Esta página foi traduzida pela API Cloud Translation.

Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas

Esta página fornece instruções para criar, atualizar, listar e excluir zonas gerenciadas pelo Cloud DNS. Antes de usar esta página, familiarize-se com a Visão geral e os Termos-chave do Cloud DNS .

Permissões necessárias para esta tarefa

Para executar esta tarefa, você deve ter recebido as seguintes permissões ou as seguintes funções do IAM.

Permissões

dns.managedZones.create para criar uma zona gerenciada
dns.managedZones.list para listar zonas gerenciadas
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

Funções

roles/dns.admin
roles/dns.peer

Antes de começar

A API do Cloud DNS exige que você crie um projeto do Cloud DNS e ative a API do Cloud DNS.

Se você estiver criando um aplicativo que usa a API REST, também deverá criar um ID de cliente OAuth 2.0.

Se você ainda não tem uma, crie uma Conta do Google .
Habilitar a API do Cloud DNS no Google Cloud console . Você pode escolher um projeto existente do Compute Engine ou do App Engine ou criar um novo projeto.
Se precisar fazer solicitações à API REST, você precisará criar um ID OAuth 2.0. Consulte Configurando o OAuth 2.0 .
No projeto, observe as seguintes informações que você precisa inserir nas etapas posteriores:
- O ID do cliente ( xxxxxx.apps.googleusercontent.com ).
- O ID do projeto que você deseja usar. Você pode encontrar o ID no topo da página Visão geral , no Google Cloud console. Você também pode pedir ao seu usuário que informe o nome do projeto que deseja usar no seu aplicativo.

Se você não executou o Google Cloud CLI anteriormente, execute o seguinte comando para especificar o nome do projeto e autenticar com o Google Cloud console:

gcloud auth login

Se você quiser executar um comando gcloud em Google Cloud recursos em outro projeto, especifique a opção --project para este comando e para os outros comandos gcloud nesta página.

Criar zonas gerenciadas

Cada zona gerenciada que você cria é associada a uma Google Cloud projeto . As seções a seguir descrevem como criar o tipo de zona gerenciada compatível com o Cloud DNS.

Criar uma zona pública

Para criar uma nova zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, vá para a página Criar uma zona DNS .
Vá para Criar uma zona DNS
Para o tipo de zona , selecione Pública .
Digite um nome de zona , como my-new-zone .
Insira um sufixo de nome DNS para a zona usando um nome de domínio que você possua. Todos os registros na zona compartilham esse sufixo, por exemplo: example.com .
Em DNSSEC , selecione Desativado , Ativado ou Transferir . Para obter mais informações, consulte Habilitar DNSSEC para zonas gerenciadas existentes .
Clique em Criar . A página de detalhes da Zona será exibida.

gcloud

Execute o comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_SUFFIX : o sufixo DNS para sua zona, como example.com
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Terraform

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Envie uma solicitação POST usando o método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Substitua o seguinte:

PROJECT_ID : o ID do projeto onde a zona gerenciada é criada
NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_NAME : o sufixo DNS para sua zona, como example.com

Criar uma zona privada

Para criar uma nova zona privada gerenciada com registros DNS privados gerenciados pelo Cloud DNS, siga estas etapas. Para obter mais informações, consulte Práticas recomendadas para zonas privadas do Cloud DNS .

Console

No Google Cloud console, vá para a página Criar uma zona DNS .
Vá para Criar uma zona DNS
Para o tipo de zona , selecione Privado .
Digite um nome de zona , como my-new-zone .
Insira um sufixo de nome DNS para a zona privada. Todos os registros na zona compartilham este sufixo, por exemplo: example.private .
Opcional: adicione uma descrição.
Em Opções , selecione Padrão (privado) .
Selecione as redes de Nuvem Privada Virtual (VPC) para as quais a zona privada deve estar visível. Somente as redes VPC selecionadas estão autorizadas a consultar registros na zona.
Clique em Criar .

gcloud

Execute o comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_SUFFIX : o sufixo DNS para sua zona, como example.private
VPC_NETWORK_LIST : uma lista delimitada por vírgulas de redes VPC que estão autorizadas a consultar a zona
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Envie uma solicitação POST usando o método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "private",
  "privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_1"
      },
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_2"
      },
      ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID : o ID do projeto onde a zona gerenciada é criada
NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_NAME : o sufixo DNS para sua zona, como example.private
VPC_NETWORK_1 e VPC_NETWORK_2 : URLs para redes VPC no mesmo projeto que podem consultar registros nesta zona. Você pode adicionar várias redes VPC, conforme indicado. Para determinar a URL de uma rede VPC, use o seguinte comando gcloud , substituindo VPC_NETWORK_NAME pelo nome da rede:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

Crie uma zona com permissões específicas do IAM

A permissão de Gerenciamento de Identidade e Acesso (IAM) para zonas gerenciadas de recursos individuais permite que você configure permissões específicas de leitura, gravação ou administrador para diferentes zonas gerenciadas no mesmo projeto.

Para obter instruções sobre como criar uma zona com permissões específicas do Identity and Access Management (IAM), consulte Criar uma zona com permissões específicas do IAM .

Criar uma zona DNS do Diretório de Serviços

Você pode criar uma zona de diretório de serviços que permita que seu Google Cloudserviços baseados em DNS para consultar seu namespace do Diretório de Serviços por meio do DNS.

Para obter instruções detalhadas sobre como criar uma zona DNS do Service Directory, consulte Configurando uma zona DNS do Service Directory .

Para obter instruções sobre como usar o DNS para consultar seu Diretório de Serviços, consulte Consultando usando DNS .

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Criar uma zona privada de pesquisa reversa gerenciada

Uma zona de pesquisa reversa gerenciada é uma zona privada com um atributo especial que instrui o Cloud DNS a realizar uma pesquisa PTR nos dados DNS do Compute Engine. Você precisa configurar zonas de pesquisa reversa gerenciadas para que o Cloud DNS resolva corretamente os registros PTR não RFC 1918 para suas instâncias de máquina virtual (VM).

Para obter instruções sobre como criar uma nova zona privada de pesquisa reversa gerenciada, consulte Criar uma zona de pesquisa reversa gerenciada .

Criar uma zona de encaminhamento

As zonas de encaminhamento permitem que você direcione servidores de nomes para zonas privadas específicas. Para obter instruções sobre como criar uma nova zona de encaminhamento privada gerenciada, consulte Criar uma zona de encaminhamento .

Criar uma zona de peering

O peering de DNS permite enviar solicitações de registros provenientes do namespace de uma zona para outra rede VPC. Para obter instruções sobre como criar uma zona de peering, consulte Criar uma zona de peering .

Criar uma zona de vinculação entre projetos

Crie uma zona privada gerenciada que possa ser vinculada a uma rede pertencente a um projeto diferente dentro da mesma organização. Para obter instruções sobre como criar uma zona de vinculação entre projetos, consulte Zonas de vinculação entre projetos .

Atualizar zonas gerenciadas

O Cloud DNS permite que você modifique certos atributos do seu domínio gerenciadopúblico ou zona privada gerenciada.

Atualizar zonas públicas

Você pode alterar a descrição ou a configuração DNSSEC de uma zona pública.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona pública que você deseja atualizar.
Clique em Editar .
Para alterar as configurações de DNSSEC, em DNSSEC , selecione Desativado , Ativado ou Transferir . Para obter mais informações, consulte Habilitando o DNSSEC para zonas gerenciadas existentes .
Observação: antes de desabilitar o DNSSEC para uma zona gerenciada que você ainda deseja usar, desative o DNSSEC para sua zona no registrador de domínio para garantir que os resolvedores que validam o DNSSEC ainda possam resolver nomes na zona. Para obter detalhes, consulte Desabilitando o DNSSEC para zonas gerenciadas .
Opcional: atualize a descrição.
Clique em Salvar .

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
STATE : uma configuração DNSSEC, como Off , On ou Transfer

Atualizar zonas privadas

Você pode modificar as redes VPC nas quais uma zona privada é visível.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona privada que você deseja atualizar.
Clique em Editar .
Selecione as redes VPC para as quais a zona privada deve estar visível. Somente as redes VPC selecionadas estão autorizadas a consultar registros na zona.
Clique em Salvar .

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
VPC_NETWORK_LIST : uma lista delimitada por vírgulas de redes VPC que estão autorizadas a consultar a zona

Atualizar rótulos

Para adicionar novos rótulos, alterar os existentes, remover os selecionados ou limpar todos os rótulos em uma zona gerenciada, conclua as seguintes etapas.

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

Substitua o seguinte:

NAME : um nome para sua zona
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Listar e descrever zonas gerenciadas

As seções a seguir mostram como listar ou descrever uma zona gerenciada.

Listar zonas gerenciadas

Para listar todas as suas zonas gerenciadas dentro de um projeto, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Visualize zonas gerenciadas no painel direito.

gcloud

Execute o comando dns managed-zones list :

gcloud dns managed-zones list

Para listar todas as zonas gerenciadas, modifique o comando da seguinte maneira:

gcloud dns managed-zones list 

   --filter="visibility=public"

Para listar todas as zonas privadas gerenciadas, modifique o comando da seguinte maneira:

gcloud dns managed-zones list \
   --filter="visibility=private"

Descreva uma zona gerenciada

Para visualizar os atributos de uma zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona que você deseja inspecionar.

gcloud

Execute o comando dns managed-zones describe :

gcloud dns managed-zones describe NAME

Substitua NAME pelo nome da sua zona.

Excluir uma zona gerenciada

Ao excluir uma zona, seus registros DNS são removidos permanentemente; eles não podem ser recuperados. Para evitar a perda dos seus registros DNS, exporte os dados da zona antes da exclusão. Para obter informações sobre como exportar dados de zona, consulte Importar e exportar conjuntos de registros de recursos .

Para excluir uma zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona gerenciada que você deseja excluir.
Clique em Excluir zona .

gcloud

Remova todos os registros da zona, exceto os registros SOA e NS . Para obter mais informações, consulte Removendo um registro . Você pode esvaziar rapidamente uma zona inteira importando um arquivo vazio para um conjunto de registros. Para obter mais informações, consulte Importando e exportando conjuntos de registros . Por exemplo:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
Substitua NAME pelo nome da sua zona.
Para excluir uma nova zona privada gerenciada, execute o comando dns managed-zones delete :
```
gcloud dns managed-zones delete NAME
```
Substitua NAME pelo nome da sua zona.

O que vem a seguir

Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
Para configurar políticas do servidor Cloud DNS e usá-las com redes VPC, consulte Aplicar políticas do servidor Cloud DNS .
Para usar IDNs com o Cloud DNS, consulte Criar zonas com nomes de domínio internacionalizados .
Para exibir um log de auditoria de operações, consulte Exibir operações em zonas gerenciadas .

Permissões necessárias para esta tarefa

Para executar esta tarefa, você deve ter recebido as seguintes permissões ou as seguintes funções do IAM.

Permissões

dns.managedZones.create para criar uma zona gerenciada
dns.managedZones.list para listar zonas gerenciadas
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

Funções

roles/dns.admin
roles/dns.peer

Antes de começar

A API do Cloud DNS exige que você crie um projeto do Cloud DNS e ative a API do Cloud DNS.

Se você estiver criando um aplicativo que usa a API REST, também deverá criar um ID de cliente OAuth 2.0.

Se você ainda não tem uma, crie uma Conta do Google .
Habilitar a API do Cloud DNS no Google Cloud console . Você pode escolher um projeto existente do Compute Engine ou do App Engine ou criar um novo projeto.
Se precisar fazer solicitações à API REST, você precisará criar um ID OAuth 2.0. Consulte Configurando o OAuth 2.0 .
No projeto, observe as seguintes informações que você precisa inserir nas etapas posteriores:
- O ID do cliente ( xxxxxx.apps.googleusercontent.com ).
- O ID do projeto que você deseja usar. Você pode encontrar o ID no topo da página Visão geral , no Google Cloud console. Você também pode pedir ao seu usuário que informe o nome do projeto que deseja usar no seu aplicativo.

Se você não executou o Google Cloud CLI anteriormente, execute o seguinte comando para especificar o nome do projeto e autenticar com o Google Cloud console:

gcloud auth login

Se você quiser executar um comando gcloud em Google Cloud recursos em outro projeto, especifique a opção --project para este comando e para os outros comandos gcloud nesta página.

Criar zonas gerenciadas

Cada zona gerenciada que você cria é associada a uma Google Cloud projeto . As seções a seguir descrevem como criar o tipo de zona gerenciada compatível com o Cloud DNS.

Criar uma zona pública

Para criar uma nova zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, vá para a página Criar uma zona DNS .
Vá para Criar uma zona DNS
Para o tipo de zona , selecione Pública .
Digite um nome de zona , como my-new-zone .
Insira um sufixo de nome DNS para a zona usando um nome de domínio que você possua. Todos os registros na zona compartilham esse sufixo, por exemplo: example.com .
Em DNSSEC , selecione Desativado , Ativado ou Transferir . Para obter mais informações, consulte Habilitar DNSSEC para zonas gerenciadas existentes .
Clique em Criar . A página de detalhes da Zona será exibida.

gcloud

Execute o comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --labels=LABELS \
    --visibility=public

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_SUFFIX : o sufixo DNS para sua zona, como example.com
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Terraform

resource "google_dns_managed_zone" "example_zone" {
  name        = "example-zone"
  dns_name    = "example-${random_id.rnd.hex}.com."
  description = "Example DNS zone"
  labels = {
    name = "value"
  }
}

resource "random_id" "rnd" {
  byte_length = 4
}

API

Envie uma solicitação POST usando o método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "public"
}

Substitua o seguinte:

PROJECT_ID : o ID do projeto onde a zona gerenciada é criada
NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_NAME : o sufixo DNS para sua zona, como example.com

Criar uma zona privada

Console

No Google Cloud console, vá para a página Criar uma zona DNS .
Vá para Criar uma zona DNS
Para o tipo de zona , selecione Privado .
Digite um nome de zona , como my-new-zone .
Insira um sufixo de nome DNS para a zona privada. Todos os registros na zona compartilham este sufixo, por exemplo: example.private .
Opcional: adicione uma descrição.
Em Opções , selecione Padrão (privado) .
Selecione as redes de Nuvem Privada Virtual (VPC) para as quais a zona privada deve estar visível. Somente as redes VPC selecionadas estão autorizadas a consultar registros na zona.
Clique em Criar .

gcloud

Execute o comando dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_SUFFIX : o sufixo DNS para sua zona, como example.private
VPC_NETWORK_LIST : uma lista delimitada por vírgulas de redes VPC que estão autorizadas a consultar a zona
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

Envie uma solicitação POST usando o método managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "private",
  "privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_1"
      },
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_2"
      },
      ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID : o ID do projeto onde a zona gerenciada é criada
NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
DNS_NAME : o sufixo DNS para sua zona, como example.private
VPC_NETWORK_1 e VPC_NETWORK_2 : URLs para redes VPC no mesmo projeto que podem consultar registros nesta zona. Você pode adicionar várias redes VPC, conforme indicado. Para determinar a URL de uma rede VPC, use o seguinte comando gcloud , substituindo VPC_NETWORK_NAME pelo nome da rede:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

Crie uma zona com permissões específicas do IAM

Para obter instruções sobre como criar uma zona com permissões específicas do Identity and Access Management (IAM), consulte Criar uma zona com permissões específicas do IAM .

Criar uma zona DNS do Diretório de Serviços

Você pode criar uma zona de diretório de serviços que permita que seu Google Cloudserviços baseados em DNS para consultar seu namespace do Diretório de Serviços por meio do DNS.

Para obter instruções detalhadas sobre como criar uma zona DNS do Service Directory, consulte Configurando uma zona DNS do Service Directory .

Para obter instruções sobre como usar o DNS para consultar seu Diretório de Serviços, consulte Consultando usando DNS .

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

Criar uma zona privada de pesquisa reversa gerenciada

Para obter instruções sobre como criar uma nova zona privada de pesquisa reversa gerenciada, consulte Criar uma zona de pesquisa reversa gerenciada .

Criar uma zona de encaminhamento

Criar uma zona de peering

Criar uma zona de vinculação entre projetos

Atualizar zonas gerenciadas

O Cloud DNS permite que você modifique certos atributos do seu domínio gerenciadopúblico ou zona privada gerenciada.

Atualizar zonas públicas

Você pode alterar a descrição ou a configuração DNSSEC de uma zona pública.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona pública que você deseja atualizar.
Clique em Editar .
Para alterar as configurações de DNSSEC, em DNSSEC , selecione Desativado , Ativado ou Transferir . Para obter mais informações, consulte Habilitando o DNSSEC para zonas gerenciadas existentes .
Observação: antes de desabilitar o DNSSEC para uma zona gerenciada que você ainda deseja usar, desative o DNSSEC para sua zona no registrador de domínio para garantir que os resolvedores que validam o DNSSEC ainda possam resolver nomes na zona. Para obter detalhes, consulte Desabilitando o DNSSEC para zonas gerenciadas .
Opcional: atualize a descrição.
Clique em Salvar .

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --dnssec-state=STATE

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
STATE : uma configuração DNSSEC, como Off , On ou Transfer

Atualizar zonas privadas

Você pode modificar as redes VPC nas quais uma zona privada é visível.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona privada que você deseja atualizar.
Clique em Editar .
Selecione as redes VPC para as quais a zona privada deve estar visível. Somente as redes VPC selecionadas estão autorizadas a consultar registros na zona.
Clique em Salvar .

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST

Substitua o seguinte:

NAME : um nome para sua zona
DESCRIPTION : uma descrição para sua zona
VPC_NETWORK_LIST : uma lista delimitada por vírgulas de redes VPC que estão autorizadas a consultar a zona

Atualizar rótulos

Para adicionar novos rótulos, alterar os existentes, remover os selecionados ou limpar todos os rótulos em uma zona gerenciada, conclua as seguintes etapas.

gcloud

Execute o comando dns managed-zones update :

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

Substitua o seguinte:

NAME : um nome para sua zona
LABELS : uma lista opcional delimitada por vírgulas de pares de chave-valor, como dept=marketing ou project=project1 ; para obter mais informações, consulte a documentação do SDK

Listar e descrever zonas gerenciadas

As seções a seguir mostram como listar ou descrever uma zona gerenciada.

Listar zonas gerenciadas

Para listar todas as suas zonas gerenciadas dentro de um projeto, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Visualize zonas gerenciadas no painel direito.

gcloud

Execute o comando dns managed-zones list :

gcloud dns managed-zones list

Para listar todas as zonas gerenciadas, modifique o comando da seguinte maneira:

gcloud dns managed-zones list 

   --filter="visibility=public"

Para listar todas as zonas privadas gerenciadas, modifique o comando da seguinte maneira:

gcloud dns managed-zones list \
   --filter="visibility=private"

Descreva uma zona gerenciada

Para visualizar os atributos de uma zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona que você deseja inspecionar.

gcloud

Execute o comando dns managed-zones describe :

gcloud dns managed-zones describe NAME

Substitua NAME pelo nome da sua zona.

Excluir uma zona gerenciada

Para excluir uma zona gerenciada, conclua as seguintes etapas.

Console

No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Ir para zonas DNS na nuvem
Clique na zona gerenciada que você deseja excluir.
Clique em Excluir zona .

gcloud

Remova todos os registros da zona, exceto os registros SOA e NS . Para obter mais informações, consulte Removendo um registro . Você pode esvaziar rapidamente uma zona inteira importando um arquivo vazio para um conjunto de registros. Para obter mais informações, consulte Importando e exportando conjuntos de registros . Por exemplo:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
Substitua NAME pelo nome da sua zona.
Para excluir uma nova zona privada gerenciada, execute o comando dns managed-zones delete :
```
gcloud dns managed-zones delete NAME
```
Substitua NAME pelo nome da sua zona.

O que vem a seguir

Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
Para configurar políticas do servidor Cloud DNS e usá-las com redes VPC, consulte Aplicar políticas do servidor Cloud DNS .
Para usar IDNs com o Cloud DNS, consulte Criar zonas com nomes de domínio internacionalizados .
Para exibir um log de auditoria de operações, consulte Exibir operações em zonas gerenciadas .

Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Permissões necessárias para esta tarefa

Antes de começar

Criar zonas gerenciadas

Criar uma zona pública

Console

gcloud

Terraform

API

Criar uma zona privada

Console

gcloud

Terraform

API

Crie uma zona com permissões específicas do IAM

Criar uma zona DNS do Diretório de Serviços

Terraform

Criar uma zona privada de pesquisa reversa gerenciada

Criar uma zona de encaminhamento

Criar uma zona de peering

Criar uma zona de vinculação entre projetos

Atualizar zonas gerenciadas

Atualizar zonas públicas

Console

gcloud

Atualizar zonas privadas

Console

gcloud

Atualizar rótulos

gcloud

Listar e descrever zonas gerenciadas

Listar zonas gerenciadas

Console

gcloud

Descreva uma zona gerenciada

Console

gcloud

Excluir uma zona gerenciada

Console

gcloud

O que vem a seguir

Permissões necessárias para esta tarefa

Antes de começar

Criar zonas gerenciadas

Criar uma zona pública

Console

gcloud

Terraform

API

Criar uma zona privada

Console

gcloud

Terraform

API

Crie uma zona com permissões específicas do IAM

Criar uma zona DNS do Diretório de Serviços

Terraform

Criar uma zona privada de pesquisa reversa gerenciada

Criar uma zona de encaminhamento

Criar uma zona de peering

Criar uma zona de vinculação entre projetos

Atualizar zonas gerenciadas

Atualizar zonas públicas

Console

gcloud

Atualizar zonas privadas

Console

gcloud

Atualizar rótulos

gcloud

Listar e descrever zonas gerenciadas

Listar zonas gerenciadas

Console

gcloud

Descreva uma zona gerenciada

Console

gcloud

Excluir uma zona gerenciada

Console

gcloud

Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas,Criar, modificar e excluir zonas