Ringkasan data DNS

Halaman ini menyediakan ringkasan data dan mencantumkan jenis data DNS yang didukung Cloud DNS.

{i>Record<i} adalah pemetaan antara sumber daya DNS dan nama domain. Setiap data DNS memiliki jenis (nama dan nomor), waktu habis masa berlaku (waktu aktif), dan data khusus jenis.

Jenis data DNS yang didukung

Cloud DNS mendukung jenis data berikut.

Jenis data Deskripsi
A

Catatan alamat, yang memetakan nama {i>host<i} ke alamat IPv4 mereka.

AAAA

data alamat IPv6, yang memetakan nama host ke alamat IPv6 mereka.

ALIAS

Data alias (Pratinjau), yang memetakan nama domain alias ke nama kanonis di apex zona. Data alias juga disebut data ANAME atau perataan CNAME.

Anda dapat mengonfigurasi data alias menggunakan gcloud CLI atau Cloud DNS API. Anda tidak dapat mengonfigurasi data alias dengan menggunakan Konsol Google Cloud.

CAA

Otorisasi Certificate Authority (CA), yang menentukan CA mana yang diizinkan membuat sertifikat untuk sebuah domain.

CNAME

Data nama kanonis, yang menentukan nama alias.

Jika Anda mengalami masalah saat membuat data CNAME, lihat data CNAME yang ditentukan di zona pribadi tidak berfungsi.

DNSKEY

Kunci DNSSEC dari operator lain untuk transfer yang aman. Jenis kumpulan catatan ini hanya dapat ditambahkan ke zona DNSSEC aktif dalam status Transfer.

DS

Sidik jari kunci DNSSEC untuk zona terdelegasi aman. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan, kecuali jika Anda mengaktifkan (dan mengaktifkan) DNSSEC untuk zona ini.

HTTPS

Data Service Binding HTTPS, yang memungkinkan origin menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Data ini juga mengalihkan HTTP ke HTTPS. Jenis data ini didasarkan pada jenis data SVCB yang lebih umum dan menggunakan format nilai yang sama.

IPSECKEY

Data gateway tunnel IPsec dan kunci publik bagi klien yang mendukung IPsec untuk mengaktifkan enkripsi oportunistik.

MX

Data pertukaran email, yang merutekan permintaan ke server email.

NAPTR

Penamaan data pointer otoritas, yang ditentukan oleh RFC 3403.

NS

Data server nama, yang mendelegasikan zona DNS ke server otoritatif.

PTR

Catatan pointer, yang sering digunakan untuk pencarian DNS terbalik.

SOA

Awal catatan otoritas, yang menentukan informasi otoritatif tentang zona DNS. Data resource SOA dibuat untuk Anda saat membuat zona terkelola. Anda dapat mengubah data ini sesuai kebutuhan (misalnya, Anda dapat mengubah nomor seri ke nomor arbitrer untuk mendukung pembuatan versi berbasis tanggal).

SPF

Data Sender Policy Framework, jenis data yang tidak digunakan lagi dan sebelumnya digunakan dalam sistem validasi email (sebagai gantinya, gunakan data TXT).

SRV

Rekaman pencari lokasi layanan, yang digunakan oleh beberapa voice over IP (VoIP), protokol pesan instan, dan aplikasi lain.

SSHFP

Sidik jari SSH untuk klien SSH guna memvalidasi kunci publik server SSH.

SVCB

Data Service Binding, yang memungkinkan layanan logis untuk menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Untuk origin HTTPS, lihat jenis data HTTPS.

TLSA

Data autentikasi TLS untuk klien TLS guna memvalidasi sertifikat server X.509.

TXT

Data teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi keamanan atau pencegahan penyalahgunaan.

Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string individual adalah 255 karakter. Agen email dan agen software lainnya menggabungkan beberapa string. Sertakan setiap string dalam tanda kutip.

Untuk menambahkan, menghapus, atau memperbarui data, lihat Mengelola data.

Data DNS karakter pengganti

Cloud DNS mendukung data karakter pengganti untuk semua jenis data, kecuali untuk data NS.

Data alias

Data ALIAS adalah jenis data kustom Cloud DNS yang berperilaku seperti data CNAME, tetapi hanya dapat digunakan di apex zona dan hanya merespons kueri data alamat (A atau AAAA). Secara khusus, jenis data ALIAS memetakan nama domain alias ke nama kanonis dan menggunakan nama kanonis untuk mencari jawabannya. Jenis data ini berguna saat Anda memerlukan perilaku CNAME di puncak. Anda tidak dapat menempatkan data CNAME di apex karena tidak boleh ada bersama jenis data lainnya, termasuk data SOA yang diperlukan di apex zona.

Data ALIAS khusus untuk Cloud DNS dan tidak pernah diekspos ke klien eksternal yang membuat kueri zona Cloud DNS. Untuk klien, data ALIAS muncul sebagai data A atau AAAA standar dalam respons DNS. Data ALIAS tidak kompatibel dengan DNSSEC, sehingga Anda tidak dapat mengaktifkan DNSSEC di zona dengan data ALIAS.

Anda dapat mengelola data alias seperti semua data lainnya. Untuk mempelajari cara mengelola data, lihat Mengelola data.

Proses resolusi kueri

Data alias hanya tersedia untuk zona publik Cloud DNS.

Untuk data CNAME, resolver bertanggung jawab untuk menyelesaikan nama kanonis. Untuk data ALIAS, server nama Cloud DNS me-resolve nama kanonis dan menghasilkan data A atau AAAA yang disintesis untuk dikembalikan ke resolver. Data A atau AAAA yang disintesis memiliki nama data ALIAS dengan alamat IP yang ditemukan dari penyelesaian target data ALIAS. Server nama Cloud DNS menggunakan resolver rekursif Google yang tersedia untuk me-resolve data alias.

Jika target alias me-resolve ke kumpulan data resource (RRSet) dengan beberapa alamat, Cloud DNS akan menampilkan semua data, tetapi mengacak urutannya sebelum menampilkan data alamat yang disintesis. Proses ini mirip dengan cara Cloud DNS memperlakukan jawaban dari server namanya.

Hanya data alamat yang disintesis selama resolusi target ALIAS. Kueri untuk data ALIAS tidak akan menampilkan data CNAME perantara yang ditemukan saat me-resolve target data alias. Data CNAME yang ditemukan melalui pengejaran CNAME sebelum mencapai data ALIAS ditampilkan tanpa diubah. Jika resolusi target ALIAS gagal, yaitu menampilkan kode respons selain NOERROR, server nama Cloud DNS akan menampilkan respons SERVFAIL ke kliennya. Jika resolusi menghasilkan respons NODATA, yang merupakan respons NOERROR tanpa data alamat, server nama Cloud DNS akan menampilkan respons NODATA.

Parameter time to live (TTL) dan cache

Nilai TTL yang ditampilkan dengan data alamat yang disintesis adalah nilai TTL yang dikonfigurasi terkecil dari data ALIAS dan nilai TTL yang ditemukan saat me-resolve target ALIAS. Dengan metode ini, TTL yang ditampilkan bisa kurang dari TTL yang dikonfigurasi data ALIAS, tetapi tidak pernah lebih besar dari TTL yang dikonfigurasi.

Contoh berikut menunjukkan cara TTL ditentukan untuk data alamat yang disintesis.

Misalkan data berikut dikonfigurasi di zona Cloud DNS terkelola:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Kueri ke zona ini untuk data A di example.com menampilkan respons yang mirip dengan berikut ini:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

TTL yang ditemukan selama resolusi adalah 6000 (untuk data ALIAS), 3000 (untuk data CNAME), dan 5000 (untuk data A). Dari TTL tersebut, 3.000 adalah yang terkecil, sehingga dikembalikan dalam data alamat yang disintesis.

Contoh ini menunjukkan semua data di zona yang sama agar lebih praktis, tetapi logika TTL identik untuk resolusi yang melewati zona berbeda.

Bit jawaban otoritatif

Bit otoritatif dalam respons DNS didasarkan pada nama depan dalam rantai (qname asli), terlepas dari apakah data yang terkait dengan nama tersebut ditemukan di server atau diambil melalui resolusi data ALIAS.

Penanganan Error

Ada kemungkinan bahwa server Cloud DNS tidak dapat me-resolve nama kanonis yang terkait dengan data ALIAS. Misalnya, nama kanonis mungkin tidak ada atau server namanya mungkin mengalami kegagalan sementara.

Jika resolusi target ALIAS menghasilkan respons NODATA, yang merupakan respons kosong dengan OK RCODE, respons NODATA akan ditampilkan kepada kliennya. Data ALIAS merespons kueri A dan AAAA, tetapi mungkin saja target ALIAS hanya menyimpan salah satu jenis ini, dan dapat menyebabkan respons NODATA untuk jenis lainnya. Kasus penggunaan yang sudah diperkirakan ini tidak boleh diperlakukan sebagai error. Pada error lainnya, seperti nonexistent atau refused, data ALIAS menampilkan SERVFAIL RCODE ke klien.

Karena menampilkan SERVFAIL untuk semua error bersifat buram, untuk membantu proses debug, kolom tambahan tersedia di Cloud Logging DNS untuk mencatat RCODE yang ditampilkan selama resolusi ALIAS. Untuk deskripsi mendetail, baca Menggunakan logging dan pemantauan.

Mengimpor dan mengekspor data

Anda dapat mengimpor dan mengekspor data ke dan dari file zona BIND atau file YAML.

Data ALIAS tidak didukung dalam file BIND karena jenis data ALIAS bukan jenis data DNS standar. Meskipun Cloud DNS mengenali entri ini, software DNS lain yang kompatibel dengan BIND mungkin tidak.

Data ALIAS diekspor ke file YAML, khusus untuk Cloud DNS, dalam format berikut:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS dapat mengimpor data ALIAS dari file YAML dalam format sebelumnya.

Keamanan dan privasi

Server nama publik Cloud DNS menyelesaikan target ALIAS atas nama Anda, tetapi Anda harus memastikan bahwa Anda telah mengonfigurasi target ALIAS dengan benar; target ALIAS yang salah dapat menyebabkan data publik Anda tidak berfungsi sesuai kebutuhan atau menampilkan alamat IP yang tidak diinginkan.

Memantau zona terkelola

Cloud DNS menawarkan logging untuk semua kueri ke zona terkelola melalui Logging. Kolom opsional alias_query_response_code tersedia di log kueri DNS untuk mencatat informasi tentang status resolusi nama ALIAS, karena informasi ini tidak tersedia dari respons DNS.

Untuk mengetahui detailnya, lihat Melihat log.

alias_query_response_code hanya disetel jika kueri di-resolve menggunakan data ALIAS. Nilai NoError berarti data ALIAS berhasil di-resolve, sementara nilai lainnya mewakili error. Nilai SERVFAIL dapat mewakili salah satu masalah berikut:

  • Server nama target tidak dapat dijangkau
  • Waktu penyelesaian target habis sebelum menemukan respons
  • Validasi DNSSEC gagal

Kolom qtype dalam entri log tidak memiliki opsi ALIAS. Jika kueri A atau AAAA dijawab menggunakan data ALIAS, kolom qtype akan tetap sebagai A atau AAAA.

Langkah selanjutnya