このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

DNS64 を構成する

このドキュメントでは、Virtual Private Cloud（VPC）ネットワークで DNS64 サーバーポリシーを構成して使用する方法について説明します。

始める前に

DNS64 サーバーポリシーは、デュアルスタック仮想マシン（VM）インスタンス、IPv4 専用 VM インスタンス、サーバーレスワークロード、または受信 DNS サーバーポリシーによって作成されたエンドポイントに送信されるリクエストには適用されません。
DNS64 サーバーポリシーを作成するために必要な権限があることを確認します。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

dns.policies.create - DNS64 サーバーポリシーを作成する
dns.policies.delete - DNS64 サーバーポリシーを削除する
dns.policies.get - DNS64 サーバーポリシーの現在の構成をフェッチする
dns.policies.list - プロジェクトに関連付けられているすべての DNS サーバーポリシーを一覧表示する
dns.policies.update - DNS64 サーバーポリシーを更新する
dns.managedZones.list - マネージドゾーンを一覧表示する

ロール

DNS 管理者（roles/dns.admin）

DNS64 サーバーポリシーを作成する

DNS64 サーバーポリシーを作成して、IPv6 専用ワークロードと IPv4 専用の宛先の間の通信を有効にします。

DNS64 サーバーポリシーを作成すると、IPv6（AAAA）レコードがクエリされたときに次のことが発生します。

AAAA DNS レコードが存在する場合、DNS サーバーは IPv6 アドレスを返します。ワークロードは、その IPv6 アドレスを使用して接続します。
AAAA DNS レコードが存在しない場合、Cloud DNS は A レコードを探します。Cloud DNS は、64:ff9b::/96 IPv6 接頭辞を使用して、A レコードの IPv4 アドレス用の IPv6 アドレスを作成します。

DNS64 サーバーポリシーを作成する手順は次のとおりです。

gcloud

DNS64 サーバーポリシーを作成するには、gcloud dns policies create コマンドを実行します。

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

次のように置き換えます。

NAME: ポリシーの名前
DESCRIPTION: ポリシーの説明
VPC_NETWORK_LIST: 受信転送アドレスを作成する必要がある VPC ネットワークのカンマ区切りのリスト

API

DNS64 サーバーポリシーを作成するには、policies.create メソッドを使用します。

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

次のように置き換えます。

PROJECT_ID: プロジェクト ID。
NETWORK_URL: DNS サーバーポリシーがバインドされる VPC ネットワークの完全修飾 URL。https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME の形式で指定します。IPv6 のみのサブネットとインスタンスを含むネットワークを指定します。

DNS64 サーバーポリシーが有効になっているかどうかを確認する

gcloud

プロジェクト内の DNS サーバーポリシーを一覧表示するには、dns policies list コマンドを実行します。

gcloud dns policies list

特定の DNS64 サーバーポリシーの詳細情報を取得するには、gcloud dns policies describe コマンドを実行します。

gcloud dns policies describe NAME

NAME は、詳細情報を取得する DNS64 サーバーポリシーの名前に置き換えます。

DNS64 サーバーポリシーを無効にする

gcloud

DNS64 サーバーポリシーを無効にするには、dns policies update コマンドを実行します。

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

NAME は、無効にする DNS64 サーバーポリシーの名前に置き換えます。

次のステップ

IPv6 アドレスから IPv4 アドレスへの Public NAT 変換用に NAT64 を構成するには、Cloud NAT ゲートウェイを作成するの手順に沿って操作します。
DNS サーバーポリシーの概要については、DNS サーバーポリシーをご覧ください。
Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、Cloud DNS のトラブルシューティングをご覧ください。

DNS64 を構成する

始める前に

このタスクに必要な権限

DNS64 サーバー ポリシーを作成する

gcloud

API

DNS64 サーバー ポリシーが有効になっているかどうかを確認する

gcloud

DNS64 サーバー ポリシーを無効にする

gcloud

次のステップ

DNS64 サーバーポリシーを作成する

DNS64 サーバーポリシーが有効になっているかどうかを確認する

DNS64 サーバーポリシーを無効にする