Esta página proporciona instrucciones para crear, actualizar, listar y eliminar zonas administradas de Cloud DNS. Antes de usar esta página, familiarícese con la descripción general de Cloud DNS y los términos clave .
Antes de empezar
La API de Cloud DNS requiere que cree un proyecto de Cloud DNS y habilite la API de Cloud DNS.
Si está creando una aplicación que utiliza la API REST, también debe crear un ID de cliente OAuth 2.0.
- Si aún no tienes una, regístrate para obtener una cuenta de Google .
- Habilite la API de DNS en la nube en Google Cloud consola . Puedes elegir un proyecto existente de Compute Engine o App Engine, o crear uno nuevo.
- Si necesita realizar solicitudes a la API REST, debe crear un ID de OAuth 2.0. Consulte Configuración de OAuth 2.0 .
- En el proyecto, tenga en cuenta la siguiente información que deberá ingresar en los pasos posteriores:
- El ID del cliente (
xxxxxx.apps.googleusercontent.com
). - El ID del proyecto que desea utilizar. Puede encontrarlo en la parte superior de la página Resumen en el... Google Cloud consola. También puedes pedirle al usuario que proporcione el nombre del proyecto que desea usar en tu aplicación.
- El ID del cliente (
Si no ha ejecutado la CLI de Google Cloud anteriormente, debe ejecutar el siguiente comando para especificar el nombre del proyecto y autenticarse con el Google Cloud consola:
gcloud auth login
Si desea ejecutar un comando gcloud
en Google Cloud recursos en otro proyecto, especifique la opción --project
para este comando y para los demás comandos gcloud
en esta página.
Crear zonas administradas
Cada zona administrada que cree estará asociada a una Google Cloud Proyecto . Las siguientes secciones describen cómo crear el tipo de zona administrada compatible con Cloud DNS.
Crear una zona pública
Para crear una nueva zona administrada, complete los siguientes pasos.
Consola
En el Google Cloud consola, vaya a la página Crear una zona DNS .
Para el tipo de Zona , seleccione Pública .
Introduzca un nombre de zona como por ejemplo
my-new-zone
.Introduzca un sufijo de nombre DNS para la zona usando un nombre de dominio de su propiedad. Todos los registros de la zona comparten este sufijo, por ejemplo:
example.com
.En DNSSEC , seleccione Desactivado , Activado o Transferir . Para obtener más información, consulte Habilitar DNSSEC para zonas administradas existentes .
Haga clic en "Crear" . Se mostrará la página de detalles de la zona .
nube g
Ejecute el comando dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --labels=LABELS \ --visibility=public
Reemplace lo siguiente:
-
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
DNS_SUFFIX
: el sufijo DNS para su zona, comoexample.com
-
LABELS
: una lista opcional delimitada por comas de pares clave-valor comodept=marketing
oproject=project1
; para obtener más información, consulte la documentación del SDK
Terraformar
API
Envíe una solicitud POST
utilizando el método managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "public" }
Reemplace lo siguiente:
-
PROJECT_ID
: el ID del proyecto donde se crea la zona administrada -
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
DNS_NAME
: el sufijo DNS para su zona, comoexample.com
Crear una zona privada
Para crear una nueva zona privada administrada con registros DNS privados administrados por Cloud DNS, siga estos pasos. Para obtener más información, consulte Prácticas recomendadas para zonas privadas de Cloud DNS .
Consola
En el Google Cloud consola, vaya a la página Crear una zona DNS .
Para el tipo de Zona , seleccione Privada .
Introduzca un nombre de zona como por ejemplo
my-new-zone
.Introduzca un sufijo de nombre DNS para la zona privada. Todos los registros de la zona comparten este sufijo, por ejemplo:
example.private
.Opcional: agregue una descripción.
En Opciones , seleccione Predeterminado (privado) .
Seleccione las redes de nube virtual privada (VPC) en las que la zona privada debe ser visible. Solo las redes VPC que seleccione están autorizadas a consultar registros en la zona.
Haga clic en Crear .
nube g
Ejecute el comando dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --networks=VPC_NETWORK_LIST \ --labels=LABELS \ --visibility=private
Reemplace lo siguiente:
-
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
DNS_SUFFIX
: el sufijo DNS para su zona, como por ejemploexample.private
-
VPC_NETWORK_LIST
: una lista delimitada por comas de redes VPC que están autorizadas a consultar la zona -
LABELS
: una lista opcional delimitada por comas de pares clave-valor comodept=marketing
oproject=project1
; para obtener más información, consulte la documentación del SDK
Terraformar
API
Envíe una solicitud POST
utilizando el método managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private", "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "networks": [ { "kind": "dns#managedZonePrivateVisibilityConfigNetwork", "networkUrl": "VPC_NETWORK_1" }, { "kind": "dns#managedZonePrivateVisibilityConfigNetwork", "networkUrl": "VPC_NETWORK_2" }, .... ] } }
Reemplace lo siguiente:
-
PROJECT_ID
: el ID del proyecto donde se crea la zona administrada -
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
DNS_NAME
: el sufijo DNS para su zona, como por ejemploexample.private
VPC_NETWORK_1
yVPC_NETWORK_2
: URL de las redes de VPC del mismo proyecto que pueden consultar registros en esta zona. Puede agregar varias redes de VPC como se indica. Para determinar la URL de una red de VPC, use el siguiente comandogcloud
, reemplazandoVPC_NETWORK_NAME
por el nombre de la red:gcloud compute networks describe VPC_NETWORK_NAME \ --format="get(selfLink)"
Crear una zona con permisos de IAM específicos
El permiso de Administración de identidad y acceso (IAM) para una zona administrada de recursos individuales le permite configurar permisos específicos de lectura, escritura o administrador para diferentes zonas administradas bajo el mismo proyecto.
Para obtener instrucciones sobre cómo crear una zona con permisos específicos de Administración de identidad y acceso (IAM), consulte Crear una zona con permisos de IAM específicos .
Crear una zona DNS del directorio de servicios
Puede crear una zona de Directorio de servicios que permita su Google CloudServicios basados en DNS para consultar el espacio de nombres de su directorio de servicios a través de DNS.
Para obtener instrucciones detalladas sobre cómo crear una zona DNS de directorio de servicios, consulte Configurar una zona DNS de directorio de servicios .
Para obtener instrucciones sobre cómo usar DNS para consultar su directorio de servicios, consulte Consultar usando DNS .
Terraformar
Crear una zona privada de búsqueda inversa administrada
Una zona de búsqueda inversa administrada es una zona privada con un atributo especial que indica a Cloud DNS que realice una búsqueda PTR en los datos DNS de Compute Engine. Debe configurar zonas de búsqueda inversa administradas para que Cloud DNS resuelva correctamente los registros PTR que no sean RFC 1918 para sus instancias de máquina virtual (VM).
Para obtener instrucciones sobre cómo crear una nueva zona privada de búsqueda inversa administrada, consulte Crear una zona de búsqueda inversa administrada .
Crear una zona de reenvío
Las zonas de reenvío permiten asignar servidores de nombres a zonas privadas específicas. Para obtener instrucciones sobre cómo crear una nueva zona de reenvío privada administrada, consulte Crear una zona de reenvío .
Crear una zona de peering
El emparejamiento DNS permite enviar solicitudes de registros provenientes del espacio de nombres de una zona a otra red VPC. Para obtener instrucciones sobre cómo crear una zona de emparejamiento, consulte Crear una zona de emparejamiento .
Crear una zona de enlace entre proyectos
Cree una zona privada administrada que pueda vincularse a una red propiedad de un proyecto diferente dentro de la misma organización. Para obtener instrucciones sobre cómo crear una zona de enlace entre proyectos, consulte Zonas de enlace entre proyectos .
Actualizar zonas administradas
Cloud DNS le permite modificar ciertos atributos de su DNS administradopúblico o zona privada administrada.
Actualizar zonas públicas
Puede cambiar la descripción o la configuración DNSSEC de una zona pública.
Consola
En el Google Cloud consola, vaya a la página de zonas DNS de la nube .
Haga clic en la zona pública que desea actualizar.
Haga clic en
Editar .Para cambiar la configuración de DNSSEC, en DNSSEC , seleccione Desactivado , Activado o Transferir . Para obtener más información, consulte Habilitar DNSSEC para zonas administradas existentes .
Opcional: Actualizar la descripción.
Haga clic en Guardar .
nube g
Ejecute el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --description=DESCRIPTION \ --dnssec-state=STATE
Reemplace lo siguiente:
-
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
STATE
: una configuración de DNSSEC comoOff
,On
oTransfer
Actualizar zonas privadas
Puede modificar las redes VPC en las que es visible una zona privada.
Consola
En el Google Cloud consola, vaya a la página de zonas DNS de la nube .
Haga clic en la zona privada que desea actualizar.
Haga clic en
Editar .Seleccione las redes VPC que deben ver la zona privada. Solo las redes VPC seleccionadas están autorizadas a consultar registros en la zona.
Haga clic en Guardar .
nube g
Ejecute el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --description=DESCRIPTION \ --networks=VPC_NETWORK_LIST
Reemplace lo siguiente:
-
NAME
: un nombre para tu zona -
DESCRIPTION
: una descripción de su zona -
VPC_NETWORK_LIST
: una lista delimitada por comas de redes VPC que están autorizadas a consultar la zona
Actualizar etiquetas
Para agregar nuevas etiquetas, cambiar las existentes, eliminar las seleccionadas o borrar todas las etiquetas en una zona administrada, complete los siguientes pasos.
nube g
Ejecute el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --update-labels=LABELS
gcloud dns managed-zones update NAME \ --remove-labels=LABELS
gcloud dns managed-zones update NAME \ --clear-labels
Reemplace lo siguiente:
-
NAME
: un nombre para tu zona -
LABELS
: una lista opcional delimitada por comas de pares clave-valor comodept=marketing
oproject=project1
; para obtener más información, consulte la documentación del SDK
Enumerar y describir las zonas gestionadas
Las siguientes secciones muestran cómo enumerar o describir una zona administrada.
Lista de zonas administradas
Para enumerar todas las zonas administradas dentro de un proyecto, complete los siguientes pasos.
Consola
En el Google Cloud consola, vaya a la página de zonas DNS de la nube .
Ver zonas administradas en el panel derecho.
nube g
Ejecute el comando dns managed-zones list
:
gcloud dns managed-zones list
Para enumerar todas las zonas administradas, modifique el comando de la siguiente manera:
gcloud dns managed-zones list
--filter="visibility=public"
gcloud dns managed-zones list \ --filter="visibility=private"
Describir una zona gestionada
Para ver los atributos de una zona administrada, complete los siguientes pasos.
Consola
En el Google Cloud consola, vaya a la página de zonas DNS de la nube .
Haga clic en la zona que desea inspeccionar.
nube g
Ejecute el comando dns managed-zones describe
:
gcloud dns managed-zones describe NAME
Reemplace NAME
con el nombre de su zona.
Eliminar una zona administrada
Al eliminar una zona, sus registros DNS se eliminan permanentemente; no se pueden recuperar. Para evitar perder sus registros DNS, exporte los datos de su zona antes de eliminarla. Para obtener información sobre cómo exportar datos de zona, consulte Importar y exportar conjuntos de registros de recursos .
Para eliminar una zona administrada, complete los siguientes pasos.
Consola
En el Google Cloud consola, vaya a la página de zonas DNS de la nube .
Haga clic en la zona administrada que desea eliminar.
Haga clic en Eliminar zona .
nube g
Elimine todos los registros de la zona, excepto los registros
SOA
yNS
. Para obtener más información, consulte Eliminar un registro . Puede vaciar rápidamente una zona completa importando un archivo vacío a un conjunto de registros. Para obtener más información, consulte Importar y exportar conjuntos de registros . Por ejemplo:touch empty-file gcloud dns record-sets import -z NAME \ --delete-all-existing \ empty-file rm empty-file
Reemplace
NAME
con el nombre de su zona.Para eliminar una nueva zona privada administrada, ejecute el comando
dns managed-zones delete
:gcloud dns managed-zones delete NAME
Reemplace
NAME
con el nombre de su zona.
¿Qué sigue?
- Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solución de problemas .
- Para configurar las políticas del servidor DNS de Cloud y usarlas con redes VPC, consulte Aplicar políticas del servidor DNS de Cloud .
- Para utilizar IDN con Cloud DNS, consulte Crear zonas con nombres de dominio internacionalizados .
- Para mostrar un registro de auditoría de operaciones, consulte Ver operaciones en zonas administradas .