建立代管型反向查詢可用區

本頁說明如何建立受管理的反向查詢區域。如需詳細背景資訊,請參閱「受管理的反向查詢區域」。

代管反向查詢區域是不公開區域,具有特殊屬性,可指示 Cloud DNS 對 Compute Engine DNS 資料執行 PTR 查詢。您必須為 Cloud DNS 設定受管理的反向查詢區域,才能正確解析虛擬機器 (VM) 執行個體的非 RFC 1918 PTR 記錄。

如要建立新的代管反向查詢不公開區域,請完成下列步驟。

主控台

  1. 前往 Trusted Cloud 控制台的「建立 DNS 區域」頁面。

    前往「建立 DNS 區域」

  2. 在「Zone type」(區域類型) 中,選取「Private」(不公開)

  3. 輸入「Zone name」(可用區名稱),例如 my-new-zone

  4. 輸入區域的「DNS name」(DNS 名稱) 字尾,字尾必須in-addr.arpa 結尾,才能成為反向區域。這個 DNS 名稱必須與您嘗試透過 Cloud DNS 解析的非 RFC 1918 PTR 記錄的反向查詢名稱相符。舉例來說,如要比對 20.20.1.2 的 PTR 記錄,您必須建立 DNS 名稱為 2.1.20.20.in-addr.arpa 的反向查詢區域。

  5. 選用:新增說明。

  6. 在「選項」下方,選取「代管反向查詢區」

  7. 選取可以顯示不公開區域的網路。

  8. 點選「建立」

gcloud

請執行 dns managed-zones create 指令。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

更改下列內容:

  • NAME:可用區名稱
  • DESCRIPTION:區域說明
  • DNS_SUFFIX:反向區域的 DNS 後置字串,必須以 .in-addr.arpa 結尾;反向區域通常採用 ${ip_block_in_reverse}.in-addr.arpa 形式
  • VPC_NETWORK_LIST:以半形逗號分隔的虛擬私有雲網路清單,其中包含 Trusted Cloud 資源,PTR 記錄會解析為這些資源

Terraform 

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

後續步驟