Configurar o DNS64

Neste documento, descrevemos como configurar e usar as políticas de servidor DNS64 com redes de nuvem privada virtual (VPC).

Antes de começar

  • As políticas de servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas a endpoints criados por uma política de servidor DNS de entrada.
  • Verifique se você tem as permissões necessárias para criar uma política de servidor DNS64.

Criar uma política de servidor DNS64

Crie uma política de servidor DNS64 para ativar a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.

Depois que você criar uma política de servidor DNS64, o seguinte vai acontecer quando um registro IPv6 (AAAA) for consultado:

  • Se existir um registro DNS AAAA, o servidor DNS vai retornar um endereço IPv6. Sua carga de trabalho vai se conectar usando esse endereço IPv6.
  • Se não existir um registro DNS AAAA, o Cloud DNS vai procurar registros A. Em seguida, ele vai criar endereços IPv6 para os endereços IPv4 no registro A usando o prefixo IPv6 64:ff9b::/96.

Para criar uma política de servidor DNS64, siga as etapas a seguir.

gcloud

Para criar uma política de servidor DNS64, execute o comando gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Substitua:

  • NAME: um nome para a política.
  • DESCRIPTION: uma descrição da política.
  • VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC em que os endereços de encaminhamento de entrada precisam ser criados.

API

Para criar uma política de servidor DNS64, use o método policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Substitua:

  • PROJECT_ID: o ID do projeto.
  • NETWORK_URL: o URL totalmente qualificado da rede VPC a que a política de servidor DNS precisa ser vinculada, com o seguinte formato: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.

Verificar se uma política de servidor DNS64 está ativada

gcloud

Para listar todas as políticas de servidor DNS no projeto, execute o comando dns policies list:

gcloud dns policies list

Para informações detalhadas sobre uma política de servidor DNS64 específica, execute o comando gcloud dns policies describe:

gcloud dns policies describe NAME

Substitua NAME pelo nome da política de servidor DNS64 que você quer acessar para conferir mais detalhes.

Desativar uma política de servidor DNS64

gcloud

Para desativar uma política de servidor DNS64, execute o comando dns policies update:

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

Substitua NAME pelo nome da política de servidor DNS64 que você quer desativar.

A seguir