Crear, modificar y eliminar zonas,Crear, modificar y eliminar zonas,Crear, modificar y eliminar zonas,Crear, modificar y eliminar zonas

Esta página proporciona instrucciones para crear, actualizar, listar y eliminar zonas administradas de Cloud DNS. Antes de usar esta página, familiarícese con la descripción general de Cloud DNS y los términos clave .

Antes de empezar

La API de Cloud DNS requiere que cree un proyecto de Cloud DNS y habilite la API de Cloud DNS.

Si está creando una aplicación que utiliza la API REST, también debe crear un ID de cliente OAuth 2.0.

  1. Si aún no tienes una, regístrate para obtener una cuenta de Google .
  2. Habilite la API de DNS en la nube en Google Cloud consola . Puedes elegir un proyecto existente de Compute Engine o App Engine, o crear uno nuevo.
  3. Si necesita realizar solicitudes a la API REST, debe crear un ID de OAuth 2.0. Consulte Configuración de OAuth 2.0 .
  4. En el proyecto, tenga en cuenta la siguiente información que deberá ingresar en los pasos posteriores:
    • El ID del cliente ( xxxxxx.apps.googleusercontent.com ).
    • El ID del proyecto que desea utilizar. Puede encontrarlo en la parte superior de la página Resumen en el... Google Cloud consola. También puedes pedirle al usuario que proporcione el nombre del proyecto que desea usar en tu aplicación.

Si no ha ejecutado la CLI de Google Cloud anteriormente, debe ejecutar el siguiente comando para especificar el nombre del proyecto y autenticarse con el Google Cloud consola:

gcloud auth login

Si desea ejecutar un comando gcloud en Google Cloud recursos en otro proyecto, especifique la opción --project para este comando y para los demás comandos gcloud en esta página.

Crear zonas administradas

Cada zona administrada que cree estará asociada a una Google Cloud Proyecto . Las siguientes secciones describen cómo crear el tipo de zona administrada compatible con Cloud DNS.

Crear una zona pública

Para crear una nueva zona administrada, complete los siguientes pasos.

Consola

  1. En el Google Cloud consola, vaya a la página Crear una zona DNS .

    Vaya a Crear una zona DNS

  2. Para el tipo de Zona , seleccione Pública .

  3. Introduzca un nombre de zona como por ejemplo my-new-zone .

  4. Introduzca un sufijo de nombre DNS para la zona usando un nombre de dominio de su propiedad. Todos los registros de la zona comparten este sufijo, por ejemplo: example.com .

  5. En DNSSEC , seleccione Desactivado , Activado o Transferir . Para obtener más información, consulte Habilitar DNSSEC para zonas administradas existentes .

  6. Haga clic en "Crear" . Se mostrará la página de detalles de la zona .

nube g

Ejecute el comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Reemplace lo siguiente:

  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • DNS_SUFFIX : el sufijo DNS para su zona, como example.com
  • LABELS : una lista opcional delimitada por comas de pares clave-valor como dept=marketing o project=project1 ; para obtener más información, consulte la documentación del SDK

Terraformar

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Envíe una solicitud POST utilizando el método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto donde se crea la zona administrada
  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • DNS_NAME : el sufijo DNS para su zona, como example.com

Crear una zona privada

Para crear una nueva zona privada administrada con registros DNS privados administrados por Cloud DNS, siga estos pasos. Para obtener más información, consulte Prácticas recomendadas para zonas privadas de Cloud DNS .

Consola

  1. En el Google Cloud consola, vaya a la página Crear una zona DNS .

    Vaya a Crear una zona DNS

  2. Para el tipo de Zona , seleccione Privada .

  3. Introduzca un nombre de zona como por ejemplo my-new-zone .

  4. Introduzca un sufijo de nombre DNS para la zona privada. Todos los registros de la zona comparten este sufijo, por ejemplo: example.private .

  5. Opcional: agregue una descripción.

  6. En Opciones , seleccione Predeterminado (privado) .

  7. Seleccione las redes de nube virtual privada (VPC) en las que la zona privada debe ser visible. Solo las redes VPC que seleccione están autorizadas a consultar registros en la zona.

  8. Haga clic en Crear .

nube g

Ejecute el comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Reemplace lo siguiente:

  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • DNS_SUFFIX : el sufijo DNS para su zona, como por ejemplo example.private
  • VPC_NETWORK_LIST : una lista delimitada por comas de redes VPC que están autorizadas a consultar la zona
  • LABELS : una lista opcional delimitada por comas de pares clave-valor como dept=marketing o project=project1 ; para obtener más información, consulte la documentación del SDK

Terraformar

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Envíe una solicitud POST utilizando el método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "private",
  "privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_1"
      },
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_2"
      },
      ....
    ]
  }
}

Reemplace lo siguiente:

  • PROJECT_ID : el ID del proyecto donde se crea la zona administrada
  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • DNS_NAME : el sufijo DNS para su zona, como por ejemplo example.private
  • VPC_NETWORK_1 y VPC_NETWORK_2 : URL de las redes de VPC del mismo proyecto que pueden consultar registros en esta zona. Puede agregar varias redes de VPC como se indica. Para determinar la URL de una red de VPC, use el siguiente comando gcloud , reemplazando VPC_NETWORK_NAME por el nombre de la red:

    gcloud compute networks describe VPC_NETWORK_NAME \
     --format="get(selfLink)"
    

Crear una zona con permisos de IAM específicos

El permiso de Administración de identidad y acceso (IAM) para una zona administrada de recursos individuales le permite configurar permisos específicos de lectura, escritura o administrador para diferentes zonas administradas bajo el mismo proyecto.

Para obtener instrucciones sobre cómo crear una zona con permisos específicos de Administración de identidad y acceso (IAM), consulte Crear una zona con permisos de IAM específicos .

Crear una zona DNS del directorio de servicios

Puede crear una zona de Directorio de servicios que permita su Google CloudServicios basados ​​en DNS para consultar el espacio de nombres de su directorio de servicios a través de DNS.

Para obtener instrucciones detalladas sobre cómo crear una zona DNS de directorio de servicios, consulte Configurar una zona DNS de directorio de servicios .

Para obtener instrucciones sobre cómo usar DNS para consultar su directorio de servicios, consulte Consultar usando DNS .

Terraformar

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Crear una zona privada de búsqueda inversa administrada

Una zona de búsqueda inversa administrada es una zona privada con un atributo especial que indica a Cloud DNS que realice una búsqueda PTR en los datos DNS de Compute Engine. Debe configurar zonas de búsqueda inversa administradas para que Cloud DNS resuelva correctamente los registros PTR que no sean RFC 1918 para sus instancias de máquina virtual (VM).

Para obtener instrucciones sobre cómo crear una nueva zona privada de búsqueda inversa administrada, consulte Crear una zona de búsqueda inversa administrada .

Crear una zona de reenvío

Las zonas de reenvío permiten asignar servidores de nombres a zonas privadas específicas. Para obtener instrucciones sobre cómo crear una nueva zona de reenvío privada administrada, consulte Crear una zona de reenvío .

Crear una zona de peering

El emparejamiento DNS permite enviar solicitudes de registros provenientes del espacio de nombres de una zona a otra red VPC. Para obtener instrucciones sobre cómo crear una zona de emparejamiento, consulte Crear una zona de emparejamiento .

Crear una zona de enlace entre proyectos

Cree una zona privada administrada que pueda vincularse a una red propiedad de un proyecto diferente dentro de la misma organización. Para obtener instrucciones sobre cómo crear una zona de enlace entre proyectos, consulte Zonas de enlace entre proyectos .

Actualizar zonas administradas

Cloud DNS le permite modificar ciertos atributos de su DNS administradopúblico o zona privada administrada.

Actualizar zonas públicas

Puede cambiar la descripción o la configuración DNSSEC de una zona pública.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la zona pública que desea actualizar.

  3. Haga clic en Editar .

  4. Para cambiar la configuración de DNSSEC, en DNSSEC , seleccione Desactivado , Activado o Transferir . Para obtener más información, consulte Habilitar DNSSEC para zonas administradas existentes .

  5. Opcional: Actualizar la descripción.

  6. Haga clic en Guardar .

nube g

Ejecute el comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Reemplace lo siguiente:

  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • STATE : una configuración de DNSSEC como Off , On o Transfer

Actualizar zonas privadas

Puede modificar las redes VPC en las que es visible una zona privada.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la zona privada que desea actualizar.

  3. Haga clic en Editar .

  4. Seleccione las redes VPC que deben ver la zona privada. Solo las redes VPC seleccionadas están autorizadas a consultar registros en la zona.

  5. Haga clic en Guardar .

nube g

Ejecute el comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Reemplace lo siguiente:

  • NAME : un nombre para tu zona
  • DESCRIPTION : una descripción de su zona
  • VPC_NETWORK_LIST : una lista delimitada por comas de redes VPC que están autorizadas a consultar la zona

Actualizar etiquetas

Para agregar nuevas etiquetas, cambiar las existentes, eliminar las seleccionadas o borrar todas las etiquetas en una zona administrada, complete los siguientes pasos.

nube g

Ejecute el comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --update-labels=LABELS
gcloud dns managed-zones update NAME \
    --remove-labels=LABELS
gcloud dns managed-zones update NAME \
    --clear-labels

Reemplace lo siguiente:

  • NAME : un nombre para tu zona
  • LABELS : una lista opcional delimitada por comas de pares clave-valor como dept=marketing o project=project1 ; para obtener más información, consulte la documentación del SDK

Enumerar y describir las zonas gestionadas

Las siguientes secciones muestran cómo enumerar o describir una zona administrada.

Lista de zonas administradas

Para enumerar todas las zonas administradas dentro de un proyecto, complete los siguientes pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Ver zonas administradas en el panel derecho.

nube g

Ejecute el comando dns managed-zones list :

gcloud dns managed-zones list

Para enumerar todas las zonas administradas, modifique el comando de la siguiente manera:

gcloud dns managed-zones list 
--filter="visibility=public"
Para enumerar todas las zonas privadas administradas, modifique el comando de la siguiente manera:

gcloud dns managed-zones list \
   --filter="visibility=private"

Describir una zona gestionada

Para ver los atributos de una zona administrada, complete los siguientes pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la zona que desea inspeccionar.

nube g

Ejecute el comando dns managed-zones describe :

gcloud dns managed-zones describe NAME

Reemplace NAME con el nombre de su zona.

Eliminar una zona administrada

Al eliminar una zona, sus registros DNS se eliminan permanentemente; no se pueden recuperar. Para evitar perder sus registros DNS, exporte los datos de su zona antes de eliminarla. Para obtener información sobre cómo exportar datos de zona, consulte Importar y exportar conjuntos de registros de recursos .

Para eliminar una zona administrada, complete los siguientes pasos.

Consola

  1. En el Google Cloud consola, vaya a la página de zonas DNS de la nube .

    Ir a las zonas DNS de la nube

  2. Haga clic en la zona administrada que desea eliminar.

  3. Haga clic en Eliminar zona .

nube g

  1. Elimine todos los registros de la zona, excepto los registros SOA y NS . Para obtener más información, consulte Eliminar un registro . Puede vaciar rápidamente una zona completa importando un archivo vacío a un conjunto de registros. Para obtener más información, consulte Importar y exportar conjuntos de registros . Por ejemplo:

    touch empty-file
    gcloud dns record-sets import -z NAME \
       --delete-all-existing \
       empty-file
    rm empty-file
    

    Reemplace NAME con el nombre de su zona.

  2. Para eliminar una nueva zona privada administrada, ejecute el comando dns managed-zones delete :

    gcloud dns managed-zones delete NAME
    

    Reemplace NAME con el nombre de su zona.

¿Qué sigue?