Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiungi, modifica ed elimina i record

Puoi gestire i record DNS per l'API Cloud DNS utilizzando uno dei due endpoint API alternativi: Changes e ResourceRecordSets.

Anche se l'API Changes richiede l'eliminazione del record di risorse esistente per aggiungerne di nuovi, puoi utilizzare l'API ResourceRecordSets per sostituire di set di record di risorse.

Questa pagina descrive come aggiungere, eliminare e aggiornare un set di record delle risorse utilizzando le API Changes e ResourceRecordSets e come inviare le modifiche desiderate all'API utilizzando i comandi import, export e transaction.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

dns.resourceRecordSets.create per creare un set di record di risorse
dns.resourceRecordSets.delete per eliminare un set di record di risorse
dns.resourceRecordSets.get per recuperare un set di record di risorse
dns.resourceRecordSets.list per elencare un set di record di risorse
dns.changes.create per creare ResourceRecordSets
dns.changes.get per ottenere ResourceRecordSets
dns.changes.list all'elenco ResourceRecordSets

Ruoli

roles/dns.admin

Prima di iniziare

Devi aver già creato una zona gestita e aver completato i prerequisiti per la creazione di una zona.

Puoi aggiungere o rimuovere record DNS in un insieme di record creando e eseguendo una transazione che specifica le operazioni da eseguire. Una transazione è un gruppo di una o più modifiche ai record che devono essere propagate insieme. L'intera transazione riesce o non riesce, pertanto i dati non vengono mai lasciati in uno stato intermedio.

Per ulteriori informazioni sui tipi di record DNS, consulta questo elenco dei tipi di record DNS supportati.

Aggiungere un record

Quando aggiungi un record, puoi aggiungere due valori o stringhe al set di record per lo stesso nome DNS. Quando aggiungi set di record, devi inserire uno spazio tra il primo e il secondo valore.

Console

Per creare un set di record:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul nome della zona gestita a cui vuoi aggiungere il record.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Nella pagina Crea set di record, nel campo Nome DNS, inserisci il sottodominio della zona DNS, ad esempio mail. La parte finale viene aggiunto automaticamente alla fine.

Per creare un record DNS con caratteri jolly, inserisci un asterisco, ad esempio *.example.com.

Nota: l'aggiunta del simbolo @ in questo campo causa l'errore del record.
Seleziona il Tipo di record risorsa, ad esempio MX.
Nel campo TTL, inserisci un valore numerico per la durata del record della risorsa, ovvero per quanto tempo può essere memorizzato nella cache. Questo deve essere un numero intero positivo.
Nel menu Unità TTL, seleziona l'unità di tempo, ad esempio 30 minutes.
A seconda del tipo di record di risorse selezionato, compila i campi rimanenti.
Per inserire ulteriori informazioni, fai clic su Aggiungi elemento.
Fai clic su Crea.

gcloud

Per avviare una transazione, utilizza gcloud dns record-sets transaction start :
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Sostituisci MANAGED_ZONE con il nome dell'account gestito zona di cui vuoi gestire i set di record, ad esempio my-zone-name.
Per aggiungere un set di record come parte di una transazione, utilizza il metodo gcloud dns record-sets transaction add :
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Sostituisci quanto segue:
- RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserisci più valori, rrdata1 rrdata2 rrdata3, per esempio, 198.51.100.5 10.2.3.4...
- DNS_NAME: il nome DNS o di dominio del set di record da aggiungere, ad esempio test.example.com
- TTL: il valore TTL (Time to Live) per il record impostato in numero di secondi, ad esempio 300
- RECORD_TYPE: il tipo di record, per esempio, A.
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name
Per eseguire la transazione, utilizza il comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Per aggiungere una transazione con caratteri jolly, utilizza la gcloud dns record-sets transaction add :
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Sostituisci quanto segue:
- MANAGED_ZONE: il nome della zona gestita la cui set di record che vuoi gestire, ad esempio my-zone-name
- WILDCARD_DNS_NAME: il nome DNS o di dominio del set di record che vuoi aggiungere, ad esempio *.example.com. (nota il punto finale)
- RECORD_TYPE: il tipo di record, per esempio, CNAME.
- TTL: il TTL per il set di record in numero di secondi, ad esempio 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Per aggiornare una transazione con nuovi set di record di risorse, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: nome o ID della tua zona gestita
DNS_NAME: il nome DNS o di dominio del record impostato, ad esempio test.example.com. (nota il punto finale)
RECORD_TYPE: il tipo di record
TTL: il valore TTL (Time to Live) per il set di record in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato alla risorsa un set di record, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Rimuovere un record

Console

Per rimuovere un record o un set di record:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sul nome della zona di cui vuoi eliminare il set di record. I record per la zona sono elencati nella pagina Dettagli zona.
Seleziona la casella di controllo accanto al record da eliminare.
Fai clic su Elimina set di record.

gcloud

Per rimuovere una transazione, utilizza il comando gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.510.2.3.4…
DNS_NAME: il nome DNS o di dominio del record impostato per essere rimosso, ad esempio test.example.com
TTL: il TTL per il record impostato nel numero di secondi, ad esempio 30
RECORD_TYPE: il tipo di record, per esempio, A.
MANAGED_ZONE: il nome della zona gestita

Per sostituire un record esistente, esegui il comando remove seguito dal Comando add.

API

Per aggiornare una transazione con set di record di risorse eliminati, utilizza Metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: nome o ID della tua zona gestita
DNS_NAME: il nome DNS o di dominio del record impostato, ad esempio test.example.com. (nota il punto finale)
RECORD_TYPE: il tipo di record.
TTL: il TTL per il set di record in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.510.2.3.4…

Importazione ed esportazione di set di record

Per copiare set di record in una zona gestita e viceversa, puoi utilizzare import e export. I formati da cui puoi eseguire l'importazione e l'esportazione sono Formato file di zona BIND o formato di record YAML.

gcloud

Per importare un insieme di record, utilizza il comando dns record-sets import. Il flag --zone-file-format indica a import di aspettarsi un BIND con formattazione in zone. Se ometti questa segnalazione, import si aspetta un File dei record in formato YAML:
```
gcloud dns record-sets import -z=examplezonename \
   --zone-file-format path-to-example-zone-file
```
Quando usi il comando gcloud dns record-sets import, specificando --replace-origin-ns sostituisce i record NS per la zona con i record NS specificati nel file di zona. Questi record devono corrispondere server dei nomi assegnati da Cloud DNS per ospitare la zona. Inoltre, devono corrispondere ai record NS specificati nella zona principale (di delega). Per impostazione predefinita, Cloud DNS non sovrascrive i record NS. Se utilizzi questo flag, devi verificare che i record NS siano corretti. Devono provenire da un'esportazione precedente la stessa zona assegnata allo stesso server dei nomi da Cloud DNS.
Attenzione:
alcuni fornitori e implementazioni DNS esportano file di zona BIND senza punti finali nei dati dei nomi di dominio nei record CNAME, MX, PTR e altri. Nei file di zona, Cloud DNS segue gli standard RFC e interpreta tutti i nomi di dominio senza un punto finale come relativi Nome DNS della zona. Di conseguenza, importando i seguenti record MX una zona con il nome DNS example.com ha come risultato (e probabilmente indesiderati) per entrambi:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
Controlla i file zone per assicurarti che tutti i nomi che ne hanno bisogno abbiano punti finali prima di importarli.

Per esportare un insieme di record, utilizza il comando dns record-sets export. Per specificare che i set di record devono essere esportati in un file in formato di zona BIND, utilizza il flag --zone-file-format. Ad esempio:

example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

Se ometti il flag --zone-file-format, export esporta il set di record in un file di record in formato YAML:

gcloud dns record-sets export example.zone -z=examplezonename

Ad esempio:

---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

Visualizza il set di record corrente

Per visualizzare i record DNS correnti per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud

Per visualizzare i record DNS correnti per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="myzonename"

Il comando restituisce la risposta JSON per il set di record di risorse per i primi 100 record. Puoi specificare questi parametri aggiuntivi:

--limit: numero massimo di set di record da elencare
--name: elenca solo i set di record con questo nome di dominio esatto
--type: elenca solo i record di questo tipo; se presente, il parametro --name devono essere presenti

Crea un set di record di risorse

Console

Per creare un set di record di risorse:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sulla zona per cui vuoi creare un insieme di record di risorse.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Inserisci il nome DNS per il set di record, ad esempio test.example.com.
Seleziona il tipo di record della risorsa.
Inserisci la durata (TTL) per il di risorse, ad esempio 30.
Seleziona l'unità TTL, ad esempio minutes.
Inserisci i dettagli in base al tipo di record selezionato.
Fai clic su Crea.

gcloud

Per creare un set di record di risorse, utilizza gcloud dns record-sets create :

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alla richiesta in entrata query con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato alla risorsa un set di record, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza questo elemento nella cache set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per creare un set di record di risorse, utilizza il metodo resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita di risorse a cui è affiliato, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS del zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.510.2.3.4…

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Visualizza i dettagli di un set di record di risorse

Questa procedura presuppone che tu abbia creato un set di record di risorse che utilizzano lo stesso nome e tipo.

Console

Per visualizzare i dettagli di un insieme di record di risorse esistente:

Nella console Google Cloud, vai alle zone Cloud DNS .

Vai alle zone Cloud DNS
Fai clic sulla zona per la quale vuoi visualizzare il set di record di risorse.
La pagina Dettagli zona elenca i dettagli di tutti i set di record delle risorse nella zona.

gcloud

Per visualizzare i dettagli di un set di record di risorse esistente, utilizza gcloud dns record-sets describe :

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per ottenere i dettagli di un set di record di risorse esistente, utilizza il metodo resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita di risorse a cui è affiliato, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS del zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.

Applicare una patch a un set di record di risorse

Console

Per applicare un aggiornamento parziale a un insieme di record di risorse esistente:

Nella console Google Cloud, vai alle zone Cloud DNS .

Vai alle zone Cloud DNS
Fai clic sulla zona per cui vuoi aggiornare il record set di risorse.
Nella pagina Dettagli zona, accanto al set di record di risorse che aggiornare, fare clic su Modifica.
Dopo aver apportato gli aggiornamenti necessari, fai clic su Salva.

gcloud

Per applicare un aggiornamento parziale a un insieme di record di risorse esistente, utilizza il comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alla richiesta in entrata query con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato alla risorsa un set di record, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza questo elemento nella cache set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita di risorse a cui è affiliato, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS del zona gestita come suffisso

API

Per applicare un aggiornamento parziale a un set di record di risorse esistente, utilizza resourceRecordSets.patch :

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita di risorse a cui è affiliato, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS del zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.510.2.3.4…

Elimina un set di record di risorse

Console

Per eliminare un insieme di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona per cui vuoi eliminare il set di record di risorse.
Nella pagina Dettagli zona, seleziona la casella di controllo accanto al nome DNS del set di record di risorse da eliminare.
Fai clic su Elimina set di record.

gcloud

Per eliminare un set di record di risorse esistente, utilizza gcloud dns record-sets delete :

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alla richiesta in entrata query con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per eliminare un set di record di risorse esistente, utilizza il metodo resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita di risorse a cui è affiliato, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS del zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alla richiesta in entrata query con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.

Seleziona i tipi di record di risorse

Per il tipo di record	Invio
`A`	L'indirizzo numerico dell'host, in formato decimale puntata IPv4. Il tipo di record `A` mappa un indirizzo IPv4 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `192.0.2.91`.
`AAAA`	L'indirizzo IP numerico dell'host in formato esadecimale IPv6. Il tipo di record `AAAA` (quad A) mappa un indirizzo IPv6 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `2001:db8::8bd:1002`.
`ALIAS`(anteprima)	Il nome canonico da risolvere per le query relative all'indirizzo in arrivo, per ad esempio `example.my-cdn.net`. Quando una query A/AAAA raggiunge un record ALIAS, il nome canonico di ALIAS viene risolto in determinare gli indirizzi IP restituiti. Puoi aggiungere solo un record ALIAS all'apice di un dominio.
`CAA`	Le autorità di certificazione autorizzate a emettere certificati per il dominio, ad esempio `ca.example.net`. Crea un tipo di record `CAA` per assicurarti che le CA non autorizzate non emettano certificati per il tuo dominio. Nota: ti consigliamo di attivare Domain Name System Security Extensions (DNSSEC) quando utilizzi questo tipo di record in una zona pubblica. DNSSEC non è abilitato per impostazione predefinita per le zone.
`CNAME`	L'alias DNS per un record `A`, ad esempio `ftp.example.com` è un alias DNS di `www.example.com`. In questo esempio, `ftp.example.com` è un servizio presente nello stesso server di `www.example.com`. I link che rimandano a `ftp.example.com` ricevono il record `A` di `www.example.com`. Puoi anche utilizzare il tipo di record `CNAME` per fare riferimento a un nome di dominio completamente diverso, ad esempio `altostrat.com` è un alias DNS per `www.example.com`. A volte, un server DNS risponde con il record `CNAME` e il record `A` a cui fa riferimento il valore CNAME. Questo comportamento è chiamato ricerca CNAME.
`DNSKEY`	Nota: se hai attivato DNSSEC per questa zona, chiave di firma della zona (ZSK) e chiave di firma della chiave (KSK) vengono generati automaticamente. Per ulteriori informazioni sulla visualizzazione `DNSKEY`, vedi Visualizzazione in corso... DNSKEY attuali. La chiave pubblica DNSSEC che i resolver utilizzano per verificare autenticità dei documenti utilizzando ZSK e KSK ad esempio `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. In questo esempio, `7200` è il TTL, `256` è la representatione decimale dei flag `DNSKEY`, `3` è l'indicatore del protocollo per DNSSEC e `8` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Puoi aggiungere questo tipo di record solo in una zona pubblica e abilitata per DNSSEC nello stato `Transfer`. Per ulteriori informazioni, vedi Gestire la configurazione DNSSEC.
`DS`	L'impronta della chiave DNSSEC per una zona delegata sicura, per ad esempio `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. In questo esempio, `7200` è il TTL, `31523` è il keytag, `5` è l'algoritmo e `1` è il tipo di digest. Puoi aggiungere questo tipo di record solo in una zona pubblica. Questo tipo di record non attiva DNSSEC per una zona delegata, a meno che non abiliti (e attivi) DNSSEC per questa zona. DNSSEC non è abilitato per impostazione predefinita per le zone.
`HTTPS`, `SVCB`	La priorità del servizio (`SvcPriority`), che è `0` per gli alias e `1-65535` per il servizio descrizioni, `TargetName` ("." se corrispondono al nome del proprietario), e parametri di servizio (`SvcParams`), costituiti da `key=value` coppie che descrivono l'endpoint di destinazione, separate per spazi. Per maggiori dettagli, consulta la abbozzata della specifica.
`IPSECVPNKEY`	La chiave VPN pubblica IPsec. Il tipo di record `IPSECVPNKEY` consente l'opportuno la crittografia tramite tunnel IPsec, ad esempio `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Puoi aggiungere questo tipo di record solo in una zona pubblica. Nota: ti consigliamo di abilitare le DNSSEC quando utilizzi questo tipo di record. DNSSEC non è abilitato per impostazione predefinita per le zone.
`MX`	Un numero di preferenza e il nome DNS di un server MX (Mail Exchange) che riceve le email per conto del tuo dominio. I server SMTP preferiscono i server con numeri di preferenza più bassi. `0` è il numero di preferenza più basso che puoi inserire. Ad esempio: `1 mail.example.com.` Assicurati che tra il numero della preferenza e il nome DNS sia presente uno spazio. Il record MX inserito deve terminare con un punto o un punto finale (`.`). Puoi creare più record con priorità diverse per configurare i server di posta di backup o utilizzare la stessa priorità per distribuire il carico su più server di posta. Ad esempio, per indirizzare le email al tuo account Google Workspace, inserisci quanto segue: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	Le regole del puntatore dell'autorità di nome utilizzate per la mappatura di Uniform Resource Nomi (URN) per Dynamic Delegation Discovery System (DDDS) applicazioni, ad esempio `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`. Per ulteriori informazioni, consulta la sezione RFC 3403. Il tipo di record `NAPTR` viene utilizzato dalle applicazioni DDDS per convertire o sostituire un valore con un altro per trovare un URN.
`NS`	Il nome DNS del server dei nomi autorevole che fornisce servizi DNS per il tuo dominio o sottodominio. I tuoi record di `NS` deve corrispondere ai server dei nomi per la zona, ad esempio `ns-1.example.com`. Nota: un record di risorse con caratteri jolly l'insieme di tipo `NS` non è supportato. Nota: le zone private gestite non e non supportano set di record di risorse personalizzati di tipo `NS`.
`PTR`	Il nome di dominio completo (FQDN) o il nome canonico del dominio mappato a un indirizzo IP, ad esempio `server-1.example.com`. Il tipo di record `PTR` viene in genere utilizzato per le ricerche inverse.
`SPF`	Il tipo di set di record `SPF` è deprecato. Utilizza invece i record `TXT` che iniziano con `v=spf1`. I record di tipo `SPF` non vengono utilizzati dai software email moderni.
`SRV`	I dati che specificano la località, ovvero il nome host di una porta, dei server per un particolare servizio, ad esempio `0 1 587 mail.example.com`. Per ulteriori informazioni, consulta RFC 2782.
`SSHFP`	Il numero di algoritmo del server SSH, il numero del tipo di impronta e la chiave impronta digitale, ad esempio `2 1 123456789abcdef67890123456789abcdef67890`. Utilizza questo tipo di record solo se hai attivato DNSSEC per questa zona.
`TLSA`	Informazioni sull'associazione del certificato TLSA DANE (Authentication of Named Entities (DANE) based on DNS). Un record TLSA contiene informazioni utilizzate per convalidare i certificati X.509 (ad esempio quelli utilizzati da HTTPS) senza dipendere da una serie preconfigurata di autorità di certificazione (CA) che li firmano, ad esempio `1 1 2 92003ba34942dc74152e2f2c408d29ec`. In questo esempio, `1` è l'indicatore del protocollo per DNSSEC, `1` è la chiave pubblica e `2` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Utilizza questo tipo di record solo se hai attivato DNSSEC per questa zona.
`TXT`	Dati di testo, che possono contenere testo arbitrario e possono essere utilizzati anche per definire dati leggibili dalla macchina, ad esempio informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo; il lunghezza massima di ciascun contiene 255 caratteri. Se i dati del record sono più di 255 di byte, dividi il tuo record in stringhe da 255 byte e racchiudi ogni stringa tra virgolette, ad esempio `"String one 255 bytes" "String two 255 bytes"`. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette, ad esempio `"Hello world" "Bye world"`. Ogni record TXT ha un limite di 1000 caratteri. Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud.

Passaggi successivi

Per informazioni sui comandi gcloud per i set di record, vedi gcloud dns record-sets
Per controllare lo stato di gcloud o delle operazioni API, consulta Monitorare il DNS propagazione.
Per accedere alle informazioni sull'API, consulta il metodo dell'API Changes.
Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.