Ringkasan data DNS

Halaman ini memberikan ringkasan data dan mencantumkan jenis data DNS yang didukung Cloud DNS.

Data adalah pemetaan antara resource DNS dan nama domain. Setiap kumpulan data DNS memiliki jenis (nama dan nomor), waktu habis masa berlaku (time to live), dan data khusus jenis.

Jenis data DNS yang didukung

Cloud DNS mendukung jenis data berikut.

Jenis data Deskripsi
A

Data alamat, yang memetakan nama host ke alamat IPv4-nya.

AAAA

Data alamat IPv6, yang memetakan nama host ke alamat IPv6-nya.

ALIAS

Data alias (Pratinjau), yang memetakan nama domain alias ke nama kanonis di puncak zona. Data alias juga disebut data ANAME atau penyederhanaan CNAME.

Anda dapat mengonfigurasi data alias menggunakan gcloud CLI atau Cloud DNS API. Anda tidak dapat mengonfigurasi data alias menggunakan Konsol Google Cloud.

CAA

Otorisasi Certificate Authority (CA), yang menentukan CA mana yang diizinkan untuk membuat sertifikat untuk domain.

CNAME

Data nama kanonis, yang menentukan nama alias.

Jika Anda mengalami masalah saat membuat data CNAME, lihat Data CNAME yang ditentukan di zona pribadi tidak berfungsi.

DNSKEY

Kunci DNSSEC dari operator lain untuk transfer aman. Jenis kumpulan record ini hanya dapat ditambahkan ke zona yang diaktifkan oleh DNSSEC dalam status Transfer.

DS

Sidik jari kunci DNSSEC untuk zona terdelegasi yang aman. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan, kecuali Anda mengaktifkan DNSSEC untuk zona ini.

HTTPS

Data Binding Layanan HTTPS, yang memungkinkan origin menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Data ini juga mengalihkan HTTP ke HTTPS. Jenis data ini didasarkan pada jenis data SVCB yang lebih umum dan menggunakan format nilai yang sama.

IPSECKEY

Data gateway tunnel IPsec dan kunci publik untuk klien yang kompatibel dengan IPsec untuk mengaktifkan enkripsi oportunistik.

MX

Data pertukaran email, yang merutekan permintaan ke server email.

NAPTR

Data pointer otoritas penamaan, yang ditentukan oleh RFC 3403.

NS

Data server nama, yang mendelegasikan zona DNS ke server otoritatif.

PTR

Data pointer, yang sering digunakan untuk pencarian DNS terbalik.

SOA

Data Start of Authority, yang menentukan informasi resmi tentang zona DNS. Data resource SOA dibuat untuk Anda saat membuat zona terkelola. Anda dapat mengubah data sesuai kebutuhan (misalnya, Anda dapat mengubah nomor seri menjadi angka arbitrer untuk mendukung pembuatan versi berbasis tanggal).

SPF

Data Sender Policy Framework, jenis data yang tidak digunakan lagi dan sebelumnya digunakan dalam sistem validasi email (gunakan data TXT sebagai gantinya).

SRV

Data pencari layanan, yang digunakan oleh beberapa voice over IP (VoIP), protokol pesan instan, dan aplikasi lainnya.

SSHFP

Sidik jari SSH untuk klien SSH guna memvalidasi kunci publik server SSH.

SVCB

Data Binding Layanan, yang memungkinkan layanan logis menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Untuk origin HTTPS, lihat jenis data HTTPS.

TLSA

Data autentikasi TLS untuk klien TLS guna memvalidasi sertifikat server X.509.

TXT

Data teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi keamanan atau pencegahan penyalahgunaan.

Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string adalah 255 karakter. Agen email dan agen software lainnya menyambungkan beberapa string. Sertakan setiap string dalam tanda kutip.

Untuk menambahkan, menghapus, atau memperbarui kumpulan data, lihat Mengelola kumpulan data.

Data DNS karakter pengganti

Cloud DNS mendukung data karakter pengganti untuk semua jenis data, kecuali untuk data NS.

Data alias

Data ALIAS adalah jenis data kustom Cloud DNS yang berperilaku seperti data CNAME, tetapi hanya dapat digunakan di puncak zona dan hanya merespons kueri data alamat (A atau AAAA). Secara khusus, jenis data ALIAS memetakan nama domain alias ke nama kanonis dan menggunakan nama kanonis untuk mencari jawaban. Jenis data ini berguna jika Anda memerlukan perilaku CNAME di apex. Anda tidak dapat menempatkan data CNAME di puncak karena tidak dapat ada bersama jenis data lainnya, termasuk data SOA yang diperlukan di puncak zona.

Data ALIAS khusus untuk Cloud DNS dan tidak pernah diekspos ke klien eksternal yang mengkueri zona Cloud DNS. Untuk klien, data ALIAS akan muncul sebagai data A atau AAAA standar dalam respons DNS. Data ALIAS tidak kompatibel dengan DNSSEC, sehingga Anda tidak dapat mengaktifkan DNSSEC di zona dengan data ALIAS.

Anda dapat mengelola data ALIAS seperti semua data lainnya. Untuk mempelajari cara mengelola kumpulan data, lihat Mengelola kumpulan data.

Proses resolusi kueri

Data alias hanya tersedia untuk zona publik Cloud DNS.

Untuk data CNAME, resolver bertanggung jawab untuk me-resolve nama kanonis. Untuk data ALIAS, server nama Cloud DNS me-resolve nama kanonis dan menghasilkan data A atau AAAA yang disintesis untuk ditampilkan ke resolver. Data A atau AAAA yang disintesis memiliki nama data ALIAS dengan alamat IP yang ditemukan dari me-resolve target data ALIAS. Server nama Cloud DNS menggunakan resolver rekursif Google yang tersedia untuk me-resolve data alias.

Jika target alias di-resolve ke kumpulan data resource (RRSet) dengan beberapa alamat, Cloud DNS akan menampilkan semua data, tetapi mengacak urutan data sebelum menampilkan data alamat yang disintesis. Proses ini mirip dengan cara Cloud DNS memperlakukan jawaban dari server namanya.

Hanya data alamat yang disintesis selama resolusi target data ALIAS. Kueri untuk data ALIAS tidak menampilkan data CNAME perantara yang ditemukan saat me-resolve target data alias. Data CNAME yang ditemukan melalui pelacakan CNAME sebelum mencapai data ALIAS akan ditampilkan tanpa diubah. Jika resolusi target ALIAS gagal, yaitu menampilkan kode respons selain NOERROR, server nama Cloud DNS akan menampilkan respons SERVFAIL kepada kliennya. Jika resolusi menghasilkan respons NODATA, yang merupakan respons NOERROR tanpa data alamat, server nama Cloud DNS akan menampilkan respons NODATA.

Saat me-resolve target data ALIAS, Cloud DNS tidak menggunakan Subnet Klien EDNS yang disediakan klien.

Parameter time to live (TTL) dan penyimpanan dalam cache

Nilai TTL yang ditampilkan dengan data alamat yang disintesis adalah nilai TTL terkecil dari nilai TTL data ALIAS yang dikonfigurasi dan nilai TTL yang ditemukan saat me-resolve target ALIAS. Dengan menggunakan metode ini, TTL yang ditampilkan dapat kurang dari TTL yang dikonfigurasi untuk kumpulan data ALIAS, tetapi tidak pernah lebih besar dari TTL yang dikonfigurasi.

Contoh berikut menunjukkan cara TTL ditentukan untuk data alamat yang disintesis.

Misalkan data berikut dikonfigurasi di zona terkelola Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Kueri ke zona ini untuk data A di example.com akan menampilkan respons yang mirip dengan berikut:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

TTL yang ditemukan selama resolusi adalah 6000 (untuk data ALIAS), 3000 (untuk data CNAME), dan 5000 (untuk data A). Dari TTL ini, 3000 adalah yang terkecil, sehingga ditampilkan dalam data alamat yang disintesis.

Contoh ini menampilkan semua data di zona yang sama untuk kemudahan, tetapi logika TTL identik untuk resolusi yang melompat melalui zona yang berbeda.

Bit jawaban resmi

Bit kredibel dalam respons DNS didasarkan pada nama pertama dalam rantai (qname asli), terlepas dari apakah data yang terkait dengan nama tersebut ditemukan di server atau diambil melalui resolusi data ALIAS.

Penanganan error

Untuk me-resolve data ALIAS, Cloud DNS menggunakan server nama resmi pihak ketiga untuk menentukan delegasi DNS dan mengambil data DNS yang dihosting secara eksternal. Jika Cloud DNS tidak dapat me-resolve target data ALIAS (resolusi target ALIAS menghasilkan nilai RCODE error, seperti NXDOMAIN atau REFUSED), Cloud DNS akan menampilkan respons SERVFAIL. Misalnya, jika target ALIAS tidak ada atau server tepercayanya tidak dapat dijangkau, Cloud DNS akan menampilkan SERVFAIL.

Karena SERVFAIL memberi Anda informasi terbatas tentang error, logging Cloud DNS menyertakan nilai RCODE tertentu yang ditemukan selama resolusi data ALIAS untuk membantu Anda memecahkan masalah error. Untuk mengetahui informasi tentang cara menggunakan logging Cloud DNS, lihat Menggunakan logging dan pemantauan.

Jika resolusi target ALIAS menghasilkan respons NODATA (respons kosong dengan NOERROR RCODE), Cloud DNS akan menampilkan NODATA. Kumpulan data ALIAS cocok dengan kueri A dan AAAA, tetapi target ALIAS hanya dapat menyimpan satu jenis kumpulan data. Ini adalah perilaku yang diharapkan dan tidak menghasilkan respons dengan nilai RCODE error.

Mengimpor dan mengekspor data

Anda dapat mengimpor dan mengekspor data ke dan dari file zona BIND atau file YAML.

Data ALIAS tidak didukung dalam file BIND karena jenis data ALIAS bukan jenis data DNS standar. Meskipun Cloud DNS mengenali entri ini, software DNS lain yang kompatibel dengan BIND mungkin tidak.

Data ALIAS diekspor ke file YAML, khusus untuk Cloud DNS, dalam format berikut:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS dapat mengimpor data ALIAS dari file YAML dalam format sebelumnya.

Keamanan dan privasi

Server nama publik Cloud DNS me-resolve target ALIAS atas nama Anda, tetapi Anda harus memastikan bahwa Anda telah mengonfigurasi target ALIAS dengan benar; target ALIAS yang salah dapat menyebabkan data publik Anda tidak berfungsi seperti yang diperlukan atau menampilkan alamat IP yang tidak diinginkan.

Memantau zona terkelola

Cloud DNS menawarkan logging untuk semua kueri ke zona terkelola melalui Logging. Kolom opsional alias_query_response_code tersedia di log kueri DNS untuk mencatat informasi tentang status resolusi nama ALIAS, karena informasi ini tidak tersedia dari respons DNS.

Untuk mengetahui detailnya, lihat Melihat log.

alias_query_response_code hanya ditetapkan jika kueri di-resolve menggunakan data ALIAS. Nilai NoError berarti data ALIAS berhasil di-resolve, sedangkan nilai lainnya menunjukkan error. Nilai SERVFAIL dapat mewakili salah satu masalah berikut:

  • Server nama target tidak dapat dijangkau
  • Resolusi target habis waktunya sebelum menemukan respons
  • Validasi DNSSEC gagal

Kolom qtype dalam entri log tidak memiliki opsi ALIAS. Jika kueri A atau AAAA dijawab menggunakan data ALIAS, kolom qtype akan tetap berupa A atau AAAA.

Langkah selanjutnya