I record PTR configurabili ti consentono di definire il record DNS inverso associato all'indirizzo IP esterno di un'istanza VM, in modo che le applicazioni che si basano su questi record possano funzionare come previsto.
Alcune applicazioni richiedono record DNS inversi (record PTR) per risolvere gli indirizzi IP in nomi di dominio. Ad esempio, le applicazioni che utilizzano SMTP richiedono un record PTR che indichi il dominio da cui viene inviata un'email. Senza questo record, i filtri antispam possono contrassegnare le email con una reputazione bassa. Di conseguenza le email finiscono nelle cartelle Spam o non vengono nemmeno inviate.
Puoi aggiungere record PTR solo all'interfaccia di rete principale di un'istanza VM. I record PTR non sono disponibili per i frontend dei bilanciatori del carico, Cloud NAT o altri indirizzi IP non VM.
I record PTR IPv6 sono disponibili solo se l'interfaccia di rete principale dell'istanza è collegata a una subnet a doppio stack o solo IPv6 con un intervallo di indirizzi IPv6 esterni. Per le interfacce di rete a doppio stack, puoi avere record PTR IPv4 e IPv6 separati.
Per creare record PTR personalizzati che sostituiscono i nomi PTR DNS interni creati in atuomatico, consulta Zone di ricerca inversa gestite.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Trusted Cloud by S3NS .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init - Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Effettua la verifica della proprietà del tuo dominio
Prima di creare una VM con un record PTR personalizzato, verifica di possedere il nome di dominio. La verifica della proprietà è una misura di sicurezza per dimostrare a Google che il dominio è di tua proprietà.
Puoi verificare il tuo nome di dominio in due modi:
- Se hai un Account Google, puoi eseguire la verifica utilizzando Search Console.
- Se hai un Account Google o non Google, puoi eseguire la verifica aggiungendo l'indirizzo IP della VM alla configurazione DNS.
Effettua la verifica utilizzando Search Console
- Apri Search Console e accedi con l'Account Google che utilizzerai per aggiungere un record PTR alla tua istanza. Puoi verificare la proprietà del dominio con più account.
- Inserisci il nome di dominio PTR.
- Fai clic su Continua.
- Segui le istruzioni e poi fai clic su Vai a Proprietà.
- Fai clic su Impostazioni (la voce si trova nel menu a sinistra in basso) e poi su Verifica della proprietà.
Dopo aver verificato di essere il proprietario del dominio, nel riquadro Impostazioni, fai clic su Utenti per visualizzare gli altri proprietari verificati. Per aggiungere record PTR in altri domini, fai clic sul selettore di proprietà a sinistra che mostra il tuo dominio corrente. Fai clic su Aggiungi una proprietà per aggiungere questi domini.
Se il nome di dominio non viene verificato immediatamente, utilizza il metodo consigliato per ottenere la verifica.
Effettua la verifica aggiungendo l'indirizzo IP della VM alla configurazione DNS
- Se la VM non esiste ancora, prenota un indirizzo IP esterno statico regionale e utilizzalo in un secondo momento durante la creazione della VM.
- Aggiungi un record "A" con l'indirizzo IP esterno della VM alla configurazione DNS del tuo dominio.
Crea istanze VM con record PTR
Puoi specificare i record PTR quando crei nuove istanze. Per aggiungere un record PTR per un'istanza esistente, consulta Aggiungi record PTR.
Console
Nella console Trusted Cloud , vai alla pagina Crea un'istanza.
Specifica i dettagli della VM.
Espandi la sezione Opzioni avanzate e segui questi passaggi:
- Espandi la sezione Networking.
- Crea una o più interfacce di rete da utilizzare con questa VM. In alternativa, puoi utilizzare l'interfaccia di rete predefinita.
- Nella sezione Interfacce di rete, espandi la prima interfaccia di rete, vale a dire quella principale.
- Nella sezione Record PTR DNS pubblico, seleziona ogni tipo di record PTR che vuoi aggiungere.
- Nel campo Nome di dominio PTR, inserisci un nome di dominio per ogni tipo di record PTR che vuoi aggiungere.
- Nel campo Indirizzo IPv4 esterno o Indirizzo IPv6 esterno, scegli l'indirizzo IP che avevi prenotato in precedenza. Se hai eseguito la verifica dell'indirizzo IP della VM tramite la configurazione DNS, devi specificare l'indirizzo.
- Per confermare le impostazioni dell'interfaccia di rete, fai clic su Fine.
Configura le proprietà rimanenti per la nuova VM.
Nella parte inferiore della pagina, fai clic su Crea.
Dopo l'avvio della VM, puoi eseguire una ricerca DNS inversa sull'indirizzo IP esterno della VM per verificare che il record PTR funzioni come previsto.
gcloud
Per creare una nuova istanza con un record PTR IPv4 associato, utilizza il comando
gcloud instances create.gcloud compute instances create INSTANCE_NAME \ --image-family IMAGE_FAMILY \ --image-project IMAGE_PROJECT \ --public-ptr \ --public-ptr-domain DOMAIN_NAME \ --address=IP_ADDRESSSostituisci quanto segue:
INSTANCE_NAME: il nome della nuova istanza VM.IMAGE_FAMILY: una delle famiglie di immagini disponibili.IMAGE_PROJECT: il progetto Trusted Cloud rispetto al quale vengono risolti tutti i riferimenti alle immagini e alle famiglie di immagini. Se non fornisci un nome del progetto, viene utilizzato il progetto predefinito corrente.DOMAIN_NAME: il nome di dominio da aggiungere a questa istanza.IP_ADDRESS: l'indirizzo IP che avevi prenotato in precedenza. Se hai eseguito la verifica dell'indirizzo IP della VM tramite la configurazione DNS, devi specificare l'indirizzo.
Per creare una nuova istanza con un record PTR IPv6 associato, segui questi passaggi:
REST
Per creare una nuova istanza con un record PTR IPv4, invia una richiesta
POSTal metodoinstances.insert.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/debian-cloud/global/images/family/debian-10" }, "boot": true } ], "networkInterfaces": [ { "network": "NETWORK", "accessConfigs": [ { "type": "ONE_TO_ONE_NAT", "name": "External NAT", "natIP": "IP_ADDRESS", "publicPtrDomainName": "DOMAIN_NAME", "setPublicPtr": true } ] } ] }Sostituisci quanto segue:
PROJECT_ID: l'ID progetto.ZONE: la zona dell'istanza.MACHINE_TYPE: il tipo di macchina.INSTANCE_NAME: il nome dell'istanza.NETWORK: l'URL della rete.IP_ADDRESS: l'indirizzo IP che avevi prenotato in precedenza. Se hai eseguito la verifica dell'indirizzo IP della VM tramite la configurazione DNS, devi specificare l'indirizzo.DOMAIN_NAME: il nome di dominio da aggiungere.
Per creare una nuova istanza con un record PTR IPv6, segui questi passaggi:
Aggiungi record PTR
Puoi aggiungere record PTR aggiornando la configurazione di accesso sull'interfaccia di rete principale,
nic0, di un'istanza VM.Console
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Fai clic sull'istanza che vuoi modificare.
Fai clic su Modifica.
Nella sezione Interfacce di rete, fai clic sull'interfaccia di rete principale.
Nella sezione Record PTR DNS pubblico, seleziona ogni tipo di record PTR che vuoi aggiungere.
Nel campo Nome di dominio PTR, inserisci un nome di dominio per ogni tipo di record PTR che vuoi aggiungere.
Fai clic su Fine e poi su Salva.
gcloud
Se la VM non ha una configurazione di accesso, aggiungine una utilizzando il comando
gcloud compute instances add-access-config.gcloud compute instances add-access-config INSTANCE_NAME
Sostituisci
INSTANCE_NAMEcon il nome dell'istanza.Aggiorna la configurazione di accesso per aggiungere il record PTR utilizzando il comando
gcloud compute instances update-access-config. Per aggiungere i record PTR IPv4 e IPv6, utilizza i seguenti comandi singolarmente.Per IPv4:
gcloud compute instances update-access-config INSTANCE_NAME \ --public-ptr \ --public-ptr-domain DOMAIN_NAMEPer IPv6:
gcloud compute instances update-access-config INSTANCE_NAME \ --ipv6-public-ptr-domain=DOMAIN_NAME
Sostituisci quanto segue:
INSTANCE_NAME: il nome dell'istanza da aggiornareDOMAIN_NAME: il nome di dominio da aggiungere
REST
Se la VM non ha una configurazione di accesso, aggiungine una inviando una richiesta
POSTal metodoinstances.addAccessConfig.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"
Aggiorna la configurazione di accesso per aggiungere il record PTR inviando una richiesta
POSTal metodoinstances.updateAccessConfig. Per aggiungere sia i record PTR IPv4 che IPv6, effettua le seguenti richieste singolarmente.Per IPv4:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": true, "publicPtrDomainName": "DOMAIN_NAME", "type": "ONE_TO_ONE_NAT" }Per IPv6:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "DOMAIN_NAME", "type": "DIRECT_IPV6" }
Sostituisci quanto segue:
PROJECT_ID: l'ID progettoZONE: la zona dell'istanzaINSTANCE_NAME: il nome dell'istanzaDOMAIN_NAME: il nome di dominio da aggiungere
Rimuovi record PTR
Per rimuovere i record PTR, aggiorna la configurazione di accesso sull'interfaccia di rete principale,
nic0, di un'istanza VM. Quando rimuovi un record PTR, Trusted Cloud risponde alle ricerche DNS inverse con un nome di dominio completo predefinito digoogleusercontent.com.Console
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Fai clic sull'istanza che vuoi modificare.
Fai clic su Modifica.
Nella sezione Interfacce di rete, fai clic sull'interfaccia di rete principale.
Nella sezione Record PTR DNS pubblico, deseleziona la casella di controllo per ogni tipo di record PTR che vuoi rimuovere.
Fai clic su Fine e poi su Salva.
gcloud
Per rimuovere un record PTR, utilizza il comando
gcloud compute instances update-access-config. Per rimuovere i record PTR IPv4 e IPv6, utilizza i seguenti comandi separatamente.Per IPv4:
gcloud compute instances update-access-config INSTANCE_NAME \ --no-public-ptrPer IPv6:
gcloud compute instances update-access-config INSTANCE_NAME \ --no-ipv6-public-ptr
Sostituisci
INSTANCE_NAMEcon il nome dell'istanza da aggiornare.REST
Per rimuovere un record PTR, invia una richiesta
POSTal metodoinstances.updateAccessConfig. Per rimuovere i record PTR IPv4 e IPv6, invia le seguenti richieste singolarmente.Per IPv4:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "setPublicPtr": false, "type": "ONE_TO_ONE_NAT" }Per IPv6:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "publicPtrDomainName": "", "type": "DIRECT_IPV6" }
Sostituisci quanto segue:
PROJECT_ID: l'ID progettoZONE: la zona dell'istanzaINSTANCE_NAME: il nome dell'istanza
Limitazioni
Quando viene eseguita la migrazione di una VM a un altro host nell'ambito del processo di migrazione live durante gli eventi di manutenzione, la logica del record PTR non gestisce correttamente alcuni casi limite e ripristina i record PTR DNS al nome di dominio completo (FQDN)
googleusercontent.com. Per ripristinarne la funzionalità, applica di nuovo il record PTR.Quando arresti una VM con un record PTR IPv6, questo viene ritirato temporaneamente e non è visibile sulla VM. Il record viene aggiunto di nuovo in automatico al riavvio della VM.
Passaggi successivi
- Per una panoramica su come configurare e gestire gli indirizzi IP esterni statici per le risorse, consulta Prenota un indirizzo IP esterno statico.
- Per scoprire come creare e gestire le istanze di macchine virtuali, consulta Crea e avvia un'istanza VM.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-08 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-08 UTC."],[[["PTR records allow the reverse DNS lookup of a VM's external IP address to its domain name, which is crucial for applications like SMTP to avoid being flagged by spam filters."],["PTR records can only be applied to the primary network interface of a VM instance and are not available for load balancer frontends, Cloud NAT, or non-VM IP addresses."],["To add or update a PTR record, you must first verify domain ownership either through Google Search Console or by adding the VM's IP address to your DNS configuration."],["PTR records can be added or updated on an existing VM instance through the Google Cloud console, `gcloud` command-line tool, or REST API by modifying the primary network interface settings."],["IPv6 PTR records are available for instances with primary network interface connected to dual-stack or IPv6-only subnets with external IPv6 address range."]]],[]] -