Zonen erstellen, ändern und löschen

Diese Seite enthält Anleitungen zum Erstellen, Aktualisieren, Auflisten und Löschen von verwalteten Cloud DNS-Zonen. Machen Sie sich mit der Cloud DNS-Übersicht und wichtigen Begriffen vertraut, bevor Sie diese Seite verwenden.

Hinweise

Für die Cloud DNS API muss ein Cloud DNS-Projekt angelegt und dann die API aktiviert werden.

Wenn Sie eine Anwendung erstellen, die die REST API verwendet, müssen Sie auch eine OAuth 2.0-Client-ID anlegen.

  1. Falls noch nicht geschehen, registrieren Sie sich für ein Google-Konto.
  2. Aktivieren Sie die Cloud DNS API in der Google Cloud Console. Sie können ein vorhandenes Compute Engine- oder App Engine-Projekt auswählen oder ein neues Projekt erstellen.
  3. Wenn Sie Anfragen an die REST API senden möchten, müssen Sie eine OAuth 2.0-ID erstellen. Weitere Informationen finden Sie unter OAuth 2.0 einrichten.
  4. Notieren Sie sich im Projekt die folgenden Informationen, die in späteren Schritten eingegeben werden müssen:
    • Die Client-ID (xxxxxx.apps.googleusercontent.com).
    • Die Projekt-ID, die Sie verwenden möchten. Die ID finden Sie in der Google Cloud Console oben auf der Seite Übersicht. Sie können auch den Nutzer nach dem Projektnamen fragen, der in Ihrer Anwendung verwendet werden soll.

Wenn Sie die Google Cloud CLI zuvor noch nicht ausgeführt haben, müssen Sie mit dem folgenden Befehl den Projektnamen angeben und bei der Google Cloud Console authentifizieren:

gcloud auth login

Wenn Sie einen gcloud-Befehl für Google Cloud-Ressourcen in einem anderen Projekt ausführen möchten, geben Sie die Option --project für diesen Befehl und die anderen gcloud-Befehle auf dieser Seite an.

Verwaltete Zonen erstellen

Jede von Ihnen erstellte verwaltete Zone ist einem Google Cloud-Projekt zugeordnet. In den folgenden Abschnitten wird beschrieben, wie Sie den von Cloud DNS unterstützten Typ einer verwalteten Zone erstellen.

Öffentliche Zone erstellen

Führen Sie die folgenden Schritte aus, um eine neue verwaltete Zone zu erstellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

    Zur Seite „DNS-Zone erstellen“

  2. Für denZonentyp Öffentlich auswählen.

  3. Geben Sie unter Zonenname einen Namen wie my-new-zone ein.

  4. Geben Sie unter DNS-Name ein Suffix für die Zone mit einem eigenen Domainnamen ein. Alle Einträge in der Zone haben dieses Suffix, z. B. example.com.

  5. Wählen Sie unter DNSSEC Off, On oder Transfer aus. Weitere Informationen finden Sie unter DNSSEC für vorhandene verwaltete Zonen aktivieren.

  6. Klicken Sie auf Erstellen. Die Seite Zonendetails wird angezeigt.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.com
  • LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Terraform

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Dabei gilt:

  • PROJECT_ID: die ID des Projekts, in dem die verwaltete Zone erstellt wird
  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.com

Private Zone erstellen

Führen Sie die folgenden Schritte aus, um eine neue verwaltete private Zone mit privaten DNS-Einträgen zu erstellen, die von Cloud DNS verwaltet werden. Weitere Informationen finden Sie unter Best Practices für private Cloud DNS-Zonen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

    Zur Seite „DNS-Zone erstellen“

  2. Wählen Sie als Zonentyp die Option Privat aus.

  3. Geben Sie unter Zonenname einen Namen wie my-new-zone ein.

  4. Geben Sie unter DNS-Name ein Suffix für die private Zone ein. Alle Einträge in der Zone haben dieses Suffix, z. B. example.private.

  5. Optional: Fügen Sie eine Beschreibung hinzu.

  6. Wählen Sie unter Optionen die Option Standard (privat) aus.

  7. Wählen Sie die VPC-Netzwerke (Virtual Private Cloud) aus, in denen die private Zone sichtbar sein muss. Nur die von Ihnen ausgewählten VPC-Netzwerke sind berechtigt, in der Zone Einträge abzufragen.

  8. Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
  • VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die zum Abfragen der Zone autorisiert sind.
  • LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [{
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
            "networkUrl": VPC_NETWORK_2
        },
        ....
    ]
}

Dabei gilt:

  • PROJECT_ID: die ID des Projekts, in dem die verwaltete Zone erstellt wird
  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.private
  • VPC_NETWORK_1 und VPC_NETWORK_2: URLs für VPC-Netzwerke im selben Projekt, die Datensätze in dieser Zone abfragen können. Sie können mehrere VPC-Netzwerke wie angegeben hinzufügen. Die URL für ein VPC-Netzwerk ermitteln Sie mit dem folgenden gcloud-Befehl. Ersetzen Sie dabei VPC_NETWORK_NAME durch den Namen des Netzwerks:

    gcloud compute networks describe VPC_NETWORK_NAME \
     --format="get(selfLink)"
    

Zone mit bestimmten IAM-Berechtigungen erstellen

Mit der IAM-Berechtigung (Identity and Access Management) können Sie bestimmte Lese-, Schreib- oder Administratorberechtigungen für verschiedene verwaltete Zonen im selben Projekt einrichten.

Eine Anleitung zum Erstellen einer Zone mit bestimmten IAM-Berechtigungen (Identity and Access Management) finden Sie unter Zone mit bestimmten IAM-Berechtigungen erstellen.

Service Directory-DNS-Zone erstellen

Sie können eine Service Directory-Zone erstellen, die es Ihren Google Cloud-basierten Diensten ermöglicht, Ihren Service Directory-Namespace über DNS abzufragen.

Ausführliche Informationen zum Erstellen einer Service Directory-DNS-Zone finden Sie unter Dienstverzeichnis-DNS-Zone konfigurieren.

Eine Anleitung dazu, wie Sie Ihr DNS mit DNS abfragen, finden Sie unter Abfragen mit DNS.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Verwaltete private Zone für den umgekehrten Lookup erstellen

Eine verwaltete Zone für den umgekehrten Lookup ist eine private Zone mit einem speziellen Attribut, das Cloud DNS anweist, eine PTR-Suche anhand der Compute Engine-DNS-Daten auszuführen. Sie müssen verwaltete Reverse Lookup-Zonen für Cloud DNS einrichten, damit PTR-Einträge, die nicht Teil von RFC 1918 sind, für Ihre VM-Instanzen korrekt aufgelöst werden.

Eine Anleitung zum Erstellen einer neuen privaten verwalteten Zone für den umgekehrten Lookup finden Sie unter Verwaltete Zone für den umgekehrten Lookup erstellen.

Weiterleitungszone erstellen

Mit Weiterleitungszonen können Sie Nameserver auf bestimmte private Zonen ausrichten. Eine Anleitung zum Erstellen einer neuen verwalteten privaten Weiterleitungszone finden Sie unter Weiterleitungszone erstellen.

Peering-Zone erstellen

Mit DNS-Peering können Sie Anfragen für Einträge aus dem Namespace einer bestimmten Zone an ein anderes VPC-Netzwerk senden. Eine Anleitung zum Erstellen einer Peering-Zone finden Sie unter Peering-Zone erstellen.

Projektübergreifende Bindungszone erstellen

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Eine Anleitung zum Erstellen einer projektübergreifenden Bindungszone finden Sie unter Projektübergreifende Bindungszonen.

Verwaltete Zonen aktualisieren

Mit Cloud DNS können Sie bestimmte Attribute Ihrer verwaltetenöffentlichen oder verwalteten privaten Zone ändern.

Öffentliche Zonen aktualisieren

Sie können die Beschreibung oder DNSSEC-Konfiguration einer öffentlichen Zone ändern.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die öffentliche Zone, die Sie aktualisieren möchten.

  3. Klicken Sie auf  Bearbeiten.

  4. Wählen Sie zum Deaktivieren der DNSSEC-Einstellungen unter DNSSEC die Option Off, On oder Transfer aus. Weitere Informationen finden Sie unter DNSSEC für vorhandene verwaltete Zonen aktivieren.

  5. Optional: Aktualisieren Sie die Beschreibung.

  6. Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • STATE: eine DNSSEC-Einstellung wie Off, On oder Transfer

So ändern Sie die VPC-Netzwerke, für die eine private Zone sichtbar ist:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die private Zone, die Sie aktualisieren möchten.

  3. Klicken Sie auf  Bearbeiten.

  4. Wählen Sie die VPC-Netzwerke aus, für die die private Zone sichtbar sein soll. Nur die ausgewählten VPC-Netzwerke sind berechtigt, Einträge in der Zone abzufragen.

  5. Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, die zum Abfragen der Zone autorisiert sind.

Labels aktualisieren

Führen Sie die folgenden Schritte aus, um alle Labels in einer verwalteten Zone hinzuzufügen, zu ändern oder zu entfernen oder alle Labels zu löschen.

gcloud

Führen Sie den Befehl dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --update-labels=LABELS
gcloud dns managed-zones update NAME \
    --remove-labels=LABELS
gcloud dns managed-zones update NAME \
    --clear-labels

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • LABELS: eine optionale durch Kommas getrennte Liste von Schlüssel/Wert-Paaren wie dept=marketing oder project=project1. Weitere Informationen finden Sie in der SDK-Dokumentation.

Verwaltete Zonen auflisten und beschreiben

In den folgenden Abschnitten wird gezeigt, wie Sie eine verwaltete Zone auflisten oder beschreiben.

Verwaltete Zonen auflisten

Führen Sie die folgenden Schritte aus, um alle verwalteten Zonen in einem Projekt aufzulisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Verwaltete Zonen im rechten Bereich anzeigen.

gcloud

Führen Sie den Befehl dns managed-zones list aus:

gcloud dns managed-zones list

Um alle verwalteten Zonen aufzulisten, ändern Sie den Befehl so:

gcloud dns managed-zones list 
--filter="visibility=public"
Um alle verwalteten privaten Zonen aufzulisten, ändern Sie den Befehl so:

gcloud dns managed-zones list \
   --filter="visibility=private"

Verwaltete Zone beschreiben

Führen Sie die folgenden Schritte aus, um die Attribute einer verwalteten Zone aufzurufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, die Sie prüfen möchten.

gcloud

Führen Sie den Befehl dns managed-zones describe aus:

gcloud dns managed-zones describe NAME

Ersetzen Sie NAME durch den Namen der Zone:

Verwaltete Zone löschen

Wenn Sie eine Zone löschen, werden die zugehörigen DNS-Einträge endgültig entfernt und können nicht wiederhergestellt werden. Exportieren Sie Ihre Zonendaten vor dem Löschen, um den Verlust Ihrer DNS-Einträge zu vermeiden. Informationen zum Exportieren von Zonendaten finden Sie unter Ressourceneintragsgruppen importieren und exportieren.

Führen Sie die folgenden Schritte aus, um eine verwaltete Zone zu löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die verwaltete Zone, die Sie löschen möchten.

  3. Klicken Sie auf Zone löschen.

gcloud

  1. Entfernen Sie alle Einträge in der Zone mit Ausnahme der Einträge SOA und NS. Weitere Informationen finden Sie unter Einträge entfernen. Sie können schnell die Einträge einer ganzen Zone entfernen, indem Sie eine leere Datei in eine Eintragsgruppe importieren. Weitere Informationen finden Sie unter Eintragsgruppen importieren und exportieren. Beispiel:

    touch empty-file
    gcloud dns record-sets import -z NAME \
       --delete-all-existing \
       empty-file
    rm empty-file
    

    Ersetzen Sie NAME durch den Namen der Zone:

  2. Führen Sie den Befehl dns managed-zones delete aus, um eine neue verwaltete private Zone zu löschen:

    gcloud dns managed-zones delete NAME
    

    Ersetzen Sie NAME durch den Namen der Zone:

Nächste Schritte