Google cloud dns настройка

Обновлено: 03.07.2024

При использовании сервисов Google Cloud вам может время от времени требоваться изменить настройки DNS вашего домена. Ниже вы найдете определения некоторых терминов и информацию о том, как эти понятия связаны с сервисами Google. Вы также можете ознакомиться с основными сведениями о доменных именах.

Запись МХ

Запись TXT

Записи TXT содержат произвольный текст, используемый ресурсами за пределами вашего домена. Эта информация может быть предназначена как для людей, так и для компьютеров. При работе с сервисами Google Cloud используйте записи TXT для подтверждения права собственности на домен и защиты электронной почты с помощью таких механизмов, как SPF, DKIM и DMARC.

В этой статье объясняется, как добавить и изменить записи TXT.

Запись CNAME

В этой статье объясняется, как добавить и изменить записи CNAME.

Запись A

Записи A (или адресные записи, также называемые записями хостов) связывают домен с физическим IP-адресом сервера, на котором размещены сервисы домена. При работе с сервисами Google Cloud вы можете добавить запись A, чтобы включить базовый адрес домена.

В этой статье объясняется, как добавить и изменить записи A для домена.

Запись NS

Записи сервера имен (NS) определяют, какие серверы должны передавать DNS-записи домена. Как правило, у каждого домена есть первичная и вторичная записи NS. При работе с сервисами Google Cloud записи NS можно настроить таким образом, чтобы DNS-запросы направлялись на серверы Google.

Время жизни (TTL)

Значение TTL указывает интервал в секундах, после которого внесенные в запись DNS изменения вступят в силу. У каждой DNS-записи в домене – MX, CNAME или любой другой – есть предписанное время жизни, определяющее скорость ее обновления. Например, записи с TTL, равным 86 400 секундам, обновятся только через сутки после их изменения.

Новое значение TTL влияет исключительно на скорость обновления последующих записей. Мы рекомендуем устанавливать значение 3600 секунд, чтобы серверы в Интернете проверяли актуальность записей каждый час. Меньшее значение TTL применяется только по истечении предыдущего интервала времени. Таким образом, когда вы обновите записи в следующий раз, изменения вступят в силу в течение часа. Если нужно сократить время реакции, чтобы, например, быстро отменить изменения, уменьшите TTL до 300 секунд (5 минут). Если записи настроены правильно, рекомендуется увеличить значение TTL до 86 400: в результате серверы в Интернете будут проверять наличие изменений каждые 24 часа.

Унифицированный указатель ресурса (URL)

Пример конфигурации DNS

Ниже приведены примеры настроек DNS домена для сервисов Google Cloud.

Название домена, для которого вы настраиваете DNS, в записях не указывается. Вместо этого используется символ "@".

При использовании сервисов Google Cloud вам может время от времени требоваться изменить настройки DNS вашего домена. Ниже вы найдете определения некоторых терминов и информацию о том, как эти понятия связаны с сервисами Google. Вы также можете ознакомиться с основными сведениями о доменных именах.

Запись МХ

Запись TXT

Записи TXT содержат произвольный текст, используемый ресурсами за пределами вашего домена. Эта информация может быть предназначена как для людей, так и для компьютеров. При работе с сервисами Google Cloud используйте записи TXT для подтверждения права собственности на домен и защиты электронной почты с помощью таких механизмов, как SPF, DKIM и DMARC.

В этой статье объясняется, как добавить и изменить записи TXT.

Запись CNAME

В этой статье объясняется, как добавить и изменить записи CNAME.

Запись A

Записи A (или адресные записи, также называемые записями хостов) связывают домен с физическим IP-адресом сервера, на котором размещены сервисы домена. При работе с сервисами Google Cloud вы можете добавить запись A, чтобы включить базовый адрес домена.

В этой статье объясняется, как добавить и изменить записи A для домена.

Запись NS

Записи сервера имен (NS) определяют, какие серверы должны передавать DNS-записи домена. Как правило, у каждого домена есть первичная и вторичная записи NS. При работе с сервисами Google Cloud записи NS можно настроить таким образом, чтобы DNS-запросы направлялись на серверы Google.

Время жизни (TTL)

Значение TTL указывает интервал в секундах, после которого внесенные в запись DNS изменения вступят в силу. У каждой DNS-записи в домене – MX, CNAME или любой другой – есть предписанное время жизни, определяющее скорость ее обновления. Например, записи с TTL, равным 86 400 секундам, обновятся только через сутки после их изменения.

Новое значение TTL влияет исключительно на скорость обновления последующих записей. Мы рекомендуем устанавливать значение 3600 секунд, чтобы серверы в Интернете проверяли актуальность записей каждый час. Меньшее значение TTL применяется только по истечении предыдущего интервала времени. Таким образом, когда вы обновите записи в следующий раз, изменения вступят в силу в течение часа. Если нужно сократить время реакции, чтобы, например, быстро отменить изменения, уменьшите TTL до 300 секунд (5 минут). Если записи настроены правильно, рекомендуется увеличить значение TTL до 86 400: в результате серверы в Интернете будут проверять наличие изменений каждые 24 часа.

Унифицированный указатель ресурса (URL)

Пример конфигурации DNS

Ниже приведены примеры настроек DNS домена для сервисов Google Cloud.

Название домена, для которого вы настраиваете DNS, в записях не указывается. Вместо этого используется символ "@".


Работа с Google Cloud Platform (google dns) и Terraform в Unix/Linux

Google Compute Engine предоставляет виртуальные машины, работающие в инновационных центрах обработки данных Google и всемирной сети.

Установка terraform в Unix/Linux

Установка крайне примитивная и я описал как это можно сделать тут:

Вот еще полезные статьи по GCP + Terrafrom:

Так же, в данной статье, я создал скрипт для автоматической установки данного ПО. Он был протестирован на CentOS 6/7, Debian 8 и на Mac OS X. Все работает должным образом!

Чтобы получить помощь по использованию команд, выполните:

Приступим к использованию!

Работа с Google Cloud Platform (google dns) и Terraform в Unix/Linux

У меня есть папка terraform, в ней у меня будут лежать провайдеры с которыми я буду работать. Т.к в этом примере я буду использовать google_cloud_platform, то создам данную папку и перейду в нее. Далее, в этой папке, стоит создать:

Начнем писать модуль, но для этой задачи, я создам папку:

Переходим в нее:

В данный файл, вставляем:

Собственно в этом файле храняться все переменные. Спасибо кэп!

Открываем последний файл:

И в него вставить нужно следующие строки:

Переходим теперь в папку google_cloud_platform/examples и создадим еще одну папку для проверки написанного чуда:

Внутри созданной папки открываем файл:

Все уже написано и готово к использованию. Ну что, начнем тестирование. В папке с вашим плейбуком, выполняем:

Этим действием я инициализирую проект. Затем, подтягиваю модуль:

PS: Для обновление изменений в самом модуле, можно выполнять:

Мне вывело что все у меня хорошо и можно запускать деплой:

Весь материал аплоаджу в github аккаунт для удобства использования:

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Добра всем читающим!
Этот хау-ту размещаю по горячим следам с целью, во-первых, не забыть как делать, а во-вторых, с целью помочь кому-либо создавать инстансы в облаке Google.

  • App Engine — Сервис для приложений и совместной работы с кодом. Кому интересно документация
  • Compute Engine — собственно VPS, диски к ним, файрволл(ы), баласировщики (про них дальше, до сих пор в недоумении почему их два), управление снапшотами и квотами
  • Networking — Cloud DNS от Google и VPN
  • Storage — облачное хранилищие, хранилище данных и облачный SQL (MySQL)
  • BigData — нечто сверхпростое и мне совершенно неясное

Воспользовался разделом Compute Engine, Storage, Networking, Storage.

Разворачивать любую виртуальную машину начинаю с проектирования диска под нее. Ниже скрин:


На скриншоте открыты области, в которых можно создать диск. Нас интересует Европа. Обращаю внимание, указано что датацентр «a» в Европе будет закрыт. Пытливый читатель может поискать расположение центров b,c и d фактически, меня вопрос физического расположения волнует мало.

В моем аккаунте можно создать «Standard Persistent Disk» максимальным размером до 240 Gb. Примитивный тест скорости чтения/записи диска ниже:


Тип исходника для диска (Source Type): Image, Snapshot, Blank соответственно предустановленный образ ОС, из снапшота системы или пустой диск.


Лично меня интересовал Debian, кроме него Google предлагает развернуть CentOS, CoreOS, OpenSUSE, Ubuntu, RHEL, Sles и Windows Server 2008.

Создал диск на 10 Гб с Debian Wheezy в области «B» и «C» Europe. Потом в области «C» удалил. Задача состоит в том, чтобы развернуть рабочий сервер и сделать его зеркало. А раз так, то диск в области «C» будем разворачивать из снапшота диска в области «B».

Теперь создаем сам инстанс:



Отмечаем оба варианта, идем дальше — выбираем Exiting Disk и говорим какой из дисков подключить к машине. Надо сказать, что второй диск когда я цеплял к инстансу, то все было сделано «на горячую» — появился /dev/sdb, который я успешно разбил и примонтировал не перезагружая инстанс.

Кстати диск во время удаления инстанса можно удалить: необходимо выделить соответствующий пункт ниже выбора типа диска.

Раздел Networking при создании доступен только IP адрес — внутренняя сеть или прилепим белый IP.

Кстати, ISPanel до сих пор не понимает, что есть Amazon, Google и прочие сервисы, у которых не прописывается IP адрес в настройки сети. Установка и лицензирование панели усложняются ожиданием техподдержки или созданием виртуального интерфейса с нужным ISPanel адресом. Ну неудобно же!

Когда инстанс создан можно зайти в его настройки и увидеть:


И озадачится вопросом: «а как получить доступ по SSH?». Вот собственно я изучал предмет минут 30, вышло следующее:


В блоке управления SSH ключами вводится ключ, сгенерированый, например, PuttyGen.

а) Запускаем
б) нажимаем Generate
в) болтаем мышью
г)получаем ключ
д)меняем Key Comment на имя пользователя
е) Save public key
ж) Save private key — не защищаем паролем файл
з) Copy/Paste из окна в SSH Keys строку вида ssh-rsa ABRAKADABRA dmitry


Если мы прилепили белый IP, то можно идти авторизовываться именем пользователя в созданном инстансе (в Putty файл ключа указывается в настройках: Connection->SSH->Auth). А можно зайти в консоль через веб-интерфейс из гугла (вверху кнопка SSH). А еще наверное можно настроить VPN из соответствующего раздела для доступа к закрытому серверу, не пробовал.

  • Compute Engine — New Snapshot
  • обзываем снапшот и выбираем нужный диск
  • Create

В дисках создаем новый диск из снапшота в нужном регионе и прикручиваем его к инстансу. На этом клонирование завершено. Заняло 10 минут.


Compute Engine -> Networks -> Default (Network) -> Firewall rules — New
При настройке файрволла руководствуемся здравым смыслом. Синтаксис простой.

Надо сказать, что Google Chrome чудил и минут 30 заводил и не завел ни одно правило. Спас Mozilla, однако заводить правило для файрволла реально долго, около 3 минут у меня заняло.

Чтобы создать облачный MySQL — инстанс, оптимизированный для баз данных — идем Storage -> Cloud SQL -> New. Я выбрал второй в списке: 1Gb ОЗУ, 250 Gb диск. Тестировали базу 800Мб — летает. Ну и с инстанса перенатравили ISPanel на «внешний» сервер MySQL.
Получить доступ к базам данных можно из PHP, Phyton, JAVA, console и тп. Приведу пример для PHP:

И понаделать пользователей через спец.консоль.
И дать доступы с выбранных инстансов или IP адресов.


В консоли управления Cloud SQL через кнопку EDIT можно найти привычные настройки для my.cnf.



По незнанию я создавал Bucket из веб-интерфейса, хотя проще бы было зайти в консоль сервера и создать оттуда. У Google есть API, который предустановлен в инстансах. Я воспользовался gsutil:


Сначала нужно обновится:


Ссылка была на 10 строк, я ее немного сократил. По этой ссылке мы даем доступ от пользователя Google, получаем ID, который вбиваем в verification code:

Имеем доступ, в моем случае, к Bucket. Ну или можем создать:


Это я туда файлик закинул.

Можем синхронизировать Bucket и каталог системы:


Ну и так далее и тому подобное.

Для того, чтобы примонтировать Bucket gs://zp-storage/ как каталог, необходимо воспользоваться парой сторонних утилит:

s3fuse — утилита, которая используется для аналогичных целей, например, для монтирования Amazon S3. Пишут, что с ее помощью можно монтировать Cloud Storage (google), но что-то я не нашел вразумительного конфига хотя бы с комментарием сего действа.

Из пакетов по зависимостям s3fuse не встала, собирал из исходников. Сборка идет ./configure && make && make install, а вот перечень зависимостей:


А вот gcsfs встал из пакета deb.

Необходимые изменения в conf-файлах для подключения Google Cloud Storage:

С получением authorization code, который необходимо ввести в строку для создания токена подключения к Storage.

Тут хаутушечке конец, кто открыл хоть один спойлер — молодец.

Большая просьба. Опираясь на предыдущий опыт написания на Habrahabre статей, прошу минусовать обоснованно. Иначе рискую никогда не понять в чем мои недочеты: в стиле изложения, в конкретике, в восприятии и изложении мной информации. За каждый коммент буду слать позитивные лучи.

UPD<12.03.2015>: Выяснилось что в инстансе Google Cloud закрыта отправка через 25 порт (и коннект к другому серверу по 25 порту). Совсем. Вместо этого предлагается использовать релейный почтовый сервер с отправкой по порту 587.

Читайте также: