GCP Cloud DNS 建立小記
因為業務的關係, 在雲端平臺上面, 使用 DNS也是正常的事情 ( 笑 )
之前有使用過 AWS Route 53,
今天要來寫 GCP Cloud DNS 相關紀事
Cloud DNS 官網 https://cloud.google.com/dns?hl=zh-tw
主要練習兩個部分
Public Zone 公開區域
一般大家熟知的 DNS 服務, 透過 Cloud DNS 來提供 公開 DNS 查詢
必須先進行 Domain 的註冊才能設定, 這邊是以 Gandi 為例
Private Zone 私人區域
相關服務只針對 GCP 專案的指定網路來進行服務, 沒有對外公開查詢
==== 練習 Public Zone ====
登入 GCP console
點選 網路服務 -- > Cloud DNS
點選 建立區域
輸入名稱 (用來識別)
輸入 DNS 名稱 ( 購買或是註冊的網域名稱 )
點選 建立
這個時候會看到 2 組 Record Set
SOA
NS
接下來到申請 Domain 的機構, 這邊以 Gandi 為例
將名稱伺服器 ( NS Record ) 改為外部, 指向 Google 提供的 NS Record
點選 儲存
接下來新增其他的 Record
會到剛剛 GCP Cloud DNS 建立的 Zone
點選 ADD RECORD SET
輸入 名稱 , 選取類型, 輸入相關資訊
點選 建立
觀察相關資訊
接下來進行驗證, 使用 host 指令
> host -t ns sakana.tw
sakana.tw name server ns-cloud-b1.googledomains.com.
sakana.tw name server ns-cloud-b2.googledomains.com.
sakana.tw name server ns-cloud-b3.googledomains.com.
sakana.tw name server ns-cloud-b4.googledomains.com.
> host www.sakana.tw
www.sakana.tw has address 210.59.244.94
這邊可以觀察到 NS 指向 google, 然後剛剛設定的紀錄也有正常運作
==== 練習 Private Zone ====
登入 GCP Console
切換到 Cloud DNS 服務
點選 建立區域
區域類型: 選取 私人
輸入名稱 (用來識別)
輸入 DNS 名稱
選項的部分 我選 預設
網路的部分可以選多個 GCP 內的網路
點選 建立
觀察資訊
接下來新增 Record
點選 ADD RECORD SET
輸入 名稱 , 選取類型, 輸入相關資訊
點選 建立
觀察資訊
接下來來進行驗證
在 GCE 建立 VM, 確認網路與剛剛建立的 private zone 相符
開啟 VM 的 SSH 來驗證
觀察 DNS 設定
$ cat /etc/resolv.conf
nameserver 169.254.169.254
$ host www.sakana.tw
www.sakana.tw has address 192.168.200.100
這邊可以觀察到預設的 DNS 就可以解析到剛剛 Private Zone 設定的 www.sakana.tw 對應的 私有 IP
一開始的練習有設定 Public Zone, 現在 GCE 的 VM 如果想要對應到剛剛設定的 public zone 該如何呢?
# cat /etc/resolv.conf
#nameserver 169.254.169.254
nameserver 8.8.8.8
嘗試將剛剛的 169.254.169.254 改為 8.8.8.8
再次測試
# host www.sakana.tw
www.sakana.tw has address 210.59.244.94
這邊可以觀察查詢的回答就不一樣了 :)
這樣的方式針對只有專案特定網路或是多網路, 想法上真的是很方便的做法
然後建立的動作也可以透過 gcloud 指令或是 REST 方式來完成
另外紀錄一下
要刪除 Cloud DNS Zone 的時候, 要先清除底下的所有 Record 才能刪除
又前進一步
~ enjoy it
Reference
沒有留言:
張貼留言