説明
clouddns プラグインは GCP Cloud DNS のリソースレコードセットからゾーンを配信するために便利です。このプラグインは、Google Cloud DNS レコード すべてをサポートしています。このプラグインは、CoreDNS が GCP または他の場所にデプロイされている場合に使用できます。このプラグインは、Google Cloud API を介してリソースレコードにアクセスすることに注意してください。プライベートホストゾーン内のレコードの場合、CoreDNS とこのプラグインを関連付けられた VPC ネットワークに配置する必要はありません。実際、プライベートホストゾーンは関連付けられた VPC なしで作成でき、このプラグインは引き続きホストゾーンの下のリソースレコードにアクセスできます。
構文
clouddns [ZONE:PROJECT_ID:HOSTED_ZONE_NAME...] {
credentials [FILENAME]
fallthrough [ZONES...]
}
-
ゾーン:アクセスされるドメインの名前。複数のゾーンに重複したドメイン(プライベートホストゾーン対パブリックホストゾーン)がある場合、CoreDNS はここで指定された順序で検索を実行します。そのため、存在しないリソースレコードの場合、SOA レスポンスは一番右のゾーンのものになります。
-
プロジェクト ID:Google Cloud プロジェクトのプロジェクト ID。
-
ホストゾーン名:アクセスされるリソースレコードセットを含むホストゾーンの名前。
-
credentialsは資格情報ファイルの FILENAME(通常は .json ファイル)からの読み込みに使用されます。このフィールドはオプションです。このフィールドが指定されていない場合、認証は自動的に行われます(たとえば、環境変数GOOGLE_APPLICATION_CREDENTIALSを介して)。詳細については、Google Cloud の認証方法を参照してください。 -
fallthrough:ゾーンが一致し、レコードを生成できない場合、リクエストを次のプラグインに渡します。[ZONES…] が省略された場合、プラグインが権限を持つすべてのゾーンでフォールスルーが発生します。特定のゾーンがリストされている場合(たとえば、in-addr.arpaとip6.arpa)、それらのゾーンに対するクエリだけがフォールスルーの影響を受けます。
例
暗黙的な GCP 資格情報を使用して clouddns を有効にし、10.0.0.1 経由で CNAME を解決します
example.org {
clouddns example.org.:gcp-example-project:example-zone
forward . 10.0.0.1
}
フォールスルーを使用して clouddns を有効にする
example.org {
clouddns example.org.:gcp-example-project:example-zone example.com.:gcp-example-project:example-zone-2 {
fallthrough example.gov.
}
}
同じドメインで複数のホストゾーンを使用して clouddns を有効にする
. {
clouddns example.org.:gcp-example-project:example-zone example.com.:gcp-example-project:other-example-zone
}