הגדרת DNS64

במסמך הזה מוסבר איך להגדיר כללי מדיניות של שרת DNS64 ולהשתמש בהם ברשתות של ענן וירטואלי פרטי (VPC).

לפני שמתחילים

כללי המדיניות של שרת DNS64 לא חלים על מכונות וירטואליות (VM) עם שתי שכבות, על מכונות וירטואליות עם IPv4 בלבד, על עומסי עבודה ללא שרת או על בקשות שנשלחות לנקודות קצה שנוצרו על ידי מדיניות של שרת DNS נכנס.
חשוב לוודא שיש לכם את ההרשאות הנדרשות ליצירת מדיניות שרת DNS64.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.policies.create כדי ליצור מדיניות שרת DNS64
dns.policies.delete כדי למחוק מדיניות שרת DNS64
dns.policies.get כדי לאחזר את ההגדרה הנוכחית של מדיניות שרת DNS64
dns.policies.list כדי להציג את כל כללי המדיניות של שרת ה-DNS שמשויכים לפרויקט
dns.policies.update כדי לעדכן מדיניות של שרת DNS64
dns.managedZones.list כדי להציג רשימה של תחומים מנוהלים

תפקידים

אדמין DNS (roles/dns.admin)

יצירת מדיניות שרת DNS64

יוצרים מדיניות שרת DNS64 כדי לאפשר תקשורת בין עומסי עבודה מסוג IPv6 בלבד לבין יעדים מסוג IPv4 בלבד.

אחרי שיוצרים מדיניות שרת DNS64, כששולחים שאילתה לגבי רשומת IPv6‏ (AAAA), מתרחשים האירועים הבאים:

אם קיימת רשומת DNS מסוג AAAA, שרת ה-DNS מחזיר כתובת IPv6. עומס העבודה מתחבר באמצעות כתובת ה-IPv6 הזו.
אם לא קיימת רשומת DNS מסוג AAAA, Cloud DNS מחפש רשומות A. לאחר מכן, Cloud DNS יוצר כתובות IPv6 לכתובות IPv4 ברשומה A באמצעות הקידומת 64:ff9b::/96 של IPv6.

כדי ליצור מדיניות שרת DNS64, פועלים לפי השלבים הבאים.

gcloud

כדי ליצור מדיניות שרת DNS64, מריצים את הפקודה gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם למדיניות
DESCRIPTION: תיאור המדיניות
VPC_NETWORK_LIST: רשימה מופרדת בפסיקים של רשתות VPC שבהן צריך ליצור כתובות העברה נכנסת

API

כדי ליצור מדיניות שרת DNS64, משתמשים ב-method ‏policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: מזהה הפרויקט.
NETWORK_URL: כתובת ה-URL המלאה של רשת ה-VPC שמדיניות שרת ה-DNS צריכה לקשר אליה, בפורמט הבא: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. מציינים את הרשת שמכילה את תת-הרשתות והמכונות עם IPv6 בלבד.

איך בודקים אם מדיניות שרת DNS64 מופעלת

gcloud

כדי להציג את כל כללי המדיניות של שרת ה-DNS בפרויקט, מריצים את הפקודה dns policies list:

gcloud dns policies list

כדי לקבל מידע מפורט על מדיניות שרת DNS64 ספציפית, מריצים את הפקודה gcloud dns policies describe:

gcloud dns policies describe NAME

מחליפים את NAME בשם של מדיניות השרת של DNS64 שרוצים לקבל מידע מפורט עליה.

השבתת מדיניות שרת DNS64

gcloud

כדי להשבית מדיניות של שרת DNS64, מריצים את הפקודה dns policies update:

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

מחליפים את NAME בשם של מדיניות השרת של DNS64 שרוצים להשבית.

המאמרים הבאים

כדי להגדיר NAT64 לתרגום NAT ציבורי מכתובות IPv6 לכתובות IPv4, פועלים לפי ההוראות במאמר יצירת שער Cloud NAT.
סקירה כללית של כללי מדיניות של שרת DNS מופיעה במאמר כללי מדיניות של שרת DNS.
במאמר פתרון בעיות ב-Cloud DNS מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.