En esta página se describen los mensajes de error habituales que puedes recibir al usar Cloud DNS, su significado y las acciones recomendadas para resolverlos.
Errores generales
En esta sección se describen los errores generales.
alreadyExists
El recurso especificado ya existe, por lo que no puedes crear un duplicado.
Acción recomendada: Cuando crees un recurso, usa la API get/list
adecuada para descubrir qué recursos ya existen.
Si aparece este error al añadir registros, se debe a que un registro individual se trata como un conjunto de registros, lo que significa que cada entrada (si tienes varias entradas) actúa como un registro diferente. Puedes añadir dos valores o cadenas al conjunto de registros del mismo nombre del sistema de nombres de dominio (DNS) añadiendo un espacio entre el primer valor y el segundo.
Para obtener más información sobre cómo solucionar este error, consulta el artículo Solucionar errores de registros en conflicto.
accessNotConfigured
Acceso no configurado
Para resolver este error, debes habilitar la API Cloud DNS en tu proyecto.
inactiveBillingState
El proyecto
example_project
no puede aceptar solicitudes si la facturación está inactiva. El estado de la facturación puede tardar unos minutos en actualizarse.
Acción recomendada: habilita la facturación de tu proyecto. Para habilitar la facturación de un proyecto nuevo o volver a habilitar la facturación de un proyecto, sigue los pasos correspondientes en Habilitar la facturación de un proyecto.
preconditionFailed
Se trata de un error genérico que significa que algo de la solicitud no es compatible con el estado actual del recurso del servidor. El cliente debe hacer algo para solucionarlo y, después, volver a intentarlo. Esto puede ocurrir si envías una create
solicitud de cambio que intenta eliminar un conjunto de registros de recursos que no coincide con el
que ya existe (mismo nombre y tipo).
Lee el estado actual de la zona y decide qué quieres eliminar. Es posible que haya cambiado desde la última vez que lo consultaste.
El mensaje de error incluye la ruta a la parte problemática de tu solicitud. Por ejemplo, entity.change.deletions[6]
hace referencia al séptimo elemento de la matriz deletions
del objeto de cambio en el cuerpo POST de tu solicitud.
Acción recomendada: corrige la parte de la solicitud que se ha marcado como problemática.
required
Se trata de un error genérico que significa que falta alguna parte obligatoria de la solicitud. Por ejemplo, la solicitud para crear una zona gestionada requiere un nombre, un nombre de DNS y una descripción. Si falta alguno de estos campos, la solicitud fallará y se mostrará este error.
Acción recomendada: rellena el parámetro obligatorio e inténtalo de nuevo.
notFound
El recurso especificado no existe.
Acción recomendada: compruebe que está usando el nombre de un recurso que ya exista.
quotaExceeded
Recibes este error cuando un cambio inminente supera tu cuota actual.
La cuota está asociada al proyecto. Por ejemplo, solo se permite un número determinado de conjuntos de registros de recursos en cada zona. Si necesitas aumentar la cuota, ponte en contacto con tu Google Cloud equipo de Ventas. Los proyectos nuevos tienen una cuota predeterminada, tal como se especifica en Cuotas y límites de los recursos de Cloud DNS.
Para ver todas las dimensiones que limita el DNS, consulta la operación Projects.get
.
Acción recomendada: comprueba tu proyecto para saber por qué ya estás usando una gran cantidad de ese recurso. Puedes solicitar un aumento de la cuota de un proyecto en la página Cuotas de la Google Cloud consola del proyecto. También puede consultar el artículo Solicitar un ajuste de cuota.
Errores relacionados con las zonas gestionadas
En esta sección se enumeran los errores relacionados con las zonas gestionadas.
invalidFieldValue
Valor no válido para
entity.managedZone.name
.
La operación para crear una zona gestionada puede fallar con este error si el nombre de la zona gestionada no empieza por una letra, no termina con una letra o un dígito y solo contiene letras en minúscula, dígitos o guiones.
managedZoneDnsNameNotAvailable
La zona gestionada especificada no está disponible y, por lo tanto, no se puede crear.
La operación para crear una zona gestionada puede fallar con este error por los siguientes motivos:
- El nombre de DNS de la zona propuesta está reservado. Por ejemplo, punto (
.
),.com
o.co.uk
. - No hay más servidores de nombres disponibles para alojar el nombre de DNS de la zona. Cloud DNS usa un conjunto de servidores de nombres, y ese conjunto es finito. Una consulta de DNS a cualquier servidor de nombres debe asignarse de forma inequívoca a una zona gestionada. Para obtener más información, consulta los límites de servidores de nombres.
Acción recomendada: Si eres el propietario registrado del nombre DNS en cuestión, comprueba si hay zonas superpuestas. Para configurar el DNS de un dominio y sus subdominios, te recomendamos que primero crees una zona principal y que añadas registros para cada subdominio en esa zona.
verifyManagedZoneDnsNameOwnership
Verifica la propiedad del dominio
example.com
(o de uno superior) y vuelve a intentarlo.
Acción recomendada: cuando recibas este error, debes verificar la propiedad del dominio y, a continuación, volver a intentarlo.
Errores relacionados con los registros gestionados
Los errores de esta sección están relacionados con los registros.
containerNotEmpty
No se puede eliminar el recurso especificado porque no está vacío.
Acción recomendada: Si quieres eliminar el recurso, primero debes vaciarlo.
invalidZoneApex
El conjunto de registros de recursos especificado no es válido porque una zona debe contener exactamente un conjunto de registros de recursos de un tipo determinado en el vértice.
Apex
en el contexto de DNS significa el nombre de DNS con el menor número de etiquetas permitidas en la zona. También es la parte superior de la jerarquía de zonas.
El vértice de una zona es el nombre de DNS igual a ManagedZone.dnsName
.
Este error significa que has intentado hacer un cambio que infringiría la regla de DNS que indica que una zona debe contener exactamente un conjunto de registros de recursos de un tipo determinado en el vértice. Las siguientes acciones pueden provocar este error:
- Has intentado eliminar el conjunto de registros de recursos
NS
obligatorio en el vértice. - Has intentado eliminar el conjunto de registros de recursos
SOA
obligatorio en el vértice. - Has intentado crear un conjunto de registros de recursos de tipo
SOA
no en el vértice.
Acción recomendada: Si recibes este error, significa que estás intentando hacer algo que no está permitido según las reglas de DNS. Comprueba si hay errores en tu solicitud. No es necesario eliminar los conjuntos de registros de recursos obligatorios.
invalidRecordCount
El conjunto de registros de recursos
entity.change.additions[XX]
solo puede tener un registro porque es del tipo<SOA_OR_CNAME>
.
Las reglas de DNS indican que los conjuntos de registros de recursos SOA
y CNAME
solo pueden tener un registro de recursos. Recibirás este error si intentas crear un cambio que infrinja esas reglas. Por ejemplo:
{
kind: "dns#rrset"
name: "blog.example.com.",
type: "CNAME",
rrdata: [ "www.example.com.", "www2.example.com." ],
...
}
Acción recomendada: Si aparece este error, comprueba tu solicitud. Estás intentando hacer algo que no está permitido.
cnameResourceRecordSetConflict
El conjunto de registros de recursos
entity.change.additions[XX]
no es válido porque el nombre de DNSexample.com
puede tener un conjunto de registros de recursos CNAME o varios conjuntos de registros de recursos de otros tipos, pero no ambos.
Este error se produce cuando crea dos tipos de conjuntos de registros de recursos, como un registro A y un registro CNAME, para el mismo nombre de DNS. Una causa habitual de este error es intentar crear un registro CNAME en el vértice de la zona. No es posible porque entraría en conflicto con los registros SOA
y NS
obligatorios del mismo nombre.
Acción recomendada: elige una de las dos opciones.
wildcardNotAllowed
El conjunto de registros de recursos especificado no tiene el tipo correcto para ser un comodín.
En DNS, un comodín es un tipo especial de conjunto de registros de recursos que coincide con las solicitudes de nombres de dominio que no existen. Una de las limitaciones de Cloud DNS es que no puedes crear un conjunto de registros de recursos comodín de tipo NS
.
Acción recomendada: Por el momento, no se admiten conjuntos de registros de recursos NS
comodín. Ponte en contacto con el equipo de Asistencia de Cloud DNS o únete a cloud-dns-discuss para explicar lo que quieres conseguir.
recordTypeDisallowedAtZoneApex
El registro de recursos especificado no puede coexistir con ningún otro tipo de registro, incluido el registro
SOA
que se requiere en el vértice de la zona.
No puedes colocar un registro de recursos CNAME
en el vértice porque no puede coexistir con ningún otro tipo de registro de recursos, incluido el registro de recursos SOA
que se requiere en el vértice de la zona.
Acción recomendada: usa un registro de recursos ALIAS
. Un registro de recursos ALIAS
es un tipo de registro personalizado de Cloud DNS que se comporta como un registro de recursos CNAME
, pero solo se puede usar en el vértice de la zona y solo responde a consultas de registros de direcciones (A o AAAA). Para obtener más información, consulta Registros de alias.
invalidValue
Se trata de un error genérico que significa que algo de tu solicitud no era válido, independientemente del estado del servidor. El mensaje de error incluye la ruta a la parte problemática de la solicitud, así como el valor no válido. Este error puede deberse a muchos motivos, como los siguientes:
- Ha especificado un conjunto de registros de recursos con un nombre no válido. Por ejemplo,
cymbal...group
no es un nombre de DNS válido (etiqueta intermedia vacía). - Has especificado un conjunto de registros de recursos con un tipo no válido. Por ejemplo, A y CNAME son tipos válidos, pero group no lo es.
- Has especificado un conjunto de registros de recursos que no contiene ningún registro.
- Ha especificado datos de registro de recursos no válidos. Por ejemplo,
1.1.1.1
son datos de registro de recursos válidos para el tipo A. X.X.X.X no es un registro de recursos válido para el tipo A. - Has especificado un conjunto de registros de recursos con un TTL no válido. El TTL debe ser un número entero no negativo.
- Has especificado un nombre de recurso demasiado largo.
Acción recomendada: corrige tu solicitud.
Errores relacionados con la detección de amenazas
En esta sección se describen los errores habituales que se producen al habilitar la detección de amenazas.Solo se permite el acceso privilegiado desde ThreatDetectorAdmin
Debes tener el rol Threat Detector Admin
para habilitar la detección de amenazas de DNS.
Acción recomendada: debes tener asignado el rol roles/networksecurity.dnsThreatDetectorAdmin
.
FAILED_PRECONDITION
Ya existe otro detector de amenazas de DNS en el elemento superior proporcionado.
Acción recomendada: inspecciona el estado de tu configuración actual y usa el detector de amenazas de DNS que ya tienes o elimínalo y crea uno nuevo.
gcloud
gcloud beta network-security dns-threat-detectors describe --location=global RESOURCE_REPORTED_IN_ERROR_MESSAGE
Sustituye RESOURCE_REPORTED_IN_ERROR_MESSAGE
por el otro detector de amenazas de DNS que ya exista en el elemento superior proporcionado en el mensaje de error.
Siguientes pasos
- Para obtener más información sobre las funciones, consulta la descripción general de Cloud DNS.
- Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
- Para obtener más ayuda, consulta Asistencia.