Crear un registro PTR para una instancia de VM

Los registros PTR configurables le permiten definir el registro DNS inverso asociado con la dirección IP externa de una instancia de VM para que las aplicaciones que dependen de estos registros puedan funcionar según lo previsto.

Algunas aplicaciones requieren registros DNS inversos (registros PTR) para convertir direcciones IP en nombres de dominio. Por ejemplo, las aplicaciones que utilizan SMTP requieren un registro PTR que apunte al dominio desde el que se envía un correo electrónico. Sin ese registro, los filtros de spam pueden marcar correos electrónicos con baja reputación, lo que hace que los correos electrónicos terminen en carpetas de spam o no se envíen en absoluto.

Puede agregar registros PTR solo a la interfaz de red principal de una instancia de VM. Los registros PTR no están disponibles para interfaces de balanceador de carga, Cloud NAT u otras direcciones IP que no sean VM.

Los registros PTR de IPv6 solo están disponibles si la interfaz de red principal de la instancia está conectada a una subred de doble pila o solo IPv6 que tiene un rango de direcciones IPv6 externo. Para interfaces de red de doble pila, puede tener registros PTR de IPv4 e IPv6 separados.

Para crear registros PTR personalizados que anulen los nombres PTR DNS internos creados automáticamente, consulte Zonas de búsqueda inversa administradas .

Antes de comenzar

  • Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .

Verifica la propiedad de tu dominio

Antes de crear una máquina virtual con un registro PTR personalizado, verifique que sea el propietario del nombre de dominio. Verificar la propiedad es una medida de seguridad para demostrarle a Google que usted es el propietario del dominio.

Puedes verificar tu nombre de dominio de 2 maneras:

  • Si tiene una cuenta de Google, puede verificarla mediante Search Console.
  • Si tiene una cuenta de Google o no de Google, puede verificarla agregando la dirección IP de su VM a su configuración de DNS.

Verificar mediante Search Console

  1. Abra Search Console e inicie sesión con la cuenta de Google que utilizará para agregar un registro PTR a su instancia. Puede verificar la propiedad del dominio con varias cuentas.
  2. Ingrese el nombre de dominio PTR.
  3. Haga clic en Continuar .
  4. Siga las instrucciones y luego haga clic en Ir a propiedad .
  5. Haga clic en Configuración (que se encuentra en el menú de la izquierda cerca de la parte inferior) y luego haga clic en Verificación de propiedad .

Después de verificar que es el propietario del dominio, en el panel Configuración , haga clic en Usuarios para ver otros propietarios verificados. Para agregar registros PTR en otros dominios, haga clic en el selector de propiedades a la izquierda que muestra su dominio actual. Haga clic en Agregar una propiedad para agregar esos dominios.

Si su nombre de dominio no se verifica inmediatamente, utilice el método recomendado para obtener la verificación.

Verifique agregando la dirección IP de su VM a su configuración DNS

  1. Si su VM aún no existe, reserve una dirección IP externa estática regional y úsela más adelante durante la creación de la VM.
  2. Agregue un registro "A" con la dirección IP externa de la VM a la configuración DNS de su dominio.

Cree instancias de VM con registros PTR

Puede especificar registros PTR al crear nuevas instancias. Para agregar un registro PTR para una instancia existente, consulte Agregar registros PTR .

Consola

  1. En la consola de Google Cloud, vaya a la página Crear una instancia .

    Ir a Crear una instancia

  2. Especifique los detalles de la máquina virtual.

  3. Expanda la sección Opciones avanzadas y luego haga lo siguiente:

    1. Expanda la sección Redes .
    2. Cree una o más interfaces de red para usar con esta VM. Alternativamente, puede utilizar la interfaz de red predeterminada.
    3. En la sección Interfaces de red , expanda la primera interfaz de red, que es la interfaz de red principal.
    4. En la sección Registro PTR de DNS público , seleccione cada tipo de registro PTR que desee agregar.
    5. En el campo de nombre de dominio PTR , ingrese un nombre de dominio para cada tipo de registro PTR que desee agregar.
    6. En el campo Dirección IPv4 externa o Dirección IPv6 externa , elija su dirección IP previamente reservada. Si ha verificado la dirección IP de su VM a través de su configuración DNS, debe especificar esa dirección.
    7. Para confirmar la configuración de la interfaz de red, haga clic en Listo .

  4. Configure las propiedades restantes para su nueva VM.

  5. En la parte inferior de la página, haga clic en Crear .

Después de que se inicie la VM, puede ejecutar una búsqueda DNS inversa en la dirección IP externa de su VM para confirmar que el registro PTR funciona como se esperaba.

nube de gcloud

  • Para crear una nueva instancia con un registro PTR IPv4 asociado, usa el comando gcloud instances create .

    gcloud compute instances create INSTANCE_NAME \
    --image-family IMAGE_FAMILY \
    --image-project IMAGE_PROJECT \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME \
    --address=IP_ADDRESS

    Reemplace lo siguiente:

    • INSTANCE_NAME : el nombre de la nueva instancia de VM.
    • IMAGE_FAMILY : una de las familias de imágenes disponibles .
    • IMAGE_PROJECT : el proyecto de Google Cloud con el que se resuelven todas las referencias de imágenes y familias de imágenes. Si no proporciona un nombre de proyecto, se utiliza el proyecto predeterminado actual.
    • DOMAIN_NAME : el nombre de dominio que se agregará a esta instancia.
    • IP_ADDRESS : tu dirección IP previamente reservada. Si ha verificado la dirección IP de su VM a través de su configuración DNS, debe especificar esa dirección.

  • Para crear una nueva instancia con un registro PTR IPv6 asociado, haga lo siguiente:

    1. Cree una máquina virtual de doble pila o solo IPv6 .
    2. Agregue un registro PTR de IPv6 .

DESCANSAR

  • Para crear una nueva instancia con un registro PTR IPv4, realice una solicitud POST al método instances.insert .

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
  "name": "INSTANCE_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-10"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "NETWORK",
      "accessConfigs": [
        {
          "type": "ONE_TO_ONE_NAT",
          "name": "External NAT",
          "natIP": "IP_ADDRESS",
          "publicPtrDomainName": "DOMAIN_NAME",
          "setPublicPtr": true
        }
      ]
    }
  ]
}

    Reemplace lo siguiente:

    • PROJECT_ID : el ID de su proyecto.
    • ZONE : la zona de su instancia.
    • MACHINE_TYPE : el tipo de máquina.
    • INSTANCE_NAME : el nombre de la instancia.
    • NETWORK : la URL de la red.
    • IP_ADDRESS : tu dirección IP previamente reservada. Si ha verificado la dirección IP de su VM a través de su configuración DNS, debe especificar esa dirección.
    • DOMAIN_NAME : el nombre de dominio a agregar.

  • Para crear una nueva instancia con un registro PTR IPv6, haga lo siguiente:

    1. Cree una máquina virtual de doble pila o solo IPv6 .
    2. Agregue un registro PTR de IPv6 .

Agregar registros PTR

Puede agregar registros PTR actualizando la configuración de acceso en la interfaz de red principal, nic0 , de una instancia de VM.

Consola

  1. En la consola de Google Cloud, vaya a la página de instancias de VM .

    Ir a instancias de VM

  2. Haga clic en la instancia que desea editar.

  3. Haga clic en Editar .

  4. En la sección Interfaces de red , haga clic en la interfaz de red principal.

  5. En la sección Registro PTR de DNS público , seleccione cada tipo de registro PTR que desee agregar.

  6. En el campo de nombre de dominio PTR , ingrese un nombre de dominio para cada tipo de registro PTR que desee agregar.

  7. Haga clic en Listo y luego haga clic en Guardar .

nube de gcloud

  1. Si su máquina virtual no tiene una configuración de acceso, agregue una mediante el comando gcloud compute instances add-access-config .

    gcloud compute instances add-access-config INSTANCE_NAME

    Reemplace INSTANCE_NAME con el nombre de su instancia.

  2. Actualice la configuración de acceso para agregar el registro PTR mediante el comando gcloud compute instances update-access-config . Para agregar registros PTR IPv4 e IPv6, utilice los siguientes comandos individualmente.

    • Para IPv4:

      gcloud compute instances update-access-config INSTANCE_NAME \
    --public-ptr \
    --public-ptr-domain DOMAIN_NAME

    • Para IPv6:

      gcloud compute instances update-access-config INSTANCE_NAME \
    --ipv6-public-ptr-domain=DOMAIN_NAME

    Reemplace lo siguiente:

    • INSTANCE_NAME : el nombre de la instancia a actualizar.
    • DOMAIN_NAME : el nombre de dominio a agregar.

DESCANSAR

  1. Si su VM no tiene una configuración de acceso, agregue una realizando una solicitud POST al método instances.addAccessConfig .

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface="nic0"

  2. Actualice la configuración de acceso para agregar el registro PTR realizando una solicitud POST al método instances.updateAccessConfig . Para agregar registros PTR IPv4 e IPv6, realice las siguientes solicitudes individualmente.

    • Para IPv4:

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": true,
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "ONE_TO_ONE_NAT"
}

    • Para IPv6:

      POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "DOMAIN_NAME",
  "type": "DIRECT_IPV6"
}

    Reemplace lo siguiente:

    • PROJECT_ID : el ID del proyecto.
    • ZONE : la zona de la instancia.
    • INSTANCE_NAME : el nombre de la instancia.
    • DOMAIN_NAME : el nombre de dominio a agregar.

Eliminar registros PTR

Para eliminar registros PTR, actualice la configuración de acceso en la interfaz de red principal, nic0 , de una instancia de VM. Cuando eliminas un registro PTR, Google Cloud responde a búsquedas de DNS inversas con un nombre de dominio completo predeterminado de googleusercontent.com .

Consola

  1. En la consola de Google Cloud, vaya a la página de instancias de VM .

    Ir a instancias de VM

  2. Haga clic en la instancia que desea editar.

  3. Haga clic en Editar .

  4. En la sección Interfaces de red , haga clic en la interfaz de red principal.

  5. En la sección Registro PTR de DNS público , desmarque la casilla de verificación para cada tipo de registro PTR que desee eliminar.

  6. Haga clic en Listo y luego haga clic en Guardar .

nube de gcloud

Para eliminar un registro PTR, usa el comando gcloud compute instances update-access-config . Para eliminar registros PTR de IPv4 e IPv6, utilice los siguientes comandos por separado.

  • Para IPv4:

    gcloud compute instances update-access-config INSTANCE_NAME \
    --no-public-ptr

  • Para IPv6: 

    gcloud compute instances update-access-config INSTANCE_NAME \
    --no-ipv6-public-ptr

Reemplace INSTANCE_NAME con el nombre de la instancia a actualizar.

DESCANSAR

Para eliminar un registro PTR, realice una solicitud POST al método instances.updateAccessConfig . Para eliminar registros PTR de IPv4 e IPv6, realice las siguientes solicitudes de forma individual.

  • Para IPv4: 

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "setPublicPtr": false,
  "type": "ONE_TO_ONE_NAT"
}

  • Para IPv6: 

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "publicPtrDomainName": "",
  "type": "DIRECT_IPV6"
}

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto.
  • ZONE : la zona de la instancia.
  • INSTANCE_NAME : el nombre de la instancia.

Limitaciones

  • Cuando una máquina virtual se migra a otro host como parte del proceso de migración en vivo durante eventos de mantenimiento , la lógica del registro PTR no maneja algunos casos extremos correctamente y revierte los registros PTR de DNS al nombre de dominio completo (FQDN) googleusercontent.com . Para restaurar la funcionalidad, aplique el registro PTR nuevamente.

  • Cuando detiene una máquina virtual que tiene un registro PTR de IPv6, el registro PTR de IPv6 se cancela temporalmente y no es visible en la máquina virtual. El registro se vuelve a agregar automáticamente cuando reinicia la máquina virtual.

¿Qué sigue?