通过可配置的 PTR 记录,可以定义与虚拟机实例的外部 IP 地址关联的反向 DNS 记录,以使依赖这些记录的应用可以按预期运行。
某些应用需要使用反向 DNS 记录(PTR 记录)才能将 IP 地址解析为域名。例如,采用 SMTP 的应用需要使用指向发送电子邮件所用的网域的 PTR 记录。如果没有该记录,垃圾邮件过滤器会将电子邮件标记为信誉较低,这将导致电子邮件最终被递送到垃圾邮件文件夹,或根本不会发送。
用户只能将 PTR 记录添加到虚拟机实例的主网络接口。PTR 记录不适用于负载均衡器前端、Cloud NAT 或其他非虚拟机 IP 地址。
如需创建替换自动创建的内部 DNS PTR 名称的自定义 PTR 记录,请参阅使用专用可用区中的 PTR 记录:https://cloud.google.com/dns/docs/overview#ptr_records_in_private_zones
如果要使用本指南中的命令行示例,请执行以下操作:
如果要使用本指南中的 API 示例,请设置 API 访问权限:https://cloud.google.com/compute/docs/api/prereqs
在使用自定义 PTR 记录创建虚拟机之前,验证你是该域名的所有者。验证所有权是一项安全措施,目的是向 Google 证明你就是域名的所有者。
验证域名所有权后,网站站长中心会列出尝试的验证和已通过验证的所有者。对于要为其添加 PTR 记录的其他网域,点击添加属性。
如果域名未立即通过验证,请使用推荐的方法完成验证。
可以在创建新实例时指定 PTR 记录。如果要将 PTR 记录添加到现有实例,请参阅更新实例以启用 PTR 记录:https://cloud.google.com/compute/docs/instances/create-ptr-record#update_instance。通过 Google Cloud Console、gcloud CLI 或 API 创建包含 PTR 记录的新实例。
可以使用 Google Cloud Console 创建包含 PTR 记录的新虚拟机,具体步骤如下所示:
a. 展开网络部分。
b. 创建一个或多个网络接口,也可以使用默认网络接口。
c. 在网络接口菜单中,展开要与 PTR 记录关联的第一个网络接口。请注意,只有默认网络接口才拥有 PTR 记录。
i. 在公共 DNS PTR 记录部分,选中启用复选框。
ii. 在 PTR 域名字段中输入您的域名。
iii. 确认网络接口设置,点击完成。
4. 为所需的新虚拟机配置其余属性。
5. 如需创建虚拟机,请点击创建。
在实例启动后,请对虚拟机的外部 IP 地址运行反向 DNS 查找,以确认 PTR 记录是否按预期工作。
如果您的虚拟机实例使用的是主网络接口,您可以启用或停用 PTR 记录,只需更新虚拟机实例的主网络接口“nic0”的访问配置即可。如果您未配置网络访问权限,请添加访问配置,然后在网络接口菜单中启用 PTR 记录。
您可以使用 Google Cloud Console 更新访问配置或将访问配置添加到您的实例中,具体步骤如下所示:
在维护事件期间迁移虚拟机时,PTR 记录逻辑无法正确处理某些边缘情况,并且将 DNS PTR 记录还原为 googleusercontent.com 完全限定域名 (FQDN)。如需恢复功能,请再次应用 PTR 记录。
如需简要了解如何为资源配置和管理静态外部 IP 地址,请参阅预留静态外部 IP 地址:https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address
———
WebEye是中国大陆地区首家获得 Google Cloud MSP 资质的合作伙伴。WebEye致力于用创新的技术向中国企业提供数字化效率创新服务,实现数字化赋能。我们不断帮助客户打造新的运营与协作方式,打造新的竞争优势,构建资源高效链接,共创价值生长空间。
WebEye整合全球资源,打造全球数字化营销体系,为企业提供营销增长服务、营销增长引擎以及企业上云三大板块业务,涵盖数字营销、数字创意、游戏发行、流量变现、程序化广告、数据洞察、云计算等一站式全链条增长产品矩阵,是中国互联网出海领军企业。