העברה ל-Cloud DNS

ב-Cloud DNS יש תמיכה בהעברת דומיין DNS קיים מספק DNS אחר אל Cloud DNS. כאן מוסבר איך לבצע את השלבים הנדרשים: ליצור תחום מנוהל לדומיין, לייצא את הגדרות ה-DNS מהספק הקיים, לייבא את הגדרות ה-DNS הקיימות ל-Cloud DNS, לעדכן את רשומות שרתי השמות של הרשם ולאמת את ההעברה.

לפני שמתחילים

אם עדיין לא השתמשתם ב-Google Cloud CLI, צריך להגדיר את ה-CLI של gcloud.
כדי לציין את שם הפרויקט ולבצע אימות באמצעות מסוף Trusted Cloud , מריצים את הפקודה הבאה:
```
gcloud auth login
```
אפשר גם לציין את הפרמטר --project בפקודה כדי להפעיל אותה בפרויקט אחר.

יצירת תחום מנוהל

כדי להעביר דומיין קיים, צריך קודם ליצור תחום מנוהל שיכיל את רשומות ה-DNS. כשאתם יוצרים תחום, לא נעשה בו שימוש עד שאתם מעדכנים את רישום הדומיין, מפנים אליו פותר או שולחים שאילתה לאחד משרתי השמות של התחום.

gcloud

כדי ליצור תחום, מריצים את הפקודה dns managed-zones create:

gcloud dns managed-zones create --dns-name=example.com.
--description=A_ZONE EXAMPLE_ZONE_NAME

מחליפים את מה שכתוב בשדות הבאים:

example.com.: שם ה-DNS
A_ZONE: תיאור של האזור
EXAMPLE_ZONE_NAME: השם לזיהוי תחום ה-DNS

ייצוא תצורת ה-DNS מהספק הקיים

במסמכי התיעוד של הספק מוסבר איך לייצא את קובץ האזור. ‏Cloud DNS תומך בייבוא של קובצי תחום בפורמט של רשומות BIND או YAML.

לדוגמה:

ל-Dyn, עוברים אל הורדת קובץ הדומיין.
ב-AWS Route 53, שלא תומך בייצוא, אפשר להשתמש בכלי הקוד הפתוח cli53.

ייבוא קבוצת הרשומות

אחרי שמייצאים את הקובץ מהספק האחר, אפשר להשתמש בפקודות gcloud כדי לייבא אותו לאזור המנוהל.

כדי לייבא קבוצות רשומות בצורה נכונה, צריך להסיר את רשומות הקודקוד או להשתמש בדגלים שמפורטים בכרטיסייה gcloud.

gcloud

כדי לייבא קבוצות רשומות, מריצים את הפקודה dns record-sets import. הדגל --zone-file-format מורה ל-import לצפות בקובץ בפורמט של תחום BIND. אם משמיטים את הדגל הזה,הפונקציה import מצפה לקובץ רשומות בפורמט YAML:

gcloud dns record-sets import -z=EXAMPLE_ZONE_NAME
--zone-file-format path-to-example-zone-file

מחליפים את EXAMPLE_ZONE_NAME בשם של תחום ה-DNS.

זהירות:

אם ה-DNS המהימן מפוצל בין כמה ספקים ויש לכם שרת שמות ראשי שאינו Cloud DNS, תצטרכו להחליף את רשומת ה-SOA של Cloud DNS ברשומה מהספק השני. כדי לעשות זאת, צריך להשתמש בדגל --delete-all-existing כשמייבאים קבוצות רשומות כדי להחליף את רשומות ה-SOA ש-Cloud DNS מספק. אחרת, העדכון נכשל כי הרשומות המיובאות נמצאות בקונפליקט עם רשומות Cloud DNS הקיימות.

מסיבות דומות, אפשר לציין שייעשה שימוש ברשומות ה-NS בקובץ הייבוא במקום ברשומות ה-Cloud DNS הקיימות, באמצעות הדגלים --delete-all-existing ו---replace-origin-ns יחד. ציון רשומת NS לקודם העליון של תחום גורם לשגיאה גם אם לא צוין הדגל --replace-origin-ns. צריך להסיר את הרשומות האלה מקובץ הייבוא או להשתמש בדגלים --delete-all-existing ו---replace-origin-ns יחד, אם זה מתאים.

הערה:

חלק מהטמעות ה-DNS ומספקי ה-DNS מייצאים קובצי תחום של BIND בלי נקודות סופיות בנתוני שמות הדומיינים ברשומות CNAME,‏ MX,‏ PTR ועוד. בקובצי האזור, Cloud DNS פועל בהתאם לתקני RFC ומפרש את כל שמות הדומיינים ללא נקודה סופית ביחס לשם ה-DNS של האזור. לכן, ייבוא של רשומות ה-MX הבאות לאזור עם שם ה-DNS example.com יניב רשומות זהות (וכנראה לא רצויות) בשני המקרים:

    in.smtp              IN MX 5 gmail-smtp-in.l.google.com
    in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.

לפני שמייבאים את קובצי הזון, צריך לבדוק אותם כדי לוודא שכל השמות שצריכים נקודות בסוף מכילים אותן.

אימות ההפצה של ה-DNS

כדי לעקוב אחרי השינויים ולבדוק ששרתי השמות של Cloud DNS קלטו אותם, אפשר להשתמש בפקודות watch ו-dig ב-Linux.

gcloud ו-Linux

כדי לחפש את שרתי השמות של Cloud DNS באזור, מריצים את הפקודה dns managed-zones describe:
```
gcloud dns managed-zones describe EXAMPLE_ZONE_NAME
```
מחליפים את EXAMPLE_ZONE_NAME בשם של תחום ה-DNS.

הפלט אמור להיראות כך:
```
nameServers:
- ns-cloud-a1.googledomains.com.
- ns-cloud-a2.googledomains.com.
- ns-cloud-a3.googledomains.com.
- ns-cloud-a4.googledomains.com.
```
בפלט, האות שמופיעה אחרי החלק ns-cloud- בשם נקראת שבר של שרת השמות. יש חמישה שברי מידע כאלה (אותיות A-E). למידע נוסף על פלחים, ראו מגבלות של שרתי שמות.
בודקים אם הרשומות זמינות בשרתי השמות.
```
watch dig example.com @ZONE_NAME_SERVER
```
מחליפים את ZONE_NAME_SERVER באחד משרתי השמות שהוחזרו כשהרצתם את הפקודה הקודמת.
אחרי שמבחינים בשינוי, לוחצים על Ctrl+C כדי לצאת.

כברירת מחדל, הפקודה watch מריצה את הפקודה dig כל 2 שניות. אפשר להשתמש בפקודה הזו כדי לקבוע מתי שרת השמות המהימן יזהה את השינוי. השינוי אמור להתבצע תוך 120 שניות.

עדכון הרשומות של שרתי השמות של הרשם

מתחברים לחשבון אצל ספק הרישום ומגדירים את שרתי השמות המורשים להפנות לשרתי השמות שראיתם בשלב 1. במקביל, כדאי לרשום את אורך החיים (TTL) שהרשם הגדיר לרשומות. המספר הזה מראה כמה זמן צריך להמתין עד שיתחילו להשתמש בשרתי השמות החדשים.

מחכים לשינויים ולאחר מכן מאמתים

כדי לקבל את שרתי השמות המוסמכים של הדומיין באינטרנט, מריצים את פקודות Linux הבאות:

dig +short NS example.com

אם בפלט מוצג שכל השינויים הופצו, המשימה הושלמה. אם לא, אפשר לבדוק מדי פעם או להריץ את הפקודה באופן אוטומטי כל 2 שניות בזמן שממתינים לשינוי שרתי השמות. כדי לעשות זאת, מריצים את הפקודה הבאה:

watch dig +short NS example.com

Ctrl+C יוצא מהפקודה.

אם אתם לא משתמשים ב-Linux, תוכלו להשתמש בפקודה nslookup.

המאמרים הבאים

במאמר ניהול רשומות מוסבר איך מוסיפים, מוחקים או מעדכנים רשומות.
במאמר פורמט הרשומות (JSON) מוסבר איך משתמשים בפורמטים של JSON לסוגי רשומות ב-Cloud DNS.
במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
בסקירה הכללית על Cloud DNS תוכלו לקרוא מידע נוסף על Cloud DNS.
למידע נוסף על שורת הפקודה של Cloud DNS, קראו את המסמכים של Google Cloud CLI.