Panoramica dei record DNS

Questa pagina fornisce una panoramica dei record e elenca i tipi di record DNS supportati da Cloud DNS.

Un record è una mappatura tra una risorsa DNS e un nome di dominio. Ogni singolo record DNS ha un tipo (nome e numero), una data di scadenza (TTL) e dati specifici per tipo.

Tipi di record DNS supportati

Cloud DNS supporta i seguenti tipi di record.

Tipo di record Descrizione
A

Record indirizzo, che mappa i nomi host al relativo indirizzo IPv4.

AAAA

Record dell'indirizzo IPv6, che mappa i nomi host al relativo indirizzo IPv6.

ALIAS

Record alias (anteprima), che mappa un nome di dominio dell'alias a un nome canonico all'apice della zona. Un record alias viene chiamato anche record ANAME o appiattimento CNAME.

Puoi configurare i record di alias utilizzando gcloud CLI o l'API Cloud DNS. Non puoi configurare i record di alias utilizzando la console Google Cloud.

CAA

Autorizzazione dell'autorità di certificazione (CA), che specifica quali CA sono autorizzate a creare certificati per un dominio.

CNAME

Record del nome canonico, che specifica i nomi degli alias.

Se riscontri problemi durante la creazione di un record CNAME, consulta Record CNAME definito in una zona privata non funzionante.

DNSKEY

La chiave DNSSEC di un altro operatore per il trasferimento sicuro. Questo tipo di set di record può essere aggiunto solo a una zona abilitata per DNSSEC in stato di trasferimento.

DS

L'impronta digitale della chiave DNSSEC per una zona delegata sicura. Questo tipo di set di record non attiva DNSSEC per una zona delegata a meno che non abiliti (e attivi) DNSSEC per questa zona.

HTTPS

Record di associazione dei servizi HTTPS, che consente a un'origine di indicare più endpoint alternativi, ciascuno con i relativi parametri. Anche questo record reindirizza HTTP a HTTPS. Questo tipo di record si basa sul tipo di record SVCB più generale e utilizza lo stesso formato del valore.

IPSECKEY

Dati del gateway del tunnel IPsec e chiavi pubbliche per i client compatibili con IPsec per abilitare la crittografia opportunistica.

MX

Record Mail Exchange, che instrada le richieste ai server di posta.

NAPTR

Record del puntatore all'autorità di denominazione, definito da RFC 3403.

NS

Record del server dei nomi, che delega una zona DNS a un server autorevole.

PTR

Record del puntatore, spesso utilizzato per le ricerche DNS inverse.

SOA

Record SOA (Start of Authority), che specifica informazioni autorevoli su una zona DNS. Un record di risorse SOA viene creato per te quando crei la tua zona gestita. Puoi modificare il record in base alle tue esigenze (ad esempio, puoi impostare un numero di serie arbitrario per supportare la gestione delle versioni in base alla data).

SPF

Record Sender Policy Framework, un tipo di record deprecato precedentemente utilizzato nei sistemi di convalida email (utilizza un record TXT).

SRV

Record locator di servizi, utilizzato da alcuni protocolli di messaggistica istantanea voice over IP (VoIP) e altre applicazioni.

SSHFP

Impronta SSH per i client SSH per convalidare le chiavi pubbliche dei server SSH.

SVCB

Record di associazione dei servizi, che consente a un servizio logico di indicare più endpoint alternativi, ciascuno con i relativi parametri. Per le origini HTTPS, consulta il tipo di record HTTPS.

TLSA

Record di autenticazione TLS per i client TLS per convalidare i certificati del server X.509.

TXT

Record di testo, che può contenere testo arbitrario e può essere utilizzato anche per definire dati leggibili dalla macchina, come informazioni sulla sicurezza o sulla prevenzione degli abusi.

Un record TXT può contenere una o più stringhe di testo. La lunghezza massima di ogni singola stringa è di 255 caratteri. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette.

Per aggiungere, eliminare o aggiornare i record, consulta Gestire i record.

Record DNS jolly

Cloud DNS supporta i record jolly per tutti i tipi di record, tranne per i record NS.

Record alias

Un record ALIAS è un tipo di record personalizzato Cloud DNS che si comporta come un record CNAME, ma può essere utilizzato solo nell'apice della zona e risponde solo alle query relative ai record di indirizzo (A o AAAA). In particolare, il tipo di record ALIAS mappa un nome di dominio dell'alias a un nome canonico e utilizza il nome canonico per cercare la risposta. Questo tipo di record è utile quando è necessario il comportamento CNAME nell'apice. Non puoi inserire un record CNAME nell'apex perché non può esistere insieme a nessun altro tipo di record, incluso il record SOA obbligatorio nell'apex della zona.

I record ALIAS sono specifici di Cloud DNS e non vengono mai esposti a un client esterno che esegue query sulle zone Cloud DNS. Per un client, un record ALIAS viene visualizzato come record A o AAAA standard nella risposta DNS. I record ALIAS non sono compatibili con le DNSSEC, pertanto non puoi attivare le DNSSEC in una zona con record ALIAS.

Puoi gestire i record ALIAS come tutti gli altri record. Per scoprire come gestire i record, consulta Gestire i record.

Procedura di risoluzione delle query

I record ALIAS sono disponibili solo per le zone pubbliche Cloud DNS.

Per i record CNAME, il resolver è responsabile della risoluzione del nome canonicale. Per i record ALIAS, il server dei nomi Cloud DNS risolve il nome canonico e genera record A o AAAA sintetizzati da restituire al resolver. I record A o AAAA sintetizzati hanno il nome del record ALIAS con gli indirizzi IP trovati dalla risoluzione del target del record ALIAS. I server dei nomi Cloud DNS utilizzano i resolver ricorsivi disponibili di Google per risolvere i record ALIAS.

Se il target dell'alias risolve in un set di record di risorse (RRSet) con più indirizzi, Cloud DNS restituisce tutti i record, ma ne randomizza l'ordine prima di restituire il record dell'indirizzo sintetico. Questa procedura è simile al modo in cui Cloud DNS tratta le risposte dei suoi server dei nomi.

Solo i record di indirizzi vengono sintetizzati durante la risoluzione del target del record ALIAS. Le query per i record ALIAS non restituiscono i record CNAME intermedi trovati durante la risoluzione del target del record dell'alias. I record CNAME trovati tramite la ricerca CNAME prima di raggiungere il record ALIAS vengono restituiti invariati. Se la risoluzione del target ALIAS non va a buon fine, ovvero restituisce un codice di risposta diverso da NOERROR, il server dei nomi Cloud DNS restituisce una risposta SERVFAIL al proprio client. Se la risoluzione genera una risposta NODATA, ovvero una risposta NOERROR senza record di indirizzi, il server dei nomi Cloud DNS restituisce una risposta NODATA.

Durante la risoluzione dei target dei record ALIAS, Cloud DNS non utilizza la subnet del client EDNS fornita dal client.

Parametro TTL (Time to Live) e memorizzazione nella cache

Il valore TTL restituito con un record di indirizzo sintetico è il più piccolo tra il valore TTL configurato del record ALIAS e i valori TTL rilevati durante la risoluzione del target ALIAS. Con questo metodo, il TTL restituito potrebbe essere inferiore al TTL configurato del record ALIAS, ma non è mai maggiore del TTL configurato.

L'esempio seguente mostra come viene determinato il TTL per i record di indirizzo sintetizzati.

Supponiamo che i seguenti record siano configurati in una zona gestita di Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Una query in questa zona per il record A all'indirizzo example.com restituisce una risposta simile alla seguente:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

I TTL rilevati durante la risoluzione sono 6000 (per il record ALIAS), 3000 (per il record CNAME) e 5000 (per il record A). Di questi TTL, 3000 è il valore più piccolo, pertanto viene restituito nel record dell'indirizzo sintetizzato.

Per semplicità, questo esempio mostra tutti i record nella stessa zona, ma la logica TTL è identica per le risoluzioni che passano da zone diverse.

Bit di risposta autorevole

Il bit autorevole nella risposta DNS si basa sul primo nome della catena (qname originale), indipendentemente dal fatto che i dati associati a quel nome siano trovati sul server o siano stati recuperati tramite una risoluzione del record ALIAS.

Gestione degli errori

Per risolvere i record ALIAS, Cloud DNS utilizza server dei nomi autorevoli di terze parti per determinare le deleghe DNS e recuperare i dati DNS ospitati esternamente. Se Cloud DNS non riesce a risolvere un target del record ALIAS (la risoluzione del target ALIAS genera un valore RCODE di errore, ad esempio NXDOMAIN o REFUSED), restituisce una risposta SERVFAIL. Ad esempio, se la destinazione ALIAS non esiste o i suoi server autoritativi non sono raggiungibili, Cloud DNS restituisce SERVFAIL.

Poiché SERVFAIL fornisce informazioni limitate sull'errore, i log di Cloud DNS includono il valore RCODE specifico rilevato durante la risoluzione del record ALIAS per aiutarti a risolvere gli errori. Per informazioni su come utilizzare il logging di Cloud DNS, consulta Utilizzare il logging e il monitoraggio.

Se una risoluzione di destinazione ALIAS genera una risposta NODATA (una risposta vuota con un NOERROR RCODE), Cloud DNS restituisce NODATA. I record ALIAS corrispondono sia alle query A sia a quelle AAAA, ma il target ALIAS può contenere solo un tipo di record. Si tratta di un comportamento previsto che non genera una risposta con un valore RCODE di errore.

Importare ed esportare record

Puoi importare ed esportare record in e da un file zona BIND o un file YAML.

I record ALIAS non sono supportati nei file BIND perché il tipo di record ALIAS non è un tipo di record DNS standard. Sebbene Cloud DNS riconosca queste voci, altri software DNS compatibili con BIND potrebbero non farlo.

I record ALIAS vengono esportati in file YAML, specifici di Cloud DNS, nel seguente formato:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS può importare record ALIAS da un file YAML nel formato precedente.

Sicurezza e privacy

I server dei nomi pubblici Cloud DNS risolvono il target ALIAS per tuo conto, ma devi assicurarti di aver configurato correttamente il target ALIAS. Un target ALIAS errato potrebbe causare il mancato funzionamento dei record pubblici come richiesto o il ritorno di indirizzi IP indesiderati.

Monitora le zone gestite

Cloud DNS offre il logging per tutte le query alle zone gestite tramite Logging. Nel log delle query DNS è disponibile un campo facoltativo alias_query_response_code per registrare informazioni sullo stato della risoluzione dei nomi ALIAS, poiché queste informazioni non sono disponibili nella risposta DNS.

Per maggiori dettagli, vedi Visualizzare i log.

alias_query_response_code viene impostato solo se la query viene risolta utilizzando un record ALIAS. Un valore NoError indica che il record ALIAS è stato risolto correttamente, mentre qualsiasi altro valore rappresenta l'errore. Un valore SERVFAIL può rappresentare uno dei seguenti problemi:

  • Server DNS di destinazione non raggiungibile
  • La risoluzione target ha raggiunto il timeout prima di trovare una risposta
  • Convalida DNSSEC non riuscita

Il campo qtype nelle voci di log non ha un'opzione ALIAS. Se a una query A o AAAA viene data una risposta utilizzando un record ALIAS, il campo qtype rimane A o AAAA.

Passaggi successivi