Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dei record DNS

Questa pagina fornisce una panoramica dei record ed elenca i tipi di record DNS supportati da Cloud DNS.

Un record è una mappatura tra una risorsa DNS e un nome di dominio. Ogni singolo record DNS ha un tipo (nome e numero), una scadenza (tempo di esecuzione) e dati specifici del tipo.

Tipi di record DNS supportati

Cloud DNS supporta i seguenti tipi di record.

Tipo di record	Descrizione
`A`	Record di indirizzo, che mappa i nomi host al loro indirizzo IPv4.
`AAAA`	Record di indirizzo IPv6, che mappa i nomi dell'host al loro indirizzo IPv6.
`ALIAS`	Record alias (anteprima), che mappa un nome di dominio alias a un nome canonico all'apice della zona. Un record alias è anche chiamato record ANAME o suddivisione in CNAME. Puoi configurare i record di alias utilizzando gcloud CLI o l'API Cloud DNS. Non puoi configurare i record alias utilizzando la console Google Cloud.
`CAA`	Autorizzazione autorità di certificazione (CA), che specifica quali autorità di certificazione sono autorizzate a creare certificati per un dominio.
`CNAME`	Record di nome canonico, che specifica i nomi degli alias. Se riscontri problemi durante la creazione di un record CNAME, consulta Il record CNAME definito in una zona privata non funziona.
`DNSKEY`	La chiave DNSSEC di un altro operatore per il trasferimento sicuro. Questo tipo di set di record può essere aggiunto solo a una zona abilitata per DNSSEC in stato di trasferimento.
`DS`	L'impronta digitale della chiave DNSSEC per una zona delegata sicura. Questo tipo di set di record non attiva DNSSEC per una zona delegata, a meno che non abiliti (e attivi) DNSSEC per questa zona.
`HTTPS`	Record di associazione dei servizi HTTPS, che consente a un'origine di indicare più endpoint alternativi, ciascuno con parametri associati. Questo record reindirizza anche HTTP a HTTPS. Questo tipo di record si basa sul tipo di record SVCB più generale e utilizza lo stesso formato valore.
`IPSECKEY`	Dati del gateway IPsec e chiavi pubbliche per i client che supportano IPsec per abilitare la crittografia opportunità.
`MX`	Record di scambio di posta, che indirizza le richieste ai server di posta.
`NAPTR`	Record del puntatore dell'autorità di denominazione, definito da RFC 3403.
`NS`	Record del server dei nomi, che delega una zona DNS a un server autorevole.
`PTR`	Recorder, che viene spesso utilizzato per le ricerche DNS inverse.
`SOA`	Inizio del record di autorità, che specifica le informazioni autorevoli su una zona DNS. Un record di risorse `SOA` viene creato automaticamente quando crei la zona gestita. Puoi modificare il record in base alle esigenze (ad esempio, puoi modificare il numero di serie in un numero arbitrario per supportare il controllo delle versioni basato sulla data).
`SPF`	Record Sender Policy Framework, un tipo di record deprecato utilizzato in precedenza nei sistemi di convalida delle email (utilizza un record TXT).
`SRV`	Record del Service locator, utilizzato da alcuni comandi Voice over IP (VoIP), protocolli di messaggistica istantanea e altre applicazioni.
`SSHFP`	Impronta SSH per i client SSH che consente di convalidare le chiavi pubbliche dei server SSH.
`SVCB`	Record di associazione dei servizi, che consente a un servizio logico di indicare più endpoint alternativi, ciascuno con parametri associati. Per le origini HTTPS, consulta il tipo di record HTTPS.
`TLSA`	Record di autenticazione TLS per i client TLS in modo da convalidare i certificati server X.509.
`TXT`	Record di testo, che può contenere testo arbitrario e che può essere utilizzato anche per definire dati leggibili dalle macchine, ad esempio informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo; la lunghezza massima di ogni singola stringa è di 255 caratteri. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette.

Per aggiungere, eliminare o aggiornare i record, consulta Gestione dei record.

Record DNS con caratteri jolly

Cloud DNS supporta i record carattere jolly per tutti i tipi di record, ad eccezione dei record NS.

Record di alias

Un record ALIAS è un tipo di record personalizzato Cloud DNS che si comporta come un record CNAME, ma può essere utilizzato solo nell'apice della zona e risponde solo alle query dei record di indirizzi (A o AAAA). Nello specifico, il tipo di record ALIAS mappa un nome di dominio alias a un nome canonico e utilizza il nome canonico per cercare la risposta. Questo tipo di record è utile quando hai bisogno del comportamento CNAME all'apice. Non puoi inserire un record CNAME nell'apice perché non esiste insieme a qualsiasi altro tipo di record, incluso il record SOA richiesto presso l'apice della zona.

I record ALIAS sono specifici di Cloud DNS e non sono mai esposti a un client esterno che esegue query sulle zone di Cloud DNS. Per un client, un record ALIAS viene visualizzato come record A o AAAA standard nella risposta DNS. I record ALIAS non sono compatibili con DNSSEC, quindi non puoi abilitare DNSSEC su una zona con record ALIAS.

Puoi gestire i record alias come tutti gli altri record. Per scoprire come gestire i record, consulta Gestire i record.

Procedura di risoluzione delle query

I record alias sono disponibili solo per le zone pubbliche di Cloud DNS.

Per i record CNAME, il resolver è responsabile della risoluzione del nome canonico. Per i record ALIAS, il server dei nomi di Cloud DNS risolve il nome canonico e produce record A o AAAA sintetizzati da restituire al risolutore. I record A o AAAA sintetizzati hanno il nome del record ALIAS con gli indirizzi IP trovati per risolvere la destinazione del record ALIAS. I server dei nomi di Cloud DNS utilizzano i resolver ricorsivi di Google disponibili per risolvere i record degli alias.

Se il target dell'alias viene risolto in un set di record di risorse (RRSet) con più indirizzi, Cloud DNS restituisce tutti i record, ma randomizza il proprio ordine prima di restituire il record dell'indirizzo sintetizzato. Questo processo è simile al modo in cui Cloud DNS tratta le risposte dei relativi server dei nomi.

Solo i record di indirizzi sono sintetizzati durante la risoluzione target di ALIAS. Le query per i record ALIAS non restituiscono record CNAME intermedi che si trovano durante la risoluzione del target del record alias. I record CNAME che si trovano tramite l'inseguimento CNAME prima di raggiungere il record ALIAS vengono restituiti non modificati. Se la risoluzione del target ALIAS non riesce, ovvero restituisce un codice di risposta diverso da NOERROR, il server dei nomi di Cloud DNS restituisce una risposta SERVFAIL al suo client. Se la risoluzione genera una risposta NODATA, ovvero una risposta NOERROR senza record di indirizzi, il server dei nomi Cloud DNS restituisce una risposta NODATA.

Parametro TTL (Time to Live) e memorizzazione nella cache

Il valore TTL restituito con un record di indirizzo sintetizzato è il più piccolo tra il valore TTL configurato del record ALIAS e i valori TTL che si verificano durante la risoluzione del target ALIAS. Con questo metodo, il TTL restituito potrebbe essere inferiore al TTL configurato del record ALIAS, ma non è mai superiore al TTL configurato.

L'esempio seguente mostra come viene determinato il TTL per i record di indirizzi sintetizzati.

Supponiamo che i seguenti record siano configurati in una zona gestita di Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Una query in questa zona per il record A all'indirizzo example.com restituisce una risposta simile alla seguente:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

I TTL riscontrati durante la risoluzione sono 6000 (per il record ALIAS), 3000 (per il record CNAME) e 5000 (per il record A). Di questi TTL, 3000 è il più piccolo, quindi viene restituito nel record di indirizzi sintetizzato.

Questo esempio mostra tutti i record nella stessa zona per semplicità, ma la logica TTL è identica per le risoluzioni che passano attraverso zone diverse.

Bit di risposta autorevole

Il bit autorevole nella risposta DNS si basa sul primo nome nella catena (il qname originale), indipendentemente dal fatto che i dati associati a tale nome siano trovati sul server o siano stati recuperati tramite una risoluzione del record ALIAS.

Gestione degli errori

È possibile che il server Cloud DNS non sia in grado di risolvere il nome canonico associato a un record ALIAS. Ad esempio, il nome canonico potrebbe non esistere o potrebbero essere presenti errori temporanei per i relativi server dei nomi.

Se la risoluzione target ALIAS genera una risposta NODATA, che è una risposta vuota con OK RCODE, restituisce una risposta NODATA al client. I record ALIAS rispondono sia alle query A che a quelle AAAA, ma è possibile che il target ALIAS contenga solo uno di questi tipi, il che può generare risposte NODATA per l'altro tipo. Il caso d'uso previsto non deve essere considerato come un errore. Per qualsiasi altro errore, come nonexistent o refused, il record ALIAS restituisce un SERVFAIL RCODE al client.

Poiché la restituzione di SERVFAIL per tutti gli errori è opaca, per agevolare il debug è disponibile un campo aggiuntivo in Cloud Logging DNS per registrare i RCODE restituiti durante la risoluzione di ALIAS. Per una descrizione dettagliata, utilizza il logging e il monitoraggio.

Importa ed esporta i record

Puoi importare ed esportare record da e verso un file di zona BIND o un file YAML.

I record ALIAS non sono supportati nei file BIND perché il tipo di record ALIAS non è un tipo di record DNS standard. Sebbene Cloud DNS riconosca queste voci, altri software DNS compatibili con BIND potrebbero non farlo.

I record ALIAS vengono esportati in file YAML, specifici per Cloud DNS, nel seguente formato:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS può importare i record ALIAS da un file YAML nel formato precedente.

Sicurezza e privacy

I server dei nomi pubblici di Cloud DNS risolvono la destinazione ALIAS per tuo conto, ma devi assicurarti di averla configurata correttamente; una destinazione ALIAS errata potrebbe far sì che i record pubblici non funzionino come necessario o restituiscano indirizzi IP indesiderati.

Monitora zone gestite

Cloud DNS offre il logging per tutte le query alle zone gestite tramite Logging. Nel log delle query DNS è disponibile un campo facoltativo alias_query_response_code per registrare informazioni sullo stato della risoluzione dei nomi ALIAS, in quanto non sono disponibili nella risposta DNS.

Per i dettagli, vedi Visualizzazione dei log.

alias_query_response_code viene impostato solo se la query viene risolta utilizzando un record ALIAS. Un valore NoError indica che il record ALIAS è stato risolto correttamente, mentre qualsiasi altro valore rappresenta l'errore. Un valore SERVFAIL può rappresentare uno dei seguenti problemi:

Server dei nomi di destinazione non raggiungibile
Timeout della risoluzione target prima di trovare una risposta
Convalida DNSSEC non riuscita

Il campo qtype nelle voci di log non dispone di un'opzione ALIAS. Se una query A o AAAA viene soddisfatta utilizzando un record ALIAS, il campo qtype rimane A o AAAA.

Passaggi successivi

Per iniziare a utilizzare Cloud DNS, consulta Guida rapida: configurare i record DNS per un nome di dominio con Cloud DNS.
Per registrare e configurare il tuo dominio, consulta Tutorial: configurare un dominio utilizzando Cloud DNS.
Per saperne di più sulle librerie client delle API, consulta Esempi e librerie.
Per trovare soluzioni per i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.