Mensajes de error

En esta página se describen los mensajes de error habituales que puedes recibir al usar Cloud DNS, su significado y las acciones recomendadas para resolverlos.

Errores generales

En esta sección se describen los errores generales.

alreadyExists

El recurso especificado ya existe, por lo que no puedes crear un duplicado.

Acción recomendada: Cuando crees un recurso, usa la API get/list adecuada para descubrir qué recursos ya existen.

Si aparece este error al añadir registros, se debe a que un registro individual se trata como un conjunto de registros, lo que significa que cada entrada (si tienes varias entradas) actúa como un registro diferente. Puedes añadir dos valores o cadenas al conjunto de registros del mismo nombre del sistema de nombres de dominio (DNS) añadiendo un espacio entre el primer valor y el segundo.

Para obtener más información sobre cómo solucionar este error, consulta el artículo Solucionar errores de registros en conflicto.

accessNotConfigured

Acceso no configurado

Para resolver este error, debes habilitar la API Cloud DNS en tu proyecto.

inactiveBillingState

El proyecto example_project no puede aceptar solicitudes si la facturación está inactiva. El estado de la facturación puede tardar unos minutos en actualizarse.

Acción recomendada: habilita la facturación de tu proyecto. Para habilitar la facturación de un proyecto nuevo o volver a habilitar la facturación de un proyecto, sigue los pasos correspondientes en Habilitar la facturación de un proyecto.

preconditionFailed

Se trata de un error genérico que significa que algo de la solicitud no es compatible con el estado actual del recurso del servidor. El cliente debe hacer algo para solucionarlo y, después, volver a intentarlo. Esto puede ocurrir si envías una create solicitud de cambio que intenta eliminar un conjunto de registros de recursos que no coincide con el que ya existe (mismo nombre y tipo).

Lee el estado actual de la zona y decide qué quieres eliminar. Es posible que haya cambiado desde la última vez que lo consultaste.

El mensaje de error incluye la ruta a la parte problemática de tu solicitud. Por ejemplo, entity.change.deletions[6] hace referencia al séptimo elemento de la matriz deletions del objeto de cambio en el cuerpo POST de tu solicitud.

Acción recomendada: corrige la parte de la solicitud que se ha marcado como problemática.

required

Se trata de un error genérico que significa que falta alguna parte obligatoria de la solicitud. Por ejemplo, la solicitud para crear una zona gestionada requiere un nombre, un nombre de DNS y una descripción. Si falta alguno de estos campos, la solicitud fallará y se mostrará este error.

Acción recomendada: rellena el parámetro obligatorio e inténtalo de nuevo.

notFound

El recurso especificado no existe.

Acción recomendada: compruebe que está usando el nombre de un recurso que ya exista.

quotaExceeded

Recibes este error cuando un cambio inminente supera tu cuota actual. La cuota está asociada al proyecto. Por ejemplo, solo se permite un número determinado de conjuntos de registros de recursos en cada zona. Si necesitas aumentar la cuota, ponte en contacto con tu Google Cloud equipo de Ventas. Los proyectos nuevos tienen una cuota predeterminada, tal como se especifica en Cuotas y límites de los recursos de Cloud DNS. Para ver todas las dimensiones que limita el DNS, consulta la operación Projects.get.

Acción recomendada: comprueba tu proyecto para saber por qué ya estás usando una gran cantidad de ese recurso. Puedes solicitar un aumento de la cuota de un proyecto en la página Cuotas de la Google Cloud consola del proyecto. También puede consultar el artículo Solicitar un ajuste de cuota.

Errores relacionados con las zonas gestionadas

En esta sección se enumeran los errores relacionados con las zonas gestionadas.

invalidFieldValue

Valor no válido para entity.managedZone.name.

La operación para crear una zona gestionada puede fallar con este error si el nombre de la zona gestionada no empieza por una letra, no termina con una letra o un dígito y solo contiene letras en minúscula, dígitos o guiones.

managedZoneDnsNameNotAvailable

La zona gestionada especificada no está disponible y, por lo tanto, no se puede crear.

La operación para crear una zona gestionada puede fallar con este error por los siguientes motivos:

  • El nombre de DNS de la zona propuesta está reservado. Por ejemplo, punto (.), .com o .co.uk.
  • No hay más servidores de nombres disponibles para alojar el nombre de DNS de la zona. Cloud DNS usa un conjunto de servidores de nombres, y ese conjunto es finito. Una consulta de DNS a cualquier servidor de nombres debe asignarse de forma inequívoca a una zona gestionada. Para obtener más información, consulta los límites de servidores de nombres.

Acción recomendada: Si eres el propietario registrado del nombre DNS en cuestión, comprueba si hay zonas superpuestas. Para configurar el DNS de un dominio y sus subdominios, te recomendamos que primero crees una zona principal y que añadas registros para cada subdominio en esa zona.

verifyManagedZoneDnsNameOwnership

Verifica la propiedad del dominio example.com (o de uno superior) y vuelve a intentarlo.

Acción recomendada: cuando recibas este error, debes verificar la propiedad del dominio y, a continuación, volver a intentarlo.

Errores relacionados con los registros gestionados

Los errores de esta sección están relacionados con los registros.

containerNotEmpty

No se puede eliminar el recurso especificado porque no está vacío.

Acción recomendada: Si quieres eliminar el recurso, primero debes vaciarlo.

invalidZoneApex

El conjunto de registros de recursos especificado no es válido porque una zona debe contener exactamente un conjunto de registros de recursos de un tipo determinado en el vértice.

Apex en el contexto de DNS significa el nombre de DNS con el menor número de etiquetas permitidas en la zona. También es la parte superior de la jerarquía de zonas. El vértice de una zona es el nombre de DNS igual a ManagedZone.dnsName.

Este error significa que has intentado hacer un cambio que infringiría la regla de DNS que indica que una zona debe contener exactamente un conjunto de registros de recursos de un tipo determinado en el vértice. Las siguientes acciones pueden provocar este error:

  • Has intentado eliminar el conjunto de registros de recursos NS obligatorio en el vértice.
  • Has intentado eliminar el conjunto de registros de recursos SOA obligatorio en el vértice.
  • Has intentado crear un conjunto de registros de recursos de tipo SOA no en el vértice.

Acción recomendada: Si recibes este error, significa que estás intentando hacer algo que no está permitido según las reglas de DNS. Comprueba si hay errores en tu solicitud. No es necesario eliminar los conjuntos de registros de recursos obligatorios.

invalidRecordCount

El conjunto de registros de recursos entity.change.additions[XX] solo puede tener un registro porque es del tipo <SOA_OR_CNAME>.

Las reglas de DNS indican que los conjuntos de registros de recursos SOA y CNAME solo pueden tener un registro de recursos. Recibirás este error si intentas crear un cambio que infrinja esas reglas. Por ejemplo:

  {
    kind: "dns#rrset"
    name: "blog.example.com.",
    type: "CNAME",
    rrdata: [ "www.example.com.", "www2.example.com." ],
    ...
  }

Acción recomendada: Si aparece este error, comprueba tu solicitud. Estás intentando hacer algo que no está permitido.

cnameResourceRecordSetConflict

El conjunto de registros de recursos entity.change.additions[XX] no es válido porque el nombre de DNS example.com puede tener un conjunto de registros de recursos CNAME o varios conjuntos de registros de recursos de otros tipos, pero no ambos.

Este error se produce cuando crea dos tipos de conjuntos de registros de recursos, como un registro A y un registro CNAME, para el mismo nombre de DNS. Una causa habitual de este error es intentar crear un registro CNAME en el vértice de la zona. No es posible porque entraría en conflicto con los registros SOA y NS obligatorios del mismo nombre.

Acción recomendada: elige una de las dos opciones.

wildcardNotAllowed

El conjunto de registros de recursos especificado no tiene el tipo correcto para ser un comodín.

En DNS, un comodín es un tipo especial de conjunto de registros de recursos que coincide con las solicitudes de nombres de dominio que no existen. Una de las limitaciones de Cloud DNS es que no puedes crear un conjunto de registros de recursos comodín de tipo NS.

Acción recomendada: Por el momento, no se admiten conjuntos de registros de recursos NS comodín. Ponte en contacto con el equipo de Asistencia de Cloud DNS o únete a cloud-dns-discuss para explicar lo que quieres conseguir.

recordTypeDisallowedAtZoneApex

El registro de recursos especificado no puede coexistir con ningún otro tipo de registro, incluido el registro SOA que se requiere en el vértice de la zona.

No puedes colocar un registro de recursos CNAME en el vértice porque no puede coexistir con ningún otro tipo de registro de recursos, incluido el registro de recursos SOA que se requiere en el vértice de la zona.

Acción recomendada: usa un registro de recursos ALIAS. Un registro de recursos ALIAS es un tipo de registro personalizado de Cloud DNS que se comporta como un registro de recursos CNAME, pero solo se puede usar en el vértice de la zona y solo responde a consultas de registros de direcciones (A o AAAA). Para obtener más información, consulta Registros de alias.

invalidValue

Se trata de un error genérico que significa que algo de tu solicitud no era válido, independientemente del estado del servidor. El mensaje de error incluye la ruta a la parte problemática de la solicitud, así como el valor no válido. Este error puede deberse a muchos motivos, como los siguientes:

  • Ha especificado un conjunto de registros de recursos con un nombre no válido. Por ejemplo, cymbal...group no es un nombre de DNS válido (etiqueta intermedia vacía).
  • Has especificado un conjunto de registros de recursos con un tipo no válido. Por ejemplo, A y CNAME son tipos válidos, pero group no lo es.
  • Has especificado un conjunto de registros de recursos que no contiene ningún registro.
  • Ha especificado datos de registro de recursos no válidos. Por ejemplo, 1.1.1.1 son datos de registro de recursos válidos para el tipo A. X.X.X.X no es un registro de recursos válido para el tipo A.
  • Has especificado un conjunto de registros de recursos con un TTL no válido. El TTL debe ser un número entero no negativo.
  • Has especificado un nombre de recurso demasiado largo.

Acción recomendada: corrige tu solicitud.

En esta sección se describen los errores habituales que se producen al habilitar la detección de amenazas.

Solo se permite el acceso privilegiado desde ThreatDetectorAdmin

Debes tener el rol Threat Detector Admin para habilitar la detección de amenazas de DNS.

Acción recomendada: debes tener asignado el rol roles/networksecurity.dnsThreatDetectorAdmin.

FAILED_PRECONDITION

Ya existe otro detector de amenazas de DNS en el elemento superior proporcionado.

Acción recomendada: inspecciona el estado de tu configuración actual y usa el detector de amenazas de DNS que ya tienes o elimínalo y crea uno nuevo.

gcloud

gcloud beta network-security dns-threat-detectors describe --location=global  RESOURCE_REPORTED_IN_ERROR_MESSAGE

Sustituye RESOURCE_REPORTED_IN_ERROR_MESSAGE por el otro detector de amenazas de DNS que ya exista en el elemento superior proporcionado en el mensaje de error.

Siguientes pasos