Halaman ini memberikan ringkasan data dan mencantumkan jenis data DNS yang didukung Cloud DNS.
Data adalah pemetaan antara resource DNS dan nama domain. Setiap kumpulan data DNS memiliki jenis (nama dan nomor), waktu habis masa berlaku (time to live), dan data khusus jenis.
Jenis data DNS yang didukung
Cloud DNS mendukung jenis data berikut.
Jenis data | Deskripsi |
---|---|
A |
Data alamat, yang memetakan nama host ke alamat IPv4-nya. |
AAAA |
Data alamat IPv6, yang memetakan nama host ke alamat IPv6-nya. |
ALIAS |
Data alias (Pratinjau), yang memetakan nama domain alias ke nama kanonis di puncak zona. Data alias juga disebut data ANAME atau penyederhanaan CNAME. Anda dapat mengonfigurasi data alias menggunakan gcloud CLI atau Cloud DNS API. Anda tidak dapat mengonfigurasi data alias menggunakan Konsol Google Cloud. |
CAA |
Otorisasi Certificate Authority (CA), yang menentukan CA mana yang diizinkan untuk membuat sertifikat untuk domain. |
CNAME |
Data nama kanonis, yang menentukan nama alias. Jika Anda mengalami masalah saat membuat data CNAME, lihat Data CNAME yang ditentukan di zona pribadi tidak berfungsi. |
DNSKEY |
Kunci DNSSEC dari operator lain untuk transfer aman. Jenis kumpulan record ini hanya dapat ditambahkan ke zona yang diaktifkan oleh DNSSEC dalam status Transfer. |
DS |
Sidik jari kunci DNSSEC untuk zona terdelegasi yang aman. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan, kecuali Anda mengaktifkan DNSSEC untuk zona ini. |
HTTPS |
Data Binding Layanan HTTPS, yang memungkinkan origin menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Data ini juga mengalihkan HTTP ke HTTPS. Jenis data ini didasarkan pada jenis data SVCB yang lebih umum dan menggunakan format nilai yang sama. |
IPSECKEY |
Data gateway tunnel IPsec dan kunci publik untuk klien yang kompatibel dengan IPsec untuk mengaktifkan enkripsi oportunistik. |
MX |
Data pertukaran email, yang merutekan permintaan ke server email. |
NAPTR |
Data pointer otoritas penamaan, yang ditentukan oleh RFC 3403. |
NS |
Data server nama, yang mendelegasikan zona DNS ke server otoritatif. |
PTR |
Data pointer, yang sering digunakan untuk pencarian DNS terbalik. |
SOA |
Data Start of Authority, yang menentukan informasi resmi
tentang zona DNS. Data resource |
SPF |
Data Sender Policy Framework, jenis data yang tidak digunakan lagi dan sebelumnya digunakan dalam sistem validasi email (gunakan data TXT sebagai gantinya). |
SRV |
Data pencari layanan, yang digunakan oleh beberapa voice over IP (VoIP), protokol pesan instan, dan aplikasi lainnya. |
SSHFP |
Sidik jari SSH untuk klien SSH guna memvalidasi kunci publik server SSH. |
SVCB |
Data Binding Layanan, yang memungkinkan layanan logis menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Untuk origin HTTPS, lihat jenis data HTTPS. |
TLSA |
Data autentikasi TLS untuk klien TLS guna memvalidasi sertifikat server X.509. |
TXT |
Data teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi keamanan atau pencegahan penyalahgunaan. Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string adalah 255 karakter. Agen email dan agen software lainnya menyambungkan beberapa string. Sertakan setiap string dalam tanda kutip. |
Untuk menambahkan, menghapus, atau memperbarui kumpulan data, lihat Mengelola kumpulan data.
Data DNS karakter pengganti
Cloud DNS mendukung data karakter pengganti untuk semua jenis data, kecuali untuk data NS.
Data alias
Data ALIAS adalah jenis data kustom Cloud DNS yang berperilaku seperti data CNAME, tetapi hanya dapat digunakan di puncak zona dan hanya merespons kueri data alamat (A atau AAAA). Secara khusus, jenis data ALIAS memetakan nama domain alias ke nama kanonis dan menggunakan nama kanonis untuk mencari jawaban. Jenis data ini berguna jika Anda memerlukan perilaku CNAME di apex. Anda tidak dapat menempatkan data CNAME di puncak karena tidak dapat ada bersama jenis data lainnya, termasuk data SOA yang diperlukan di puncak zona.
Data ALIAS khusus untuk Cloud DNS dan tidak pernah diekspos ke klien eksternal yang mengkueri zona Cloud DNS. Untuk klien, data ALIAS akan muncul sebagai data A atau AAAA standar dalam respons DNS. Data ALIAS tidak kompatibel dengan DNSSEC, sehingga Anda tidak dapat mengaktifkan DNSSEC di zona dengan data ALIAS.
Anda dapat mengelola data ALIAS seperti semua data lainnya. Untuk mempelajari cara mengelola kumpulan data, lihat Mengelola kumpulan data.
Proses resolusi kueri
Data alias hanya tersedia untuk zona publik Cloud DNS.
Untuk data CNAME, resolver bertanggung jawab untuk me-resolve nama kanonis. Untuk data ALIAS, server nama Cloud DNS me-resolve nama kanonis dan menghasilkan data A atau AAAA yang disintesis untuk ditampilkan ke resolver. Data A atau AAAA yang disintesis memiliki nama data ALIAS dengan alamat IP yang ditemukan dari me-resolve target data ALIAS. Server nama Cloud DNS menggunakan resolver rekursif Google yang tersedia untuk me-resolve data alias.
Jika target alias di-resolve ke kumpulan data resource (RRSet) dengan beberapa alamat, Cloud DNS akan menampilkan semua data, tetapi mengacak urutan data sebelum menampilkan data alamat yang disintesis. Proses ini mirip dengan cara Cloud DNS memperlakukan jawaban dari server namanya.
Hanya data alamat yang disintesis selama resolusi target data ALIAS.
Kueri untuk data ALIAS tidak menampilkan data CNAME perantara yang
ditemukan saat me-resolve target data alias. Data CNAME yang ditemukan melalui pelacakan CNAME sebelum mencapai data ALIAS akan ditampilkan tanpa diubah.
Jika resolusi target ALIAS gagal, yaitu menampilkan
kode respons selain NOERROR
, server nama Cloud DNS akan menampilkan
respons SERVFAIL
kepada kliennya. Jika resolusi menghasilkan respons NODATA
, yang merupakan respons NOERROR
tanpa data alamat, server nama Cloud DNS akan menampilkan respons NODATA
.
Saat me-resolve target data ALIAS, Cloud DNS tidak menggunakan Subnet Klien EDNS yang disediakan klien.
Parameter time to live (TTL) dan penyimpanan dalam cache
Nilai TTL yang ditampilkan dengan data alamat yang disintesis adalah nilai TTL terkecil dari nilai TTL data ALIAS yang dikonfigurasi dan nilai TTL yang ditemukan saat me-resolve target ALIAS. Dengan menggunakan metode ini, TTL yang ditampilkan dapat kurang dari TTL yang dikonfigurasi untuk kumpulan data ALIAS, tetapi tidak pernah lebih besar dari TTL yang dikonfigurasi.
Contoh berikut menunjukkan cara TTL ditentukan untuk data alamat yang disintesis.
Misalkan data berikut dikonfigurasi di zona terkelola Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...) 86400 NS ns.com. 6000 ALIAS test-cname.example.com. test-cname 3000 CNAME address.example.com. address 5000 A 1.2.3.4
Kueri ke zona ini untuk data A di example.com
akan menampilkan respons
yang mirip dengan berikut:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
TTL yang ditemukan selama resolusi adalah 6000 (untuk data ALIAS), 3000 (untuk data CNAME), dan 5000 (untuk data A). Dari TTL ini, 3000 adalah yang terkecil, sehingga ditampilkan dalam data alamat yang disintesis.
Contoh ini menampilkan semua data di zona yang sama untuk kemudahan, tetapi logika TTL identik untuk resolusi yang melompat melalui zona yang berbeda.
Bit jawaban resmi
Bit kredibel dalam respons DNS didasarkan pada nama pertama dalam
rantai (qname
asli), terlepas dari apakah data
yang terkait dengan nama tersebut ditemukan di server atau diambil melalui
resolusi data ALIAS.
Penanganan error
Untuk me-resolve data ALIAS
, Cloud DNS menggunakan server nama resmi pihak ketiga untuk menentukan delegasi DNS dan mengambil data DNS yang dihosting secara eksternal. Jika Cloud DNS tidak dapat me-resolve target data ALIAS
(resolusi target ALIAS
menghasilkan nilai RCODE
error, seperti NXDOMAIN
atau
REFUSED
), Cloud DNS akan menampilkan respons SERVFAIL
. Misalnya, jika target ALIAS
tidak ada atau server tepercayanya tidak dapat dijangkau, Cloud DNS
akan menampilkan SERVFAIL
.
Karena SERVFAIL
memberi Anda informasi terbatas tentang error, logging Cloud DNS menyertakan nilai RCODE
tertentu yang ditemukan selama resolusi data ALIAS
untuk membantu Anda memecahkan masalah error. Untuk mengetahui informasi tentang cara menggunakan logging Cloud DNS, lihat Menggunakan logging dan pemantauan.
Jika resolusi target ALIAS
menghasilkan respons NODATA
(respons kosong dengan NOERROR
RCODE
), Cloud DNS akan menampilkan NODATA
. Kumpulan data ALIAS
cocok dengan kueri A
dan AAAA
, tetapi target ALIAS
hanya dapat menyimpan satu jenis kumpulan data. Ini adalah perilaku yang diharapkan dan tidak menghasilkan respons dengan
nilai RCODE
error.
Mengimpor dan mengekspor data
Anda dapat mengimpor dan mengekspor data ke dan dari file zona BIND atau file YAML.
Data ALIAS tidak didukung dalam file BIND karena jenis data ALIAS bukan jenis data DNS standar. Meskipun Cloud DNS mengenali entri ini, software DNS lain yang kompatibel dengan BIND mungkin tidak.
Data ALIAS diekspor ke file YAML, khusus untuk Cloud DNS, dalam format berikut:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
Cloud DNS dapat mengimpor data ALIAS dari file YAML dalam format sebelumnya.
Keamanan dan privasi
Server nama publik Cloud DNS me-resolve target ALIAS atas nama Anda, tetapi Anda harus memastikan bahwa Anda telah mengonfigurasi target ALIAS dengan benar; target ALIAS yang salah dapat menyebabkan data publik Anda tidak berfungsi seperti yang diperlukan atau menampilkan alamat IP yang tidak diinginkan.
Memantau zona terkelola
Cloud DNS menawarkan logging untuk semua kueri ke zona terkelola
melalui Logging. Kolom opsional alias_query_response_code
tersedia di log kueri DNS untuk mencatat informasi tentang status
resolusi nama ALIAS, karena informasi ini tidak tersedia dari
respons DNS.
Untuk mengetahui detailnya, lihat Melihat log.
alias_query_response_code
hanya ditetapkan jika kueri di-resolve menggunakan
data ALIAS. Nilai NoError
berarti data ALIAS berhasil
di-resolve, sedangkan nilai lainnya menunjukkan error. Nilai SERVFAIL
dapat mewakili salah satu masalah berikut:
- Server nama target tidak dapat dijangkau
- Resolusi target habis waktunya sebelum menemukan respons
- Validasi DNSSEC gagal
Kolom qtype
dalam entri log tidak memiliki opsi ALIAS. Jika kueri A atau
AAAA dijawab menggunakan data ALIAS, kolom qtype
akan tetap berupa A
atau AAAA.
Langkah selanjutnya
Untuk mulai menggunakan Cloud DNS, lihat Panduan memulai: Menyiapkan data DNS untuk nama domain dengan Cloud DNS.
Untuk mendaftarkan dan menyiapkan domain, lihat Tutorial: Menyiapkan domain menggunakan Cloud DNS.
Untuk mempelajari library klien API, lihat Contoh dan library.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.