En este documento, se describe cómo configurar y usar políticas del servidor DNS64 con redes de nube privada virtual (VPC).
Antes de comenzar
- Las políticas del servidor DNS64 no se aplican a las instancias de máquina virtual (VM) de pila doble, las instancias de VM solo IPv4, las cargas de trabajo sin servidores ni las solicitudes enviadas a los extremos creados por una política del servidor DNS entrante.
- Asegúrate de tener los permisos necesarios para crear una política del servidor DNS64.
Crea una política de servidor DNS64
Crea una política del servidor DNS64 para habilitar la comunicación entre las cargas de trabajo solo IPv6 y los destinos solo IPv4.
Después de crear una política del servidor DNS64, ocurre lo siguiente cuando se consulta un registro IPv6 (AAAA):
- Si existe un registro DNS
AAAA, el servidor DNS devuelve una dirección IPv6. Tu carga de trabajo se conecta con esa dirección IPv6. - Si no existe ningún registro DNS
AAAA, Cloud DNS buscará registrosA. Luego, Cloud DNS crea direcciones IPv6 para las direcciones IPv4 en el registroAcon el prefijo IPv664:ff9b::/96.
Para crear una política del servidor DNS64, sigue estos pasos.
gcloud
Para crear una política de servidor DNS64, ejecuta el comando gcloud dns policies
create:
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Reemplaza lo siguiente:
NAME: Es un nombre para la políticaDESCRIPTION: Es una descripción de la políticaVPC_NETWORK_LIST: Es una lista delimitada por comas de redes de VPC en la que se deben crear direcciones de reenvío de entrada
API
Para crear una política de servidor DNS64, usa el método policies.create:
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoNETWORK_URL: Es la URL completamente calificada de la red de VPC a la que se debe vincular tu política del servidor DNS, con el siguiente formato:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifica la red que contiene las subredes y las instancias solo IPv6.
Verifica si hay habilitada una política del servidor DNS64
gcloud
Para enumerar todas las políticas del servidor DNS en tu proyecto, ejecuta el comando dns policies list:
gcloud dns policies list
Para obtener información detallada sobre una política de servidor DNS64 específica, ejecuta el comando gcloud dns policies describe:
gcloud dns policies describe NAME
Reemplaza NAME por el nombre de la política del servidor DNS64 sobre la que deseas obtener información detallada.
Inhabilita una política del servidor DNS64
gcloud
Para inhabilitar una política de servidor DNS64, ejecuta el comando dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Reemplaza NAME por el nombre de la política del servidor DNS64 que deseas inhabilitar.
¿Qué sigue?
- Para configurar NAT64 para la traducción de NAT pública de direcciones IPv6 a IPv4, sigue las instrucciones que se indican en Crea una puerta de enlace de Cloud NAT.
- Para obtener una descripción general de las políticas del servidor DNS, consulta Políticas del servidor DNS.
- Para encontrar soluciones a problemas comunes que podrías tener cuando usas Cloud DNS, consulta Soluciona problemas de Cloud DNS.