Tổng quan về bản ghi DNS

Trang này cung cấp thông tin tổng quan về các bản ghi và liệt kê các loại bản ghi DNS mà Cloud DNS hỗ trợ.

Bản ghi là mối liên kết giữa một tài nguyên DNS và một tên miền. Mỗi bản ghi DNS riêng lẻ có một loại (tên và số), thời gian hết hạn (thời gian tồn tại) và dữ liệu dành riêng cho loại.

Các loại bản ghi DNS được hỗ trợ

Cloud DNS hỗ trợ các loại bản ghi sau.

Loại bản ghi Mô tả
A

Bản ghi địa chỉ liên kết tên máy chủ với địa chỉ IPv4 của máy chủ đó.

AAAA

Bản ghi địa chỉ IPv6 liên kết tên máy chủ với địa chỉ IPv6 của máy chủ đó.

ALIAS

Bản ghi bí danh (Xem trước), liên kết tên miền bí danh với tên chính tắc ở đỉnh vùng. Bản ghi đại diện cũng được gọi là bản ghi ANAME hoặc bản ghi CNAME phẳng.

Bạn có thể định cấu hình bản ghi bí danh bằng cách sử dụng CLI gcloud hoặc API Cloud DNS. Bạn không thể định cấu hình bản ghi bí danh bằng bảng điều khiển Google Cloud .

CAA

Ủy quyền cho Tổ chức phát hành chứng chỉ (CA), chỉ định những CA được phép tạo chứng chỉ cho một miền.

CNAME

Bản ghi tên chính tắc, chỉ định tên bí danh.

Nếu bạn gặp vấn đề khi tạo bản ghi CNAME, hãy xem bài viết Bản ghi CNAME được xác định trong vùng riêng tư không hoạt động.

DNSKEY

Khoá DNSSEC của một nhà khai thác khác để chuyển một cách an toàn. Bạn chỉ có thể thêm loại tập hợp bản ghi này vào một vùng đã bật DNSSEC ở trạng thái Chuyển.

DS

Vân tay khoá DNSSEC cho một vùng được uỷ quyền an toàn. Loại tập hợp bản ghi này không kích hoạt DNSSEC cho một vùng được uỷ quyền, trừ phi bạn bật (và kích hoạt) DNSSEC cho vùng này.

HTTPS

Bản ghi Liên kết dịch vụ HTTPS, cho phép một nguồn gốc chỉ báo nhiều điểm cuối thay thế, mỗi điểm cuối có các tham số liên kết. Bản ghi này cũng chuyển hướng HTTP sang HTTPS. Loại bản ghi này dựa trên loại bản ghi SVCB chung hơn và sử dụng cùng một định dạng giá trị.

IPSECKEY

Dữ liệu cổng đường hầm IPsec và khoá công khai cho các ứng dụng có thể sử dụng IPsec để bật tính năng mã hoá cơ hội.

MX

Bản ghi trao đổi thư, giúp định tuyến các yêu cầu đến máy chủ thư.

NAPTR

Bản ghi con trỏ cơ quan đặt tên, được xác định theo RFC 3403.

NS

Bản ghi máy chủ định danh, uỷ quyền một vùng DNS cho một máy chủ có thẩm quyền.

PTR

Bản ghi con trỏ, thường được dùng để tra cứu DNS ngược.

SOA

Bản ghi Start of Authority (Bắt đầu thẩm quyền) chỉ định thông tin đáng tin cậy về một vùng DNS. Hệ thống sẽ tạo một bản ghi tài nguyên SOA cho bạn khi bạn tạo vùng được quản lý. Bạn có thể sửa đổi bản ghi nếu cần (ví dụ: bạn có thể thay đổi số sê-ri thành một số tuỳ ý để hỗ trợ việc tạo phiên bản dựa trên ngày).

SPF

Bản ghi Khung chính sách của người gửi, một loại bản ghi không còn được dùng nữa, trước đây được sử dụng trong các hệ thống xác thực email (thay vào đó, hãy sử dụng bản ghi TXT).

SRV

Bản ghi trình định vị dịch vụ, được một số giao thức truyền giọng nói qua IP (VoIP), giao thức nhắn tin nhanh và các ứng dụng khác sử dụng.

SSHFP

Vân tay SSH cho ứng dụng SSH để xác thực khoá công khai của máy chủ SSH.

SVCB

Bản ghi Liên kết dịch vụ, cho phép một dịch vụ logic cho biết nhiều điểm cuối thay thế, mỗi điểm cuối có các tham số liên kết. Đối với nguồn gốc HTTPS, hãy xem loại bản ghi HTTPS.

TLSA

Bản ghi xác thực TLS cho ứng dụng TLS để xác thực chứng chỉ máy chủ X.509.

TXT

Bản ghi văn bản có thể chứa văn bản tuỳ ý và cũng có thể được dùng để xác định dữ liệu mà máy có thể đọc, chẳng hạn như thông tin bảo mật hoặc thông tin ngăn chặn hành vi sai trái.

Một bản ghi TXT có thể chứa một hoặc nhiều chuỗi văn bản; độ dài tối đa của mỗi chuỗi riêng lẻ là 255 ký tự. Các tác nhân thư và các tác nhân phần mềm khác nối nhiều chuỗi. Đặt mỗi chuỗi trong dấu ngoặc kép.

Để thêm, xoá hoặc cập nhật bản ghi, hãy xem bài viết Quản lý bản ghi.

Bản ghi DNS đại diện

Cloud DNS hỗ trợ bản ghi đại diện cho tất cả các loại bản ghi, ngoại trừ bản ghi NS.

Bản ghi bí danh

Bản ghi ALIAS là một loại bản ghi tuỳ chỉnh của Cloud DNS hoạt động giống như bản ghi CNAME nhưng chỉ có thể được sử dụng ở đỉnh vùng và chỉ phản hồi các truy vấn về bản ghi địa chỉ (A hoặc AAAA). Cụ thể, loại bản ghi ALIAS liên kết tên miền bí danh với tên chính tắc và sử dụng tên chính tắc để tra cứu câu trả lời. Loại bản ghi này hữu ích khi bạn cần hành vi CNAME ở đỉnh. Bạn không thể đặt bản ghi CNAME ở đỉnh vì bản ghi này không thể tồn tại cùng với bất kỳ loại bản ghi nào khác, bao gồm cả bản ghi SOA bắt buộc ở đỉnh vùng.

Bản ghi ALIAS dành riêng cho Cloud DNS và không bao giờ hiển thị với ứng dụng bên ngoài truy vấn các vùng Cloud DNS. Đối với ứng dụng khách, bản ghi ALIAS sẽ xuất hiện dưới dạng bản ghi A hoặc AAAA tiêu chuẩn trong phản hồi DNS. Bản ghi ALIAS không tương thích với DNSSEC, vì vậy, bạn không thể bật DNSSEC trên một vùng có bản ghi ALIAS.

Bạn có thể quản lý các bản ghi ALIAS như tất cả các bản ghi khác. Để tìm hiểu cách quản lý bản ghi, hãy xem bài viết Quản lý bản ghi.

Quy trình phân giải truy vấn

Bản ghi đại diện chỉ dành cho các vùng công khai của Cloud DNS.

Đối với bản ghi CNAME, trình phân giải chịu trách nhiệm phân giải tên chính tắc. Đối với bản ghi ALIAS, máy chủ định danh Cloud DNS sẽ phân giải tên chính tắc và tạo bản ghi A hoặc AAAA tổng hợp để trả về trình phân giải. Các bản ghi A hoặc AAAA được tổng hợp có tên của bản ghi ALIAS với các địa chỉ IP được tìm thấy khi phân giải mục tiêu của bản ghi ALIAS. Máy chủ định danh Cloud DNS sử dụng trình phân giải đệ quy hiện có của Google để phân giải bản ghi bí danh.

Nếu đích của bí danh phân giải thành một nhóm bản ghi tài nguyên (RRSet) có nhiều địa chỉ, thì Cloud DNS sẽ trả về tất cả các bản ghi nhưng sắp xếp ngẫu nhiên thứ tự của các bản ghi đó trước khi trả về bản ghi địa chỉ tổng hợp. Quá trình này tương tự như cách Cloud DNS xử lý câu trả lời từ máy chủ định danh.

Chỉ các bản ghi địa chỉ mới được tổng hợp trong quá trình phân giải mục tiêu bản ghi ALIAS. Truy vấn cho bản ghi ALIAS không trả về bất kỳ bản ghi CNAME trung gian nào được tìm thấy trong khi phân giải mục tiêu của bản ghi đại diện. Các bản ghi CNAME được tìm thấy thông qua tính năng theo dõi CNAME trước khi đạt đến bản ghi ALIAS sẽ được trả về mà không sửa đổi. Nếu không phân giải được đích ALIAS, tức là trả về một mã phản hồi khác với NOERROR, thì máy chủ tên Cloud DNS sẽ trả về phản hồi SERVFAIL cho ứng dụng. Nếu kết quả phân giải là phản hồi NODATA, tức là phản hồi NOERROR không có bản ghi địa chỉ, thì máy chủ định danh DNS trên đám mây sẽ trả về phản hồi NODATA.

Khi phân giải mục tiêu của bản ghi ALIAS, Cloud DNS không sử dụng Mạng con ứng dụng EDNS do ứng dụng cung cấp.

Tham số thời gian tồn tại (TTL) và lưu vào bộ nhớ đệm

Giá trị TTL được trả về bằng bản ghi địa chỉ tổng hợp là giá trị TTL nhỏ nhất trong giá trị TTL đã định cấu hình của bản ghi ALIAS và các giá trị TTL gặp phải trong khi phân giải mục tiêu ALIAS. Khi sử dụng phương thức này, TTL được trả về có thể nhỏ hơn TTL đã định cấu hình của bản ghi ALIAS, nhưng không bao giờ lớn hơn TTL đã định cấu hình.

Ví dụ sau đây minh hoạ cách xác định TTL cho các bản ghi địa chỉ được tổng hợp.

Giả sử các bản ghi sau được định cấu hình trong một vùng do Cloud DNS quản lý:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Truy vấn đến vùng này cho bản ghi A tại example.com sẽ trả về phản hồi tương tự như sau:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

TTL gặp phải trong quá trình phân giải là 6000 (đối với bản ghi ALIAS), 3000 (đối với bản ghi CNAME) và 5000 (đối với bản ghi A). Trong số các TTL này, 3000 là TTL nhỏ nhất, vì vậy, TTL này được trả về trong bản ghi địa chỉ tổng hợp.

Ví dụ này cho thấy tất cả bản ghi trong cùng một vùng để đơn giản, nhưng logic TTL giống hệt nhau đối với các độ phân giải chuyển qua nhiều vùng.

Bit câu trả lời có thẩm quyền

Bit có thẩm quyền trong phản hồi DNS dựa trên tên đầu tiên trong chuỗi (qname ban đầu), bất kể dữ liệu liên kết với tên đó có được tìm thấy trên máy chủ hay được truy xuất thông qua việc phân giải bản ghi ALIAS.

Cách xử lý lỗi

Để phân giải các bản ghi ALIAS, Cloud DNS sử dụng máy chủ định danh đáng tin cậy của bên thứ ba để xác định việc uỷ quyền DNS và truy xuất dữ liệu DNS được lưu trữ bên ngoài. Nếu không thể phân giải mục tiêu bản ghi ALIAS (quá trình phân giải mục tiêu ALIAS dẫn đến giá trị lỗi RCODE, chẳng hạn như NXDOMAIN hoặc REFUSED), thì Cloud DNS sẽ trả về phản hồi SERVFAIL. Ví dụ: nếu mục tiêu ALIAS không tồn tại hoặc không thể truy cập vào máy chủ có thẩm quyền của mục tiêu đó, thì Cloud DNS sẽ trả về SERVFAIL.

SERVFAIL cung cấp cho bạn thông tin hạn chế về lỗi, nên tính năng ghi nhật ký Cloud DNS sẽ bao gồm giá trị RCODE cụ thể gặp phải trong quá trình phân giải bản ghi ALIAS để giúp bạn khắc phục lỗi. Để biết thông tin về cách sử dụng tính năng ghi nhật ký của Cloud DNS, hãy xem bài viết Sử dụng tính năng ghi nhật ký và giám sát.

Nếu việc phân giải mục tiêu ALIAS dẫn đến phản hồi NODATA (phản hồi trống có NOERROR RCODE), thì Cloud DNS sẽ trả về NODATA. Các bản ghi ALIAS khớp với cả truy vấn AAAAA, nhưng mục tiêu ALIAS chỉ có thể chứa một loại bản ghi. Đây là hành vi dự kiến và không dẫn đến phản hồi có giá trị RCODE lỗi.

Nhập và xuất bản ghi

Bạn có thể nhập và xuất bản ghi vào và từ tệp vùng BIND hoặc tệp YAML.

Bản ghi ALIAS không được hỗ trợ trong các tệp BIND vì loại bản ghi ALIAS không phải là loại bản ghi DNS tiêu chuẩn. Mặc dù Cloud DNS nhận ra các mục nhập này, nhưng phần mềm DNS tương thích với BIND khác có thể không nhận ra.

Bản ghi ALIAS được xuất sang các tệp YAML, dành riêng cho Cloud DNS, theo định dạng sau:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS có thể nhập bản ghi ALIAS từ tệp YAML ở định dạng trước đó.

Bảo mật và quyền riêng tư

Máy chủ tên công khai của Cloud DNS phân giải mục tiêu ALIAS thay mặt cho bạn, nhưng bạn phải đảm bảo rằng bạn đã định cấu hình mục tiêu ALIAS chính xác; mục tiêu ALIAS không chính xác có thể khiến bản ghi công khai của bạn không hoạt động như mong muốn hoặc trả về địa chỉ IP không mong muốn.

Giám sát các vùng được quản lý

Cloud DNS cung cấp tính năng ghi nhật ký cho tất cả các truy vấn đến các vùng được quản lý thông qua tính năng Ghi nhật ký. Có một trường không bắt buộc alias_query_response_code trong nhật ký truy vấn DNS để ghi lại thông tin về trạng thái phân giải tên ALIAS, vì thông tin này không có trong phản hồi DNS.

Để biết thông tin chi tiết, hãy xem phần Xem nhật ký.

alias_query_response_code chỉ được đặt nếu truy vấn được phân giải bằng bản ghi ALIAS. Giá trị NoError có nghĩa là bản ghi ALIAS đã được phân giải thành công, còn mọi giá trị khác đều biểu thị lỗi. Giá trị SERVFAIL có thể đại diện cho bất kỳ vấn đề nào sau đây:

  • Không truy cập được máy chủ tên mục tiêu
  • Độ phân giải mục tiêu đã hết thời gian chờ trước khi tìm thấy phản hồi
  • Không xác thực được DNSSEC

Trường qtype trong các mục nhập nhật ký không có tuỳ chọn ALIAS. Nếu truy vấn A hoặc AAAA được trả lời bằng bản ghi ALIAS, thì trường qtype vẫn là A hoặc AAAA.

Bước tiếp theo