設定 DNS64

本文件說明如何搭配虛擬私有雲 (VPC) 網路設定及使用 DNS64 伺服器政策。

事前準備

  • DNS64 伺服器政策不適用於雙重堆疊虛擬機器 (VM) 執行個體、僅限 IPv4 的 VM 執行個體、無伺服器工作負載,或是傳送至由傳入 DNS 伺服器政策建立的端點的請求。
  • 請確認您具備建立 DNS64 伺服器政策的必要權限。

建立 DNS64 伺服器政策

建立 DNS64 伺服器政策,讓僅限 IPv6 的工作負載與僅限 IPv4 的目的地之間進行通訊。

建立 DNS64 伺服器政策後,查詢 IPv6 (AAAA) 記錄時會發生下列情況:

  • 如果存在 AAAA DNS 記錄,DNS 伺服器會傳回 IPv6 位址。工作負載會使用該 IPv6 位址進行連線。
  • 如果沒有 AAAA DNS 記錄,Cloud DNS 會尋找 A 記錄。接著,Cloud DNS 會使用 64:ff9b::/96 IPv6 前置字元,為 A 記錄中的 IPv4 位址建立 IPv6 位址。

如要建立 DNS64 伺服器政策,請按照下列步驟操作。

gcloud

如要建立 DNS64 伺服器政策,請執行 gcloud dns policies create 指令

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

更改下列內容:

  • NAME:政策名稱
  • DESCRIPTION:政策說明
  • VPC_NETWORK_LIST:以半形逗號分隔的清單,列出必須建立傳入轉送位址的 VPC 網路

API

如要建立 DNS64 伺服器政策,請使用 policies.create 方法

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

更改下列內容:

  • PROJECT_ID:您的專案 ID。
  • NETWORK_URL:DNS 伺服器政策必須繫結的 VPC 網路的完整網址,格式如下:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME。指定包含僅限 IPv6 子網路和執行個體的網路。

確認是否已啟用 DNS64 伺服器政策

gcloud

如要列出專案中的所有 DNS 伺服器政策,請執行 dns policies list 指令

gcloud dns policies list

如要取得特定 DNS64 伺服器政策的詳細資訊,請執行 gcloud dns policies describe 指令

gcloud dns policies describe NAME

NAME 替換為您要取得詳細資訊的 DNS64 伺服器政策名稱。

停用 DNS64 伺服器政策

gcloud

如要停用 DNS64 伺服器政策,請執行 dns policies update 指令

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

NAME 替換為要停用的 DNS64 伺服器政策名稱。

後續步驟

  • 如要設定 NAT64,以便從 IPv6 轉譯為 IPv4 位址的 Public NAT,請按照「建立 Cloud NAT 閘道」中的操作說明進行。
  • 如要瞭解 DNS 伺服器政策的總覽,請參閱「DNS 伺服器政策」。
  • 如要找出使用 Cloud DNS 時可能遇到的常見問題解決方案,請參閱「排解 Cloud DNS 問題」。