Questa pagina fornisce una panoramica dei record ed elenca i tipi di record DNS che Cloud DNS supporta.
Un record è una mappatura tra una risorsa DNS e un nome di dominio. Ogni singolo record DNS ha un tipo (nome e numero), una data di scadenza (TTL) e dati specifici per tipo.
Tipi di record DNS supportati
Cloud DNS supporta i seguenti tipi di record.
Tipo di record | Descrizione |
---|---|
A |
Record di indirizzi, che mappa i nomi host al relativo indirizzo IPv4. |
AAAA |
Record dell'indirizzo IPv6, che mappa i nomi host al relativo indirizzo IPv6. |
ALIAS |
Record alias (anteprima), che mappa un nome di dominio dell'alias a un nome canonico all'apice della zona. Un record alias viene chiamato anche record ANAME o appiattimento CNAME. Puoi configurare record alias utilizzando gcloud CLI l'API Cloud DNS. Non puoi configurare record alias utilizzando la console Google Cloud. |
CAA |
L'autorizzazione dell'autorità di certificazione (CA), che specifica le CA autorizzate a creare certificati per un dominio. |
CNAME |
Record con nome canonico, che specifica i nomi degli alias. Se riscontri problemi durante la creazione di un record CNAME, consulta Record CNAME definito in una zona privata non funzionante. |
DNSKEY |
La chiave DNSSEC di un altro operatore per il trasferimento sicuro. Questo record il tipo di set può essere aggiunto solo a una zona abilitata per DNSSEC in stato di trasferimento. |
DS |
L'impronta digitale della chiave DNSSEC per una zona delegata sicura. Questo tipo di set di record non attiva DNSSEC per una zona delegata a meno che non abiliti (e attivi) DNSSEC per questa zona. |
HTTPS |
Record di associazione dei servizi HTTPS, che consente a un'origine di indicare più endpoint alternativi, ciascuno con i relativi parametri. Questo reindirizza anche da HTTP a HTTPS. Questo tipo di record si basa sul tipo di record SVCB più generale e utilizza lo stesso formato del valore. |
IPSECKEY |
Dati del gateway del tunnel IPsec e chiavi pubbliche per i client compatibili con IPsec per abilitare la crittografia opportunistica. |
MX |
Record Mail Exchange, che instrada le richieste ai server di posta. |
NAPTR |
Record di puntatore dell'autorità di denominazione, definito da RFC 3403. |
NS |
Record del server dei nomi, che delega una zona DNS a un server autorevole. |
PTR |
Record del puntatore, spesso utilizzato per le ricerche DNS inverse. |
SOA |
Inizio del record Authority, che specifica informazioni autorevoli
di una zona DNS. Un record di risorse |
SPF |
Record Sender Policy Framework, un tipo di record deprecato in precedenza utilizzati nei sistemi di convalida delle email (utilizza invece un record TXT). |
SRV |
Record di Service Locator utilizzato da Voice over IP (VoIP), protocolli di messaggistica immediata e altre applicazioni. |
SSHFP |
Impronta SSH per i client SSH per convalidare le chiavi pubbliche dei server SSH. |
SVCB |
Record di associazione dei servizi, che consente a un servizio logico di indicare più endpoint alternativi, ciascuno con i relativi parametri. Per le origini HTTPS, vedi il tipo di record HTTPS. |
TLSA |
Record di autenticazione TLS per i client TLS per convalidare i certificati del server X.509. |
TXT |
Record di testo, che può contenere testo arbitrario e può essere utilizzato anche per definire dati leggibili dalla macchina, come informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo. La lunghezza massima di ogni singola stringa è di 255 caratteri. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette. |
Per aggiungere, eliminare o aggiornare i record, vedi Gestione dei record.
Record DNS jolly
Cloud DNS supporta i record jolly per tutti i tipi di record, tranne per i record NS.
Record alias
Un record ALIAS è un tipo di record personalizzato Cloud DNS che si comporta come un record CNAME, ma può essere utilizzato solo nell'apice della zona e risponde solo alle query relative ai record di indirizzo (A o AAAA). Nello specifico, il tipo di record ALIAS mappa un nome di dominio alias a un nome canonico e utilizza il nome canonico per cercare la risposta. Questo tipo di record è utile quando hai bisogno del comportamento CNAME nell'apice. Non puoi inserire un record CNAME nell'apex perché non può esistere insieme a nessun altro tipo di record, incluso il record SOA obbligatorio nell'apex della zona.
I record ALIAS sono specifici di Cloud DNS e non sono mai esposti a un che esegue query sulle zone Cloud DNS. Per un cliente, un ALIAS viene visualizzato come record A o AAAA standard nella risposta DNS. I record ALIAS non sono compatibili con le DNSSEC, pertanto non puoi attivare le DNSSEC in una zona con record ALIAS.
Puoi gestire i record ALIAS come tutti gli altri record. Per ulteriori informazioni Per gestire i record, vedi Gestire i record.
Processo di risoluzione delle query
I record di alias sono disponibili solo per le zone pubbliche di Cloud DNS.
Per i record CNAME, il resolver è responsabile della risoluzione del nome canonicale. Per i record ALIAS, il server dei nomi di Cloud DNS risolve il nome canonico e produce record sintetizzati A o AAAA da restituire alla resolver. I record A o AAAA sintetizzati hanno il nome del record ALIAS con gli indirizzi IP trovati dalla risoluzione del target del record ALIAS. I server dei nomi Cloud DNS utilizzano i resolver ricorsivi disponibili di Google per risolvere i record ALIAS.
Se il target dell'alias risolve in un set di record di risorse (RRSet) con più indirizzi, Cloud DNS restituisce tutti i record, ma ne randomizza l'ordine prima di restituire il record dell'indirizzo sintetico. Questa procedura è simile al modo in cui Cloud DNS tratta le risposte dei server dei nomi.
Solo i record degli indirizzi vengono sintetizzati durante la risoluzione della destinazione dei record ALIAS.
Le query per i record ALIAS non restituiscono record CNAME intermedi che siano
durante la risoluzione della destinazione del record alias. I record CNAME trovati tramite la ricerca CNAME prima di raggiungere il record ALIAS vengono restituiti invariati.
Se la risoluzione target ALIAS non riesce, restituisce
un codice di risposta diverso da NOERROR
, il server dei nomi Cloud DNS restituisce
una risposta SERVFAIL
al client. Se la risoluzione genera una risposta NODATA
, ovvero una risposta NOERROR
senza record di indirizzi, il server dei nomi Cloud DNS restituisce una risposta NODATA
.
Per risolvere le destinazioni dei record ALIAS, Cloud DNS non utilizza il client Subnet client EDNS fornita.
Parametro TTL (Time to Live) e memorizzazione nella cache
Il valore TTL restituito con un record di indirizzi sintetizzato è il più piccolo tra Il valore TTL configurato del record ALIAS e i valori TTL riscontrati durante la risoluzione dell'obiettivo ALIAS. Con questo metodo, il TTL restituito potrebbe essere inferiore al TTL configurato del record ALIAS, ma non è mai maggiore del TTL configurato.
L'esempio seguente mostra come viene determinato il TTL per il modello sintetizzato record degli indirizzi IP.
Supponiamo che i seguenti record siano configurati in una zona gestita di Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...) 86400 NS ns.com. 6000 ALIAS test-cname.example.com. test-cname 3000 CNAME address.example.com. address 5000 A 1.2.3.4
Una query in questa zona per il record A all'indirizzo example.com
restituisce una risposta
simile al seguente:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
I TTL riscontrati durante la risoluzione sono 6000 (per il record ALIAS), 3000 (per il record CNAME) e 5000 (per il record A). Di questi TTL, 3000 è il valore più piccolo, pertanto viene restituito nel record dell'indirizzo sintetizzato.
Per semplicità, questo esempio mostra tutti i record nella stessa zona, ma la logica TTL è identica per le risoluzioni che passano da zone diverse.
Bit di risposta autorevole
Il bit autorevole nella risposta DNS si basa sul nome nel
(l'originale qname
), a prescindere dal fatto che i dati
associati a tale nome sono stati trovati sul server o sono stati recuperati tramite
risoluzione del record ALIAS.
Gestione degli errori
È possibile che il server Cloud DNS non sia in grado di risolvere il nome canonico associato a un record ALIAS. Ad esempio, la versione canonica nome potrebbe non esistere o i relativi server dei nomi potrebbero riscontrare un errore temporaneo.
Se la risoluzione del target ALIAS genera una risposta NODATA
, ovvero una risposta vuota con un NODATA
, restituisce una risposta NODATA
al cliente.
I record ALIAS rispondono sia alle query A che AAAA, ma è possibile che il target ALIAS contenga solo uno di questi tipi, il che può comportare risposte NODATA
per l'altro tipo. Questo caso d'uso previsto non deve essere considerato
. Per qualsiasi altro errore, ad esempio nonexistent
o refused
, il record ALIAS
restituisce un SERVFAIL RCODE
al client.
Poiché la restituzione di SERVFAIL
per tutti gli errori è opaca,
per facilitare il debug, è disponibile un campo aggiuntivo nella
DNS Cloud Logging per registrare il valore RCODE
restituito durante la risoluzione ALIAS.
Per una descrizione dettagliata, vedi Utilizzare il logging e il monitoraggio.
Importazione ed esportazione di record
Puoi importare ed esportare record da e verso un file di zona BIND o un file YAML.
I record ALIAS non sono supportati nei file BIND perché il tipo di record ALIAS non è un tipo di record DNS standard. Sebbene Cloud DNS riconosca queste voci, altri software DNS compatibili con BIND potrebbero non farlo.
I record ALIAS vengono esportati in file YAML, specifici di Cloud DNS, nel seguente formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
Cloud DNS può importare record ALIAS da un file YAML nel formato precedente.
Sicurezza e privacy
I server dei nomi pubblici di Cloud DNS risolvono la destinazione ALIAS sul tuo ma devi assicurarti di aver configurato correttamente la destinazione ALIAS. una destinazione ALIAS errata potrebbe far sì che i tuoi registri pubblici non funzionino come o per restituire indirizzi IP indesiderati.
Monitora zone gestite
Cloud DNS offre il logging per tutte le query alle zone gestite tramite Logging. Nel log delle query DNS è disponibile un campo facoltativo alias_query_response_code
per registrare informazioni sullo stato della risoluzione dei nomi ALIAS, poiché queste informazioni non sono disponibili nella risposta DNS.
Per maggiori dettagli, vedi Visualizzare i log.
alias_query_response_code
viene impostato solo se la query viene risolta utilizzando un record ALIAS. Un valore NoError
indica che il record ALIAS è stato risolto correttamente, mentre qualsiasi altro valore rappresenta l'errore. Un valore SERVFAIL
può rappresentare uno dei seguenti problemi:
- Server DNS di destinazione non raggiungibile
- La risoluzione del target è scaduta prima di trovare una risposta
- Convalida DNSSEC non riuscita
Il campo qtype
nelle voci di log non presenta un'opzione ALIAS. Se A o
Una query AAAA riceve una risposta utilizzando un record ALIAS, il campo qtype
rimane come A
o AAAA.
Passaggi successivi
Per iniziare a utilizzare Cloud DNS, consulta Guida rapida: configura i record DNS per un nome di dominio con Cloud DNS.
Per registrare e configurare il tuo dominio, vedi Tutorial: configurare un dominio utilizzando Cloud DNS.
Per saperne di più sulle librerie client API, consulta Campioni e librerie.
Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.