创建托管反向查找区域

本页介绍如何创建代管式反向查找可用区。如需了解详细的背景信息,请参阅代管式反向查找可用区

托管反向查找区域是具有特殊属性的专用区域,它指示 Cloud DNS 对 Compute Engine DNS 数据执行 PTR 查找。您必须为 Cloud DNS 设置代管反向查找可用区才能正确解析虚拟机实例的非 RFC 1918 PTR 记录。

如需创建新的代管反向查找专用可用区,请完成以下步骤。

控制台

  1. 在 Google Cloud 控制台中,前往创建 DNS 区域页面。

    前往“创建 DNS 区域”

  2. 对于可用区类型,请选择专用

  3. 输入可用区名称,例如 my-new-zone

  4. 为地区输入 DNS 名称后缀。后缀必须in-addr.arpa 结尾才能成为反向地区。此 DNS 名称必须与您尝试通过 Cloud DNS 解析的非 RFC 1918 PTR 记录的反向查找名称一致。例如,如果您要尝试匹配 20.20.1.2 的 PTR 记录,则必须创建 DNS 名称为 2.1.20.20.in-addr.arpa 的反向查找区域。

  5. 可选:添加说明。

  6. 选项下,选择托管式反向查找区域

  7. 选择专用地区必须在其中公开的网络。

  8. 点击创建

gcloud

运行 dns managed-zones create 命令:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

请替换以下内容:

  • NAME:您的可用区的名称
  • DESCRIPTION:您的可用区的说明
  • DNS_SUFFIX:反向可用区的 DNS 后缀,必须以 .in-addr.arpa 结尾;通常情况下,反向可用区采用以下格式:${ip_block_in_reverse}.in-addr.arpa
  • VPC_NETWORK_LIST:包含 PTR 记录所解析成的 Google Cloud 资源的 VPC 网络的英文逗号分隔列表

Terraform 

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}

后续步骤