstellen
2. Einen IPv6-PTR-Eintrag hinzufügen.

REST

Zum Erstellen einer neuen Instanz mit einem IPv4-PTR-Eintrag senden Sie eine POST-Anfrage an die Methode instances.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
  "name": "INSTANCE_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-10"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "NETWORK",
      "accessConfigs": [
        {
          "type": "ONE_TO_ONE_NAT",
          "name": "External NAT",
          "natIP": "IP_ADDRESS",
          "publicPtrDomainName": "DOMAIN_NAME",
          "setPublicPtr": true
        }
      ]
    }
  ]
}

Dabei gilt:

PROJECT_ID: die Projekt-ID.
ZONE: die Zone Ihrer Instanz.
MACHINE_TYPE ist der Maschinentyp.
INSTANCE_NAME: der Name der Instanz.
NETWORK: die URL des Netzwerks.
IP_ADDRESS: ist Ihre zuvor reservierte IP-Adresse. Wenn Sie die IP-Adresse der VM über die DNS-Konfiguration bestätigt haben, müssen Sie diese Adresse angeben.
DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

So erstellen Sie eine neue Instanz mit einem IPv6-PTR-Eintrag:
1. Dual-Stack- oder reine IPv6-VM erstellen
2. Einen IPv6-PTR-Eintrag hinzufügen.

PTR-Einträge hinzufügen

Zum Hinzufügen von PTR-Einträgen können Sie die Zugriffskonfiguration der primären Netzwerkschnittstelle nic0 einer VM-Instanz aktualisieren.

Console

Rufen Sie in der Trusted Cloud Console die Seite VM-Instanzen auf:

Zu "VM-Instanzen"
Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
Klicken Sie auf Bearbeiten.
Klicken Sie im Bereich Netzwerkschnittstellen auf die primäre Netzwerkschnittstelle.
Wählen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag die PTR-Eintragstypen aus, den Sie hinzufügen möchten.
Geben Sie im Feld PTR-Domainname einen Domainnamen für jeden Typ von PTR-Eintrag ein, den Sie hinzufügen möchten.
Klicken Sie auf Fertig und anschließend auf Speichern.

gcloud

Wenn Ihre VM keine Zugriffskonfiguration hat, fügen Sie mit dem Befehl gcloud compute instances add-access-config eine hinzu.
```
gcloud compute instances add-access-config INSTANCE_NAME
```
Ersetzen Sie INSTANCE_NAME durch den Namen Ihrer Instanz.
Aktualisieren Sie die Zugriffskonfiguration mit dem Befehl gcloud compute instances update-access-config, um den PTR-Eintrag hinzuzufügen. Verwenden Sie die folgenden Befehle einzeln, um sowohl IPv4- als auch IPv6-PTR-Einträge hinzuzufügen.
- Für IPv4:
```
gcloud compute instances update-access-config INSTANCE_NAME \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME
```
- Für IPv6:
```
gcloud compute instances update-access-config INSTANCE_NAME \
    --ipv6-public-ptr-domain=DOMAIN_NAME
```
Dabei gilt:
- INSTANCE_NAME: der Name der zu aktualisierenden Instanz.
- DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

REST

Wenn Ihre VM keine Zugriffskonfiguration hat, können Sie eine hinzufügen. Senden Sie dazu eine POST-Anfrage an die Methode instances.addAccessConfig.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"
```

Aktualisieren Sie die Zugriffskonfiguration, um den PTR-Eintrag hinzuzufügen. Stellen Sie dazu eine POST-Anfrage an die Methode instances.updateAccessConfig. Stellen Sie die folgenden Anfragen einzeln, um sowohl IPv4- als auch IPv6-PTR-Einträge hinzuzufügen.

Für IPv4:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": true,
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "ONE_TO_ONE_NAT"
}

Für IPv6:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "DIRECT_IPV6"
}

Dabei gilt:

PROJECT_ID: Projekt-ID.
ZONE ist die Zone der Instanz.
INSTANCE_NAME: der Name der Instanz.
DOMAIN_NAME: der Domainname, der hinzugefügt werden soll.

PTR-Einträge entfernen

Zum Entfernen von PTR-Einträgen aktualisieren Sie die Zugriffskonfiguration auf der primären Netzwerkschnittstelle nic0 einer VM-Instanz. Wenn Sie einen PTR-Eintrag entfernen,antwortet Trusted Cloud auf umgekehrte DNS-Lookups mit dem standardmäßig voll qualifizierten Domainnamen googleusercontent.com.

Console

Rufen Sie in der Trusted Cloud Console die Seite VM-Instanzen auf:

Zu "VM-Instanzen"
Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
Klicken Sie auf Bearbeiten.
Klicken Sie im Bereich Netzwerkschnittstellen auf die primäre Netzwerkschnittstelle.
Entfernen Sie im Abschnitt Öffentlicher DNS-PTR-Eintrag das Häkchen für die PTR-Eintragstypen, die Sie entfernen möchten.
Klicken Sie auf Fertig und anschließend auf Speichern.

gcloud

Verwenden Sie zum Entfernen eines PTR-Eintrags den Befehl gcloud compute instances update-access-config. Verwenden Sie die folgenden Befehle separat, um sowohl IPv4- als auch IPv6-PTR-Einträge zu entfernen.

Für IPv4:

gcloud compute instances update-access-config INSTANCE_NAME \
    --no-public-ptr

Für IPv6:

gcloud compute instances update-access-config INSTANCE_NAME \
    --no-ipv6-public-ptr

Ersetzen Sie INSTANCE_NAME durch den Namen der zu aktualisierenden Instanz.

REST

Senden Sie zum Entfernen eines PTR-Eintrags eine POST-Anfrage an die Methode instances.updateAccessConfig. Wenn Sie sowohl IPv4- als auch IPv6-PTR-Einträge entfernen möchten, stellen Sie die folgenden Anfragen einzeln.

Für IPv4:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": false,
  "type": "ONE_TO_ONE_NAT"
}

Für IPv6:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "",
  "type": "DIRECT_IPV6"
}

Dabei gilt:

PROJECT_ID: Projekt-ID.
ZONE ist die Zone der Instanz.
INSTANCE_NAME: der Name der Instanz.

Beschränkungen

Wenn eine VM im Rahmen des Live-Migrationsprozesses während Wartungsereignissen zu einem anderen Host migriert wird, verarbeitet die PTR-Eintraglogik einige Grenzfälle nicht korrekt und setzt die DNS-PTR-Einträge auf den vollständig qualifizierten Domainnamen (FQDN) googleusercontent.com zurück. Wenn Sie die Funktionalität wiederherstellen möchten, wenden Sie den PTR-Eintrag noch einmal an.
Wenn Sie eine VM mit einem IPv6-PTR-Eintrag beenden, wird der IPv6-PTR-Eintrag vorübergehend abgemeldet und ist auf der VM nicht sichtbar. Der Eintrag wird automatisch wieder hinzugefügt, wenn Sie die VM neu starten.

Nächste Schritte

Eine Anleitung zum Konfigurieren und Verwalten von statischen externen IP-Adressen für Ressourcen finden Sie unter Statische externe IP-Adresse reservieren.
Informationen zum Erstellen und Verwalten von VM-Instanzen finden Sie unter VM-Instanzen erstellen und starten.