DNS64 を構成する

このドキュメントでは、Virtual Private Cloud(VPC)ネットワークで DNS64 サーバー ポリシーを構成して使用する方法について説明します。

始める前に

  • DNS64 サーバー ポリシーは、デュアルスタック仮想マシン(VM)インスタンス、IPv4 専用 VM インスタンス、サーバーレス ワークロード、または受信 DNS サーバー ポリシーによって作成されたエンドポイントに送信されるリクエストには適用されません。
  • DNS64 サーバー ポリシーを作成するために必要な権限があることを確認します。

DNS64 サーバー ポリシーを作成する

DNS64 サーバー ポリシーを作成して、IPv6 専用ワークロードと IPv4 専用の宛先の間の通信を有効にします。

DNS64 サーバー ポリシーを作成すると、IPv6(AAAA)レコードがクエリされたときに次のことが発生します。

  • AAAA DNS レコードが存在する場合、DNS サーバーは IPv6 アドレスを返します。ワークロードは、その IPv6 アドレスを使用して接続します。
  • AAAA DNS レコードが存在しない場合、Cloud DNS は A レコードを探します。Cloud DNS は、64:ff9b::/96 IPv6 接頭辞を使用して、A レコードの IPv4 アドレス用の IPv6 アドレスを作成します。

DNS64 サーバー ポリシーを作成する手順は次のとおりです。

gcloud

DNS64 サーバー ポリシーを作成するには、gcloud dns policies create コマンドを実行します。

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

次のように置き換えます。

  • NAME: ポリシーの名前
  • DESCRIPTION: ポリシーの説明
  • VPC_NETWORK_LIST: DNS サーバー ポリシーがバインドされる VPC ネットワークのカンマ区切りリスト

Terraform

resource "google_dns_policy" "default" {
  name = "NAME"

  dns64_config {
    scope {
      all_queries = true
    }
  }

  alternative_name_server_config {
    target_name_servers {
      ipv4_address    = "PRIVATE_IP_ADDRESS"
      forwarding_path = "private"
    }
    target_name_servers {
      ipv4_address = "PUBLIC_IP_ADDRESS"
    }
  }

  networks {
    network_url = google_compute_network.default.id
  }
}

resource "google_compute_network" "default" {
  name                    = "network"
  auto_create_subnetworks = false
}

次のように置き換えます。

  • NAME: アウトバウンド DNS64 ポリシーの名前
  • PRIVATE_IP_ADDRESS: プライベート転送パスを使用する代替ネームサーバーの IP アドレス
  • PUBLIC_IP_ADDRESS: 別の代替ネームサーバーの IP アドレス

API

DNS64 サーバー ポリシーを作成するには、policies.create メソッドを使用します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

次のように置き換えます。

  • PROJECT_ID: プロジェクト ID。
  • NETWORK_URL: DNS サーバー ポリシーがバインドされる VPC ネットワークの完全修飾 URL。https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME の形式で指定します。IPv6 のみのサブネットとインスタンスを含むネットワークを指定します。

DNS64 サーバー ポリシーが有効になっているかどうかを確認する

gcloud

プロジェクト内の DNS サーバー ポリシーを一覧表示するには、dns policies list コマンドを実行します。

gcloud dns policies list

特定の DNS64 サーバー ポリシーの詳細情報を取得するには、gcloud dns policies describe コマンドを実行します。

gcloud dns policies describe NAME

NAME は、詳細情報を取得する DNS64 サーバー ポリシーの名前に置き換えます。

DNS64 サーバー ポリシーを無効にする

gcloud

DNS64 サーバー ポリシーを無効にするには、dns policies update コマンドを実行します。

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

NAME は、無効にする DNS64 サーバー ポリシーの名前に置き換えます。

次のステップ