建立代管型反向查詢可用區

主控台

1. 前往 Google Cloud 控制台的「Create a DNS zone」頁面。

   前往「建立 DNS 區域」

2. 在「可用區類型」中，選取「Private」。

3. 輸入「Zone name」(可用區名稱)，例如 my-new-zone。

4. 輸入區域的「DNS name」(DNS 名稱) 字尾，字尾必須結尾為 in-addr.arpa，才能是反向區。這個 DNS 名稱必須與您嘗試透過 Cloud DNS 解析的非 RFC 1918 PTR 記錄的反向查詢名稱相符。舉例來說，如果您要比對 20.20.1.2 的 PTR 記錄，就必須使用 2.1.20.20.in-addr.arpa 的 DNS 名稱建立反向查詢區域。

5. 選用步驟：新增說明。

6. 在「選項」下方，選取「代管反向查詢區」。

7. 選取必須顯示不公開區域的網路。

8. 按一下 [建立]。

gcloud

請執行 dns managed-zones create 指令。

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --visibility=private \
    --managed-reverse-lookup

更改下列內容：

• NAME：可用區名稱
• DESCRIPTION：區域說明
• DNS_SUFFIX：反向區域的 DNS 後置字串，必須以 .in-addr.arpa 結尾；通常，反向區域的格式為 ${ip_block_in_reverse}.in-addr.arpa
• VPC_NETWORK_LIST：以半形逗號分隔的清單，其中包含 Google Cloud 記錄解析的資源，以及虛擬私有雲網路PTR

Terraform

resource "google_dns_managed_zone" "default" {
  name           = "my-new-zone"
  description    = "Example DNS reverse lookup"
  provider       = google-beta
  visibility     = "private"
  dns_name       = "2.2.20.20.in-addr.arpa."
  reverse_lookup = "true"
}