Este documento describe cómo configurar y utilizar políticas de servidor DNS64 con redes de nube privada virtual (VPC).
Antes de empezar
- Las políticas de servidor DNS64 no se aplican a instancias de máquinas virtuales (VM) de pila dual, instancias de VM solo IPv4, cargas de trabajo sin servidor o solicitudes enviadas a puntos finales creados por una política de servidor DNS entrante .
- Asegúrese de tener los permisos necesarios para crear una política de servidor DNS64.
Crear una política de servidor DNS64
Cree una política de servidor DNS64 para habilitar la comunicación entre cargas de trabajo solo IPv6 y destinos solo IPv4.
Después de crear una política de servidor DNS64, ocurre lo siguiente cuando se consulta un registro IPv6 ( AAAA ):
- Si existe un registro DNS
AAAA, el servidor DNS devuelve una dirección IPv6. Su carga de trabajo se conecta usando esa dirección IPv6. - Si no existe ningún registro DNS
AAAA, Cloud DNS busca registrosALuego, Cloud DNS crea direcciones IPv6 para las direcciones IPv4 en el registroA, utilizando el prefijo IPv664:ff9b::/96.
Para crear una política de servidor DNS64, siga estos pasos.
nube g
Para crear una política de servidor DNS64, ejecute el comando gcloud dns policies create :
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Reemplace lo siguiente:
-
NAME: un nombre para la política -
DESCRIPTION: una descripción de la póliza -
VPC_NETWORK_LIST: una lista delimitada por comas de redes VPC donde se deben crear direcciones de reenvío entrante
API
Para crear una política de servidor DNS64, utilice el método policies.create :
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Reemplace lo siguiente:
-
PROJECT_ID: su ID de proyecto. -
NETWORK_URL: URL completa de la red de VPC a la que debe vincularse la política del servidor DNS, con el siguiente formato:https://www.googleapis.com/compute/v1/projects/ PROJECT_ID /global/networks/ VPC_NETWORK_NAME. Especifique la red que contiene las subredes e instancias solo IPv6.
Verificar si una política de servidor DNS64 está habilitada
nube g
Para enumerar todas las políticas del servidor DNS en su proyecto, ejecute el comando dns policies list :
gcloud dns policies list
Para obtener información detallada sobre una política de servidor DNS64 específica, ejecute el comando gcloud dns policies describe :
gcloud dns policies describe NAME
Reemplace NAME con el nombre de la política del servidor DNS64 sobre la que desea información detallada.
Deshabilitar una política de servidor DNS64
nube g
Para deshabilitar una política de servidor DNS64, ejecute el comando dns policies update :
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Reemplace NAME con el nombre de la política de servidor DNS64 que desea deshabilitar.
¿Qué sigue?
- Para configurar NAT64 para la traducción de NAT pública de direcciones IPv6 a IPv4, siga las instrucciones en Crear una puerta de enlace NAT en la nube .
- Para obtener una descripción general de las políticas del servidor DNS, consulte Políticas del servidor DNS .
- Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solucionar problemas de Cloud DNS .