En esta página, se proporcionan instrucciones para crear, actualizar, mostrar y borrar zonas administradas de Cloud DNS. Antes de usar esta página, familiarízate con los términos clave y la descripción general de Cloud DNS.
Antes de comenzar
La API de Cloud DNS requiere que crees un proyecto de Cloud DNS y que habilites la API de Cloud DNS.
Si creas una aplicación que usa la API de REST, también debes crear un ID de cliente de OAuth 2.0.
- Si aún no lo hiciste, regístrate para obtener una Cuenta de Google.
- Habilita la API de Cloud DNS en la consola de Google Cloud. Puedes seleccionar un proyecto existente de Compute Engine o App Engine, o puedes crear un proyecto nuevo.
- Si necesitas realizar solicitudes a la API de REST, deberás crear un ID de OAuth 2.0. Consulta Configura OAuth 2.0.
- En el proyecto, observa la siguiente información que deberás ingresar en los pasos posteriores:
-
El ID de cliente (
xxxxxx.apps.googleusercontent.com
). - El ID del proyecto que deseas usar. Puedes encontrar el ID en la parte superior de la página Descripción general en la consola de Google Cloud. También puedes solicitarle al usuario que proporcione el nombre del proyecto que desea usar en tu app.
-
El ID de cliente (
Si no ejecutaste la Google Cloud CLI antes, debes ejecutar el siguiente comando para especificar el nombre del proyecto y autenticarlo con la consola de Google Cloud:
gcloud auth login
Si deseas ejecutar un comando de gcloud
en los recursos de Google Cloud en otro proyecto, especifica la opción --project
para este comando y los otros comandos gcloud
a lo largo de esta página.
Crea zonas administradas
Cada zona administrada que creas está asociada con un proyecto de Google Cloud. En las siguientes secciones, se describe cómo crear el tipo de zona administrada compatible con Cloud DNS.
Crea una zona pública
Para crear una nueva zona administrada, completa los siguientes pasos.
Console
En la consola de Google Cloud, ve a la página Crear una zona del DNS.
En Tipo de zona, selecciona Público.
Ingresa un nombre de zona, como
my-new-zone
.Ingresa un sufijo de nombre de DNS para la zona. Usa un nombre de dominio de tu propiedad. En todos los registros de la zona, se comparte este sufijo, por ejemplo:
example.com
.En DNSSEC, selecciona Off, On o Transfer. A fin de obtener más información, consulta Habilita DNSSEC para zonas administradas existentes.
Haga clic en Crear. Se muestra la página Detalles de la zona.
gcloud
Ejecuta el comando dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --labels=LABELS \ --visibility=public
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaDNS_SUFFIX
: Es el sufijo DNS para tu zona, comoexample.com
LABELS
: Es una lista opcional delimitada por comas de pares clave-valor, comodept=marketing
oproject=project1
. Para obtener más información, consulta la documentación de SDK
Terraform
API
Envía una solicitud POST
mediante el método managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "public" }
Reemplaza lo siguiente:
PROJECT_ID
: Es el ID del proyecto en el que se crea la zona administradaNAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaDNS_NAME
: Es el sufijo DNS para tu zona, comoexample.com
Crea una zona privada
Para crear una zona privada administrada nueva con registros DNS privados administrados por Cloud DNS, completa los siguientes pasos. Si deseas obtener más información, consulta Prácticas recomendadas para las zonas privadas de Cloud DNS.
Console
En la consola de Google Cloud, ve a la página Crear una zona del DNS.
En Tipo de zona, selecciona Privada.
Ingresa un nombre de zona, como
my-new-zone
.Ingresa un sufijo de nombre de DNS para la zona privada. En todos los registros de la zona, se comparte este sufijo como, por ejemplo:
example.private
.Opcional: Agrega una descripción.
En Opciones, selecciona Predeterminada (privada).
Selecciona las redes de nube privada virtual (VPC) en las que estará visible la zona privada. Solo las redes de VPC que selecciones tienen autorización para consultar registros en la zona.
Haz clic en Crear.
gcloud
Ejecuta el comando dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --networks=VPC_NETWORK_LIST \ --labels=LABELS \ --visibility=private
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaDNS_SUFFIX
: Es el sufijo DNS para tu zona, comoexample.private
VPC_NETWORK_LIST
: Es una lista delimitada por comas de redes de VPC que están autorizadas a consultar la zona.LABELS
: Es una lista opcional delimitada por comas de pares clave-valor, comodept=marketing
oproject=project1
. Para obtener más información, consulta la documentación de SDK
Terraform
API
Envía una solicitud POST
mediante el método managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "networks": [{ "kind": "dns#managedZonePrivateVisibilityConfigNetwork", "networkUrl": VPC_NETWORK_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigNetwork", "networkUrl": VPC_NETWORK_2 }, .... ] }
Reemplaza lo siguiente:
PROJECT_ID
: Es el ID del proyecto en el que se crea la zona administradaNAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaDNS_NAME
: Es el sufijo DNS para tu zona, comoexample.private
VPC_NETWORK_1
yVPC_NETWORK_2
: Son URL de las redes de VPC del mismo proyecto que pueden consultar registros en esta zona. Puedes agregar varias redes de VPC como se indica. A fin de determinar la URL de una red de VPC, usa el siguiente comando degcloud
y reemplazaVPC_NETWORK_NAME
por el nombre de la red:gcloud compute networks describe VPC_NETWORK_NAME \ --format="get(selfLink)"
Crear una zona con permisos de IAM específicos
El permiso de administración de identidades y accesos (IAM) para la zona administrada individual de recursos te permite configurar permisos específicos de lectura, escritura o administración para diferentes zonas administradas en el mismo proyecto.
Para obtener instrucciones sobre cómo crear una zona con permisos específicos de administración de identidades y accesos (IAM), consulta Crea una zona con permisos de IAM específicos.
Crea una zona del DNS del Directorio de servicios
Puedes crear una zona de directorio de servicios que permita que tus servicios basados en Google Cloud consulten tu espacio de nombres del directorio de servicios mediante DNS.
Para obtener instrucciones detalladas sobre cómo crear una zona de DNS de Directorio de servicios, consulta Configura una zona de DNS de Directorio de servicios.
Si deseas obtener instrucciones sobre cómo usar DNS para consultar tu Directorio de servicios, consulta Haz una consulta con DNS.
Terraform
Crea una zona privada de búsqueda inversa administrada
Una zona de búsqueda inversa administrada es una zona privada con un atributo especial que le indica a Cloud DNS que realice una búsqueda PTR en los datos de DNS de Compute Engine. Debes configurar zonas de búsqueda inversa administradas para Cloud DNS a fin de resolver de forma correcta los registros PTR que no sean RFC 1918 para tus instancias de máquina virtual (VM).
Para obtener instrucciones sobre cómo crear una nueva zona privada de búsqueda inversa administrada, consulta Crea una zona de búsqueda inversa administrada.
Crea una zona de reenvío
Las zonas de reenvío te permiten orientar los servidores de nombres a zonas privadas específicas. Para obtener instrucciones sobre cómo crear una nueva zona de reenvío privada administrada, consulta Crea una zona de reenvío.
Crea una zona de intercambio de tráfico
Con el intercambio de tráfico de DNS, puedes enviar consultas de los registros que provienen del espacio de nombres de una zona a otra red de VPC. Para obtener instrucciones sobre cómo crear una zona de intercambio de tráfico, consulta Crea una zona de intercambio de tráfico.
Crea una zona de vinculación entre proyectos
Crea una zona privada administrada que pueda vincularse a una red que pertenezca a un proyecto diferente dentro de la misma organización. Si deseas obtener instrucciones para crear una zona de vinculación entre proyectos, consulta Zonas de vinculación entre proyectos.
Actualiza zonas administradas
Cloud DNS te permite modificar ciertos atributos de tu zonapública o privada administrada.
Actualiza zonas públicas
Puedes cambiar la descripción o la configuración de DNSSEC de una zona pública.
Console
En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.
Haz clic en la zona pública que deseas actualizar.
Haz clic en
Editar.Para cambiar la configuración de DNSSEC, en DNSSEC, selecciona Off, On o Transfer. A fin de obtener más información, consulta Habilita DNSSEC para zonas administradas existentes.
Opcional: Actualiza la descripción.
Haz clic en Guardar.
gcloud
Ejecuta el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --description=DESCRIPTION \ --dnssec-state=STATE
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaSTATE
: Es una configuración de DNSSEC, comoOff
,On
oTransfer
Si deseas modificar las redes de VPC para las que una zona privada es visible, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.
Haz clic en la zona privada que deseas actualizar.
Haz clic en
Editar.Selecciona las redes de VPC en las que estará visible la zona privada. Solo en las redes de VPC seleccionadas se dispone de autorización para consultar registros en la zona.
Haz clic en Guardar.
gcloud
Ejecuta el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --description=DESCRIPTION \ --networks=VPC_NETWORK_LIST
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaVPC_NETWORK_LIST
: Es una lista delimitada por comas de redes de VPC que están autorizadas a consultar la zona.
Actualizar etiquetas
Para agregar una etiqueta nueva, cambiar una existente, quitar las etiquetas seleccionadas o borrar todas las etiquetas de una zona administrada, completa los siguientes pasos.
gcloud
Ejecuta el comando dns managed-zones update
:
gcloud dns managed-zones update NAME \ --update-labels=LABELS
gcloud dns managed-zones update NAME \ --remove-labels=LABELS
gcloud dns managed-zones update NAME \ --clear-labels
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaLABELS
: Es una lista opcional delimitada por comas de pares clave-valor, comodept=marketing
oproject=project1
. Para obtener más información, consulta la documentación de SDK
Enumera y describe zonas administradas
En las siguientes secciones, se muestra cómo enumerar o describir una zona administrada.
Enumera zonas administradas
Para obtener una lista de todas tus zonas administradas dentro de un proyecto, completa los siguientes pasos.
Console
En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.
Consulta las zonas administradas en el panel derecho.
gcloud
Ejecuta el comando dns managed-zones list
:
gcloud dns managed-zones list
Para enumerar todas las zonas administradas, modifica el siguiente comando:
gcloud dns managed-zones list
--filter="visibility=public"
gcloud dns managed-zones list \ --filter="visibility=private"
Describe una zona administrada
Para ver los atributos de una zona administrada, completa los siguientes pasos.
Console
En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.
Haz clic en la zona que deseas inspeccionar.
gcloud
Ejecuta el comando dns managed-zones describe
:
gcloud dns managed-zones describe NAME
Reemplaza NAME
por el nombre de tu zona.
Borra una zona administrada
Cuando borras una zona, sus registros DNS se quitan de forma permanente y no se pueden recuperar. Para evitar perder tus registros DNS, exporta los datos de la zona antes de borrarlos. Para obtener información sobre cómo exportar datos de zona, consulta Importa y exporta conjuntos de registros de recursos.
Para borrar una zona administrada, completa los siguientes pasos.
Console
En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.
Haz clic en la zona administrada que deseas borrar.
Haz clic en Borrar la zona.
gcloud
Quita todos los registros de la zona, excepto los registros
SOA
yNS
. Para obtener más información, consulta Quita un registro. Para vaciar rápidamente una zona completa, importa un archivo vacío a un conjunto de registros. Para obtener más información, consulta Importa y exporta conjuntos de registros. Por ejemplo:touch empty-file gcloud dns record-sets import -z NAME \ --delete-all-existing \ empty-file rm empty-file
Reemplaza
NAME
por el nombre de tu zona.Para borrar una nueva zona privada administrada, ejecuta el comando
dns managed-zones delete
:gcloud dns managed-zones delete NAME
Reemplaza
NAME
por el nombre de tu zona.
¿Qué sigue?
- Para encontrar soluciones a problemas comunes que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
- Para configurar las políticas del servidor de Cloud DNS y usarlas con las redes de VPC, consulta Aplica políticas del servidor de Cloud DNS.
- Para usar IDN con Cloud DNS, consulta Crea zonas con nombres de dominio internacionalizados.
- Para ver un registro de auditoría de operaciones, consulta Visualiza las operaciones en zonas administradas.