יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Trusted Cloud by S3NS.

דף זה תורגם על ידי Cloud Translation API.

יצירה, שינוי ומחיקה של תחומים

בדף הזה מוסבר איך יוצרים, מעדכנים, מציגים ומוחקים תחומים בניהול של Cloud DNS. לפני שמשתמשים בדף הזה, כדאי לעיין בסקירה הכללית על Cloud DNS ובמונחים מרכזיים.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.managedZones.create כדי ליצור תחום מנוהל
dns.managedZones.list כדי להציג רשימה של תחומים מנוהלים
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

תפקידים

roles/dns.admin
roles/dns.peer

לפני שמתחילים

כדי להשתמש ב-Cloud DNS API, צריך ליצור פרויקט ב-Cloud DNS ולהפעיל את Cloud DNS API.

אם אתם יוצרים אפליקציה שמשתמשת ב-API ל-REST, עליכם ליצור גם מזהה לקוח ב-OAuth 2.0.

אם עדיין אין לכם חשבון, יוצרים חשבון Google.
מפעילים את Cloud DNS API ב Trusted Cloud מסוף. אפשר לבחור פרויקט קיים ב-Compute Engine או ב-App Engine, או ליצור פרויקט חדש.
אם אתם צריכים לשלוח בקשות ל-API ל-REST, תצטרכו ליצור מזהה OAuth 2.0. למידע נוסף, ראו הגדרת OAuth 2.0.
בפרויקט, שימו לב למידע הבא שתצטרכו להזין בשלבים הבאים:
- מזהה הלקוח (xxxxxx.apps.googleusercontent.com).
- מזהה הפרויקט שבו רוצים להשתמש. המזהה מופיע בחלק העליון של הדף Overview במסוף Trusted Cloud . אפשר גם לבקש מהמשתמש לספק את שם הפרויקט שבו הוא רוצה להשתמש באפליקציה.

אם לא הרצתם את Google Cloud CLI בעבר, עליכם להריץ את הפקודה הבאה כדי לציין את שם הפרויקט ולבצע אימות במסוף Trusted Cloud :

gcloud auth login

אם רוצים להריץ פקודה gcloud על משאבים Trusted Cloud by S3NS בפרויקט אחר, צריך לציין את האפשרות --project בפקודה הזו ובפקודות gcloud האחרות שבדף הזה.

יצירת תחומים מנוהלים

כל תחום מנוהל שיוצרים משויך לפרויקטTrusted Cloud . בקטעים הבאים מוסבר איך ליצור את סוג האזור המנוהל ש-Cloud DNS תומך בו.

יצירת תחום פרטי

כדי ליצור תחום פרטי מנוהל חדש עם רשומות DNS פרטיות שמנוהלות על ידי Cloud DNS, מבצעים את השלבים הבאים. למידע נוסף, תוכלו לקרוא את המאמר שיטות מומלצות לתחומים פרטיים ב-Cloud DNS.

המסוף

במסוף Trusted Cloud , עוברים לדף Create a DNS zone.

כניסה לדף Create a DNS zone
בשדה Zone type, בוחרים באפשרות Private.
מזינים שם תחום, למשל my-new-zone.
מזינים סיומת של שם DNS לתחום הפרטי. כל הרשומות באזור חולקות את הסיומת הזו, לדוגמה: example.private.
אם רוצים, מוסיפים תיאור.
בקטע אפשרויות, בוחרים באפשרות ברירת מחדל (פרטי).
בוחרים את רשתות הענן הווירטואלי הפרטי (VPC) שאליהן האזור הפרטי צריך להיות גלוי. רק רשתות ה-VPC שבחרתם מורשות לשלוח שאילתות לגבי רשומות באזור.
לוחצים על יצירה.

gcloud

מריצים את הפקודה dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם לאזור
DESCRIPTION: תיאור של האזור
DNS_SUFFIX: סיומת ה-DNS של הדומיין, למשל example.private
VPC_NETWORK_LIST: רשימה מופרדת בפסיקים של רשתות VPC מורשות שיכולות לשלוח שאילתות לאזור
LABELS: רשימה אופציונלית של צמדי מפתח/ערך מופרדים בפסיקים, כמו dept=marketing או project=project1. למידע נוסף, ראו מסמכי התיעוד של ה-SDK

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

שולחים בקשת POST באמצעות השיטה managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "private",
  "privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_1"
      },
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_2"
      },
      ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו נוצר האזור המנוהל
NAME: שם לאזור
DESCRIPTION: תיאור של האזור
DNS_NAME: סיומת ה-DNS של הדומיין, למשל example.private
VPC_NETWORK_1 ו-VPC_NETWORK_2: כתובות URL של רשתות VPC באותו פרויקט שיכולות לשלוח שאילתות לגבי רשומות באזור הזה. אפשר להוסיף כמה רשתות VPC, כפי שמצוין. כדי לקבוע את כתובת ה-URL של רשת VPC, משתמשים בפקודה gcloud הבאה, ומחליפים את VPC_NETWORK_NAME בשם הרשת:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

יצירת תחום עם הרשאות IAM ספציפיות

הרשאת ניהול זהויות והרשאות גישה (IAM) לאזור מנוהל של משאב ספציפי מאפשרת להגדיר הרשאות קריאה, כתיבה או אדמין ספציפיות לאזורים מנוהלים שונים באותו פרויקט.

הוראות ליצירת תחום עם הרשאות ספציפיות לניהול זהויות והרשאות גישה (IAM) מפורטות במאמר יצירת תחום עם הרשאות ספציפיות ל-IAM.

יצירת תחום DNS של Service Directory

אפשר ליצור תחום של Service Directory שמאפשר לשירותים המבוססים על Trusted Cloudלשלוח שאילתות למרחב השמות של Service Directory דרך DNS.

הוראות מפורטות ליצירת תחום DNS של Service Directory מפורטות במאמר הגדרת תחום DNS של Service Directory.

להוראות לשימוש ב-DNS כדי לשלוח שאילתות לספריית השירותים, ראו שליחת שאילתות באמצעות DNS.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

יצירת תחום העברה

תחומי העברה מאפשרים לכם לטרגט שרתי שמות לתחומים פרטיים ספציפיים. במאמר יצירת תחום העברה מוסבר איך יוצרים תחום העברה פרטי מנוהל חדש.

יצירת תחום peering

באמצעות קישורי DNS אפשר לשלוח בקשות לרשומות שמגיעות ממרחב השמות של תחום אחד לרשת VPC אחרת. להוראות ליצירת תחום peering, ראו יצירת תחום peering.

יצירת תחום קישור בין פרויקטים

ליצור תחום פרטי מנוהל שאפשר לשייך לרשת שבבעלות פרויקט אחר באותו ארגון. להוראות ליצירת תחום קישור בין פרויקטים, ראו תחומי קישור בין פרויקטים.

עדכון אזורים מנוהלים

ב-Cloud DNS אפשר לשנות מאפיינים מסוימים של תחום פרטי מנוהל.

עדכון תוויות

כדי להוסיף תוויות חדשות, לשנות תוויות קיימות, להסיר תוויות שנבחרו או למחוק את כל התוויות באזור מנוהל, מבצעים את השלבים הבאים.

gcloud

מריצים את הפקודה dns managed-zones update:

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם לאזור
LABELS: רשימה אופציונלית של צמדי מפתח/ערך מופרדים בפסיקים, כמו dept=marketing או project=project1. למידע נוסף, ראו מסמכי התיעוד של ה-SDK

הצגת רשימה של תחומים מנוהלים ותיאור שלהם

בקטעים הבאים מוסבר איך להציג רשימה של תחום מנוהל או לתאר אותו.

הצגת רשימה של תחומים מנוהלים

כדי להציג את כל האזורים המנוהלים בפרויקט, מבצעים את השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
הצגת תחומים מנוהלים בחלונית השמאלית.

gcloud

מריצים את הפקודה dns managed-zones list:

gcloud dns managed-zones list

כדי להציג את כל האזורים המנוהלים, משנים את הפקודה באופן הבא: כדי להציג את כל האזורים הפרטיים המנוהלים, משנים את הפקודה באופן הבא:

gcloud dns managed-zones list \
   --filter="visibility=private"

תיאור של תחום מנוהל

כדי להציג את המאפיינים של תחום מנוהל, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על האזור שרוצים לבדוק.

gcloud

מריצים את הפקודה dns managed-zones describe:

gcloud dns managed-zones describe NAME

מחליפים את NAME בשם של האזור.

מחיקת תחום מנוהל

כשמוחקים תחום, רשומות ה-DNS שלו נמחקות לתמיד ואי אפשר לשחזר אותן. כדי למנוע אובדן של רשומות ה-DNS, כדאי לייצא את נתוני האזור לפני המחיקה. מידע נוסף על ייצוא נתוני תחום זמין במאמר ייבוא ויצוא של רשומות של משאבים.

כדי למחוק תחום מנוהל, מבצעים את השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Trusted Cloud .

כניסה לדפים של תחומים ב-Cloud DNS
לוחצים על האזור המנוהל שרוצים למחוק.
לוחצים על Delete zone.

gcloud

מסירים את כל הרשומות בתחום, מלבד הרשומות SOA ו-NS. מידע נוסף זמין במאמר הסרת רשומה. אפשר לרוקן במהירות תחום שלם על ידי ייבוא קובץ ריק לקבוצת רשומות. מידע נוסף זמין במאמר ייבוא וייצוא של קבוצות רשומות. לדוגמה:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
מחליפים את NAME בשם של האזור.
כדי למחוק אזור פרטי מנוהל חדש, מריצים את הפקודה dns managed-zones delete:
```
gcloud dns managed-zones delete NAME
```
מחליפים את NAME בשם של האזור.

המאמרים הבאים

במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
במאמר החלת כללי מדיניות של שרת Cloud DNS מוסבר איך מגדירים את כללי המדיניות של שרת Cloud DNS ומשתמשים בהם ברשתות VPC.
במאמר יצירת תחומים עם שמות דומיינים בינלאומיים מוסבר איך משתמשים ב-IDN ב-Cloud DNS.
במאמר הצגת פעולות באזורים מנוהלים מוסבר איך מציגים יומן ביקורת של פעולות.