创建托管反向查找可用区

本页介绍如何创建代管式反向查找可用区。如需了解详细的背景信息,请参阅代管式反向查找可用区

托管反向查找地区是具有特殊属性的专用地区,它指示 Cloud DNS 对 Compute Engine DNS 数据执行 PTR 查找。您必须为 Cloud DNS 设置代管反向查找可用区才能正确解析虚拟机实例的非 RFC 1918 PTR 记录。

如需创建新的代管反向查找专用可用区,请完成以下步骤。

控制台

  1. 在 Google Cloud Console 中,转到创建 DNS 可用区页面。

    转到“创建 DNS 可用区”

  2. 对于可用区类型,请选择专用

  3. 输入可用区名称,例如 my-new-zone

  4. 为地区输入 DNS 名称后缀。后缀必须in-addr.arpa 结尾才能成为反向地区。此 DNS 名称必须与您尝试通过 Cloud DNS 解析的非 RFC 1918 PTR 记录的反向查找名称一致。例如,如果您要尝试匹配 20.20.1.2 的 PTR 记录,则必须创建 DNS 名称为 2.1.20.20.in-addr.arpa 的反向查找区域。

  5. 可选:添加说明。

  6. 选项下,选择代管反向查找可用区

  7. 选择专用地区必须在其中公开的网络。

  8. 点击创建

gcloud

运行 dns managed-zones create 命令:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

请替换以下内容:

  • NAME:您的可用区的名称
  • DESCRIPTION:您的可用区的说明
  • DNS_SUFFIX:反向可用区的 DNS 后缀,必须以 .in-addr.arpa 结尾;通常情况下,反向可用区采用以下格式:${ip_block_in_reverse}.in-addr.arpa
  • VPC_NETWORK_LIST:包含 PTR 记录解析到的资源的 VPC 网络的逗号分隔列表 Google Cloud

Terraform 

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

后续步骤