iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 9
0

話說在GCP上預設建立好的GCE其DNS解析都是能正常對外,如果需要受到內部DNS控制傳統上都是要有DNS主機或是一般會有DC兼DNS來讓同網路環境下的GCE標準化指向DNS主機除了不允許對外解析來有效管理控制.
但是實際上其實DNS也是有PaaS服務直接方便取用即可,就給他試下去吧!
不免俗一樣在網路服務裡面選到DNS
https://ithelp.ithome.com.tw/upload/images/20181009/200254813FI4OF1Ea4.png

你可以自訂一個區域名稱,就隨自己喜好就好...另外下面有個DNSSEC安全性,這是做啥的呢?你可以叫DNS安全擴充或DNS安全協議,這設計的目的就是為了要增強DNS服務上的驗證層級而用的,其實也就啟用就好@@..就啟用吧!
https://ithelp.ithome.com.tw/upload/images/20181009/20025481TYuBYzQ27X.png

設定好啦!此區域就會有四組DNS幫忙解析的伺服器位置,TTL秒數你其實可以更短,可以自訂即可
https://ithelp.ithome.com.tw/upload/images/20181009/20025481MgJVKTesNC.png

我先來看看目前我上面的GCE內部IP用第一台為例
https://ithelp.ithome.com.tw/upload/images/20181009/20025481nYwtpPuWZl.png

好啦!就設定一筆A紀錄對garygce這台,而我就是取名為vm1底下域名就是自動帶我設定的,時間5分鐘生效,好就建立
https://ithelp.ithome.com.tw/upload/images/20181009/20025481T1o25BowRT.png

A紀錄建立完成啦!
https://ithelp.ithome.com.tw/upload/images/20181009/200254819yXBFLwo4A.png

我連到另一台garygce2先嘗試ping剛剛的A紀錄vm1.gmsdemoshop.com果然無法解析....所以在自己網路DNS上需要設定GCP的一筆DNS解析IP,我先拿第一筆FQDN解析出IP
https://ithelp.ithome.com.tw/upload/images/20181009/20025481WTnGaYcvyZ.png

把此IP設定上去
https://ithelp.ithome.com.tw/upload/images/20181009/20025481IUMZaPR1mj.png

設定完成確認DNS已經指向GCP
https://ithelp.ithome.com.tw/upload/images/20181009/200254816DLiSCUWQS.png

立馬在ping一次vm1.gmsdemoshop.com,噎!有了找到這台機器的內部IP,沒錯就是garygce
https://ithelp.ithome.com.tw/upload/images/20181009/20025481ZCzEPb333o.png

來用此FQDN來RDP連線登入看看,有了!可以打入帳密
https://ithelp.ithome.com.tw/upload/images/20181009/20025481jfLIeTZU8p.png

登入進來啦!
https://ithelp.ithome.com.tw/upload/images/20181009/20025481gD5cLiJYWK.png

不過其實這GCP上的DNS服務就是對內而已是無法讓外部解析到的,我登入到我有購買一組godaddy網域
https://ithelp.ithome.com.tw/upload/images/20181009/200254812frBvAWY0y.png

嘿嘿!我的小心機,取跟網域一樣的名字...
https://ithelp.ithome.com.tw/upload/images/20181009/20025481SZKkbZJ2aK.png

這是他的DNS伺服器位置
https://ithelp.ithome.com.tw/upload/images/20181009/20025481iJy0SL4Dtt.png

把這台名稱設定到godaddy網域不過IP改成Public,不過如果不是同樣的網域名稱也可以用CNAME做對應
https://ithelp.ithome.com.tw/upload/images/20181009/20025481GPKbhtUoS8.png

A紀錄設定完成
https://ithelp.ithome.com.tw/upload/images/20181009/20025481odtpsc5b1M.png

再登入回garygce2把DNS設定成自動
https://ithelp.ithome.com.tw/upload/images/20181009/200254816GNUkGggYe.png

確定已經自動指定回預設
https://ithelp.ithome.com.tw/upload/images/20181009/200254812qyjreNQDM.png

經過幾分鐘後在ping vm1.gmsdemoshop.com也已經正常解析到
https://ithelp.ithome.com.tw/upload/images/20181009/20025481C8KBon0jAf.png

從自己NB屬外部環境連此網站也確實已經有正常顯示網頁
https://ithelp.ithome.com.tw/upload/images/20181009/20025481veAB78etff.png

簡單玩玩DNS讓大家有個初步認識,先這樣!下班.....


上一篇
GCP 箭指 GCE 網站無人管理自動擴展
下一篇
GCP 不想預設網路怎麼辦?自訂VPC不求人
系列文
谷哥 Google Cloud Platform 勇者的試煉30

尚未有邦友留言

立即登入留言