Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan data DNS

Halaman ini memberikan ringkasan data dan mencantumkan jenis data DNS yang didukung Cloud DNS.

Data adalah pemetaan antara resource DNS dan nama domain. Setiap kumpulan data DNS memiliki jenis (nama dan nomor), waktu habis masa berlaku (time to live), dan data khusus jenis.

Jenis data DNS yang didukung

Cloud DNS mendukung jenis data berikut.

Jenis data	Deskripsi
`A`	Data alamat, yang memetakan nama host ke alamat IPv4-nya.
`AAAA`	Data alamat IPv6, yang memetakan nama host ke alamat IPv6-nya.
`ALIAS`	Data alias (Pratinjau), yang memetakan nama domain alias ke nama kanonis di puncak zona. Data alias juga disebut data ANAME atau penyederhanaan CNAME. Anda dapat mengonfigurasi data alias menggunakan gcloud CLI atau Cloud DNS API. Anda tidak dapat mengonfigurasi data alias menggunakan Konsol Google Cloud.
`CAA`	Otorisasi Certificate Authority (CA), yang menentukan CA mana yang diizinkan untuk membuat sertifikat untuk domain.
`CNAME`	Data nama kanonis, yang menentukan nama alias. Jika Anda mengalami masalah saat membuat data CNAME, lihat Data CNAME yang ditentukan di zona pribadi tidak berfungsi.
`DNSKEY`	Kunci DNSSEC dari operator lain untuk transfer aman. Jenis kumpulan record ini hanya dapat ditambahkan ke zona yang diaktifkan oleh DNSSEC dalam status Transfer.
`DS`	Sidik jari kunci DNSSEC untuk zona terdelegasi yang aman. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan, kecuali Anda mengaktifkan DNSSEC untuk zona ini.
`HTTPS`	Data Binding Layanan HTTPS, yang memungkinkan origin menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Data ini juga mengalihkan HTTP ke HTTPS. Jenis data ini didasarkan pada jenis data SVCB yang lebih umum dan menggunakan format nilai yang sama.
`IPSECKEY`	Data gateway tunnel IPsec dan kunci publik untuk klien yang kompatibel dengan IPsec guna mengaktifkan enkripsi oportunistik.
`MX`	Data pertukaran email, yang merutekan permintaan ke server email.
`NS`	Data server nama, yang mendelegasikan zona DNS ke server otoritatif.
`SOA`	Data Start of Authority, yang menentukan informasi resmi tentang zona DNS. Data resource `SOA` dibuat untuk Anda saat membuat zona terkelola. Anda dapat mengubah data sesuai kebutuhan (misalnya, Anda dapat mengubah nomor seri menjadi angka arbitrer untuk mendukung pembuatan versi berbasis tanggal).
`SPF`	Data Sender Policy Framework, jenis data yang tidak digunakan lagi dan sebelumnya digunakan dalam sistem validasi email (gunakan data TXT sebagai gantinya).
`SRV`	Data pencari layanan, yang digunakan oleh beberapa voice over IP (VoIP), protokol pesan instan, dan aplikasi lainnya.
`SSHFP`	Sidik jari SSH untuk klien SSH guna memvalidasi kunci publik server SSH.
`SVCB`	Data Binding Layanan, yang memungkinkan layanan logis menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Untuk origin HTTPS, lihat jenis data HTTPS.
`TLSA`	Data autentikasi TLS untuk klien TLS guna memvalidasi sertifikat server X.509.
`TXT`	Data teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi keamanan atau pencegahan penyalahgunaan. Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string adalah 255 karakter. Agen email dan agen software lainnya menyambungkan beberapa string. Sertakan setiap string dalam tanda kutip.

Untuk menambahkan, menghapus, atau memperbarui kumpulan data, lihat Mengelola kumpulan data.

Data DNS karakter pengganti

Cloud DNS mendukung data karakter pengganti untuk semua jenis data, kecuali untuk data NS.

Data alias

Data ALIAS adalah jenis data kustom Cloud DNS yang berperilaku seperti data CNAME, tetapi hanya dapat digunakan di puncak zona dan hanya merespons kueri data alamat (A atau AAAA). Secara khusus, jenis data ALIAS memetakan nama domain alias ke nama kanonis dan menggunakan nama kanonis untuk mencari jawaban. Jenis data ini berguna jika Anda memerlukan perilaku CNAME di apex. Anda tidak dapat menempatkan data CNAME di puncak karena tidak dapat ada bersama jenis data lainnya, termasuk data SOA yang diperlukan di puncak zona.

Data ALIAS khusus untuk Cloud DNS dan tidak pernah diekspos ke klien eksternal yang mengkueri zona Cloud DNS. Untuk klien, data ALIAS akan muncul sebagai data A atau AAAA standar dalam respons DNS. Data ALIAS tidak kompatibel dengan DNSSEC, sehingga Anda tidak dapat mengaktifkan DNSSEC di zona dengan data ALIAS.

Anda dapat mengelola data ALIAS seperti semua data lainnya. Untuk mempelajari cara mengelola kumpulan data, lihat Mengelola kumpulan data.

Proses resolusi kueri

Data alias hanya tersedia untuk zona publik Cloud DNS.

Untuk data CNAME, resolver bertanggung jawab untuk me-resolve nama kanonis. Untuk data ALIAS, server nama Cloud DNS me-resolve nama kanonis dan menghasilkan data A atau AAAA yang disintesis untuk ditampilkan ke resolver. Data A atau AAAA yang disintesis memiliki nama data ALIAS dengan alamat IP yang ditemukan dari me-resolve target data ALIAS. Server nama Cloud DNS menggunakan resolver rekursif Google yang tersedia untuk me-resolve data alias.

Jika target alias me-resolve ke kumpulan data resource (RRSet) dengan beberapa alamat, Cloud DNS akan menampilkan semua data, tetapi mengacak urutan data sebelum menampilkan data alamat yang disintesis. Proses ini mirip dengan cara Cloud DNS memperlakukan jawaban dari server namanya.

Hanya data alamat yang disintesis selama resolusi target data ALIAS. Kueri untuk data ALIAS tidak menampilkan data CNAME perantara yang ditemukan saat me-resolve target data alias. Data CNAME yang ditemukan melalui pelacakan CNAME sebelum mencapai data ALIAS akan ditampilkan tanpa diubah. Jika resolusi target ALIAS gagal, yaitu menampilkan kode respons selain NOERROR, server nama Cloud DNS akan menampilkan respons SERVFAIL kepada kliennya. Jika resolusi menghasilkan respons NODATA, yang merupakan respons NOERROR tanpa data alamat, server nama Cloud DNS akan menampilkan respons NODATA.

Saat me-resolve target data ALIAS, Cloud DNS tidak menggunakan Subnet Klien EDNS yang disediakan klien.

Parameter time to live (TTL) dan penyimpanan dalam cache

Nilai TTL yang ditampilkan dengan data alamat yang disintesis adalah nilai TTL terkecil dari nilai TTL yang dikonfigurasi data ALIAS dan nilai TTL yang ditemukan saat me-resolve target ALIAS. Dengan menggunakan metode ini, TTL yang ditampilkan dapat kurang dari TTL yang dikonfigurasi untuk data ALIAS, tetapi tidak pernah lebih besar dari TTL yang dikonfigurasi.

Contoh berikut menunjukkan cara TTL ditentukan untuk data alamat yang disintesis.

Misalkan data berikut dikonfigurasi di zona terkelola Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Kueri ke zona ini untuk data A di example.com akan menampilkan respons yang mirip dengan berikut:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

TTL yang ditemukan selama resolusi adalah 6000 (untuk data ALIAS), 3000 (untuk data CNAME), dan 5000 (untuk data A). Dari TTL ini, 3000 adalah yang terkecil, sehingga ditampilkan dalam data alamat yang disintesis.

Contoh ini menampilkan semua data dalam zona yang sama untuk kemudahan, tetapi logika TTL identik untuk resolusi yang melompat melalui zona yang berbeda.

Bit jawaban resmi

Bit kredibel dalam respons DNS didasarkan pada nama pertama dalam rantai (qname asli), terlepas dari apakah data yang terkait dengan nama tersebut ditemukan di server atau diambil melalui resolusi data ALIAS.

Penanganan Error

Server Cloud DNS mungkin tidak dapat me-resolve nama kanonis yang terkait dengan data ALIAS. Misalnya, nama kanonis mungkin tidak ada atau server namanya mungkin mengalami kegagalan sementara.

Jika resolusi target ALIAS menghasilkan respons NODATA, yang merupakan respons kosong dengan OK RCODE, respons NODATA akan ditampilkan ke kliennya. Data ALIAS merespons kueri A dan AAAA, tetapi mungkin saja target ALIAS hanya menyimpan salah satu jenis ini, yang dapat menyebabkan respons NODATA untuk jenis lainnya. Kasus penggunaan yang diharapkan ini tidak boleh diperlakukan sebagai error. Pada error lainnya, seperti nonexistent atau refused, data ALIAS akan menampilkan SERVFAIL RCODE ke klien.

Karena menampilkan SERVFAIL untuk semua error bersifat buram, untuk membantu proses debug, kolom tambahan tersedia di Cloud Logging DNS untuk mencatat RCODE yang ditampilkan selama resolusi ALIAS. Untuk deskripsi mendetail, Gunakan logging dan pemantauan.

Mengimpor dan mengekspor data

Anda dapat mengimpor dan mengekspor data ke dan dari file zona BIND atau file YAML.

Data ALIAS tidak didukung dalam file BIND karena jenis data ALIAS bukan jenis data DNS standar. Meskipun Cloud DNS mengenali entri ini, software DNS lain yang kompatibel dengan BIND mungkin tidak.

Data ALIAS diekspor ke file YAML, khusus untuk Cloud DNS, dalam format berikut:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS dapat mengimpor data ALIAS dari file YAML dalam format sebelumnya.

Keamanan dan privasi

Server nama publik Cloud DNS me-resolve target ALIAS atas nama Anda, tetapi Anda harus memastikan bahwa Anda telah mengonfigurasi target ALIAS dengan benar; target ALIAS yang salah dapat menyebabkan data publik Anda tidak berfungsi seperti yang diperlukan atau menampilkan alamat IP yang tidak diinginkan.

Memantau zona terkelola

Cloud DNS menawarkan logging untuk semua kueri ke zona terkelola melalui Logging. Kolom opsional alias_query_response_code tersedia di log kueri DNS untuk mencatat informasi tentang status resolusi nama ALIAS, karena informasi ini tidak tersedia dari respons DNS.

Untuk mengetahui detailnya, lihat Melihat log.

alias_query_response_code hanya ditetapkan jika kueri di-resolve menggunakan data ALIAS. Nilai NoError berarti data ALIAS berhasil di-resolve, sedangkan nilai lainnya menunjukkan error. Nilai SERVFAIL dapat mewakili salah satu masalah berikut:

Server nama target tidak dapat dijangkau
Resolusi target habis waktunya sebelum menemukan respons
Validasi DNSSEC gagal

Kolom qtype dalam entri log tidak memiliki opsi ALIAS. Jika kueri A atau AAAA dijawab menggunakan data ALIAS, kolom qtype akan tetap berupa A atau AAAA.

Langkah selanjutnya

Untuk mulai menggunakan Cloud DNS, lihat Panduan memulai: Menyiapkan data DNS untuk nama domain dengan Cloud DNS.
Untuk mendaftarkan dan menyiapkan domain, lihat Tutorial: Menyiapkan domain menggunakan Cloud DNS.
Untuk mempelajari library klien API, lihat Contoh dan library.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.