Cette page a été traduite par l'API Cloud Translation.

Ajouter, mettre à jour et supprimer des enregistrements

Cette page explique comment ajouter, mettre à jour et supprimer des jeux d'enregistrements de ressources.

Pour afficher la liste des types d'enregistrements de ressources compatibles, consultez la section Types d'enregistrements de ressources compatibles.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

dns.resourceRecordSets.create pour créer un jeu d'enregistrements de ressources
dns.resourceRecordSets.delete pour supprimer un jeu d'enregistrements de ressources
dns.resourceRecordSets.get pour récupérer un jeu d'enregistrements de ressources
dns.resourceRecordSets.list pour répertorier un jeu d'enregistrements de ressources
dns.changes.create pour mettre à jour une collection ResourceRecordSet
dns.changes.get pour extraire la représentation d'un Change existant
dns.changes.list pour lister les modifications apportées à une collection ResourceRecordSet

Rôles

roles/dns.admin

Avant de commencer

Créez une zone gérée. Remplissez les conditions préalables à la création d'une zone gérée, puis créez-en une.
Sélectionnez un type d'enregistrement de ressource compatible. Choisissez un type d'enregistrement de ressource pour votre ensemble d'enregistrements de ressources.

Ajouter un jeu d'enregistrements de ressources

Pour ajouter un jeu d'enregistrements de ressources, procédez comme suit:

Console

Dans Google Cloud Console, accédez à la page Zones Cloud DNS.

Accéder aux zones Cloud DNS
Cliquez sur le nom de la zone gérée à laquelle vous souhaitez ajouter l'enregistrement.
Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements standard.
Sur la page Créer un jeu d'enregistrements, saisissez le sous-domaine de la zone DNS dans le champ Nom DNS, par exemple mail. Le point final est automatiquement ajouté.

Pour créer un enregistrement DNS générique, saisissez un astérisque (par exemple *.example.com).

Le signe @ ne crée pas automatiquement un enregistrement racine. Pour créer un enregistrement de ressources au niveau de l'apex du domaine, laissez le champ Nom DNS vide.
Sélectionnez le type d'enregistrement de la ressource (par exemple, MX).
Dans le champ TTL, saisissez une valeur numérique correspondant à la durée de vie (Time To Live) de l'enregistrement de la ressource, c'est-à-dire le délai pendant lequel il peut être mis en cache. Cette valeur doit être un entier positif.
Dans le menu Unité TTL, sélectionnez l'unité de temps (par exemple, minutes).
Selon le type d'enregistrement de ressource que vous avez sélectionné, remplissez les champs restants.
Pour saisir des informations supplémentaires, cliquez sur Ajouter un élément.
Cliquez sur Créer.

gcloud

Pour ajouter un jeu d'enregistrements de ressources, utilisez la commande gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3 (par exemple, 198.51.100.5 10.2.3.4…)
TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour ajouter un jeu d'enregistrements de ressources, utilisez la méthode resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3 (par exemple, 198.51.100.5 10.2.3.4…)

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Ajouter une collection de jeux d'enregistrements de ressources dans une transaction

Vous pouvez ajouter plusieurs jeux d'enregistrements de ressources en créant une transaction qui spécifie les modifications. Une transaction est un groupe d'une ou plusieurs modifications d'enregistrement DNS qui doivent être appliquées en tant qu'unité. L'ensemble de la transaction ne peut que réussir ou échouer. Ainsi, vos données ne sont jamais laissées dans un état incohérent. Vous ne pouvez créer une transaction qu'à l'aide de la gcloud CLI ou de l'API Cloud DNS.

Pour créer une transaction, procédez comme suit:

gcloud

Pour lancer une transaction, utilisez la commande gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Remplacez MANAGED_ZONE par le nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements de ressources (par exemple, my-zone-name).
Pour ajouter un jeu d'enregistrements de ressources dans le cadre d'une transaction, utilisez la commande gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Remplacez les éléments suivants :
- RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4…
- DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements à ajouter (par exemple, test.example.com)
- TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes (par exemple, 300)
- RECORD_TYPE : type d'enregistrement (par exemple, A)
- MANAGED_ZONE: nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements de ressources (par exemple, my-zone-name)
Pour exécuter la transaction, utilisez la commande gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Pour ajouter une transaction générique, exécutez la commande gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Remplacez les éléments suivants :
- MANAGED_ZONE: nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements de ressources (par exemple, my-zone-name)
- WILDCARD_DNS_NAME: nom DNS ou nom de domaine du jeu d'enregistrements de ressources que vous souhaitez ajouter, par exemple *.example.com. (notez le point final)
- RECORD_TYPE : type d'enregistrement (par exemple, CNAME)
- TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes (par exemple, 300)

API

Pour créer une transaction avec de nouveaux jeux d'enregistrements de ressources, utilisez la méthode changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
MANAGED_ZONE : nom ou ID de votre zone gérée
DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements, par exemple, test.example.com. (notez le point final)
RECORD_TYPE : type d'enregistrement
TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 30
RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3 (par exemple, 198.51.100.5 10.2.3.4…)

Pour envoyer des e-mails à votre domaine, vous devez ajouter des enregistrements MX à votre zone. Si vous utilisez Google Workspace comme fournisseur SMTP (Simple Mail Transfer Protocol), consultez la page d'assistance Configurer les enregistrements MX pour Google Workspace. Sinon, utilisez les détails de l'enregistrement MX de votre fournisseur et suivez la procédure de configuration décrite pour Google Workspace.

Afficher les jeux d'enregistrements de ressources d'une zone

Pour afficher les jeux d'enregistrements de ressources d'une zone, procédez comme suit:

Console

Dans Google Cloud Console, accédez à la page Cloud DNS.

Accéder à Cloud DNS
Dans l'onglet Zones, cliquez sur la zone pour laquelle vous souhaitez afficher les jeux d'enregistrements de ressources.

La page Détails de la zone affiche les détails de tous les jeux d'enregistrements de ressources de cette zone.

gcloud

Pour afficher les enregistrements DNS de votre zone, utilisez la commande gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Remplacez ZONE_NAME par le nom d'une zone DNS dans votre projet :

La commande génère la réponse JSON pour le jeu d'enregistrements de ressources pour les 100 premiers enregistrements. Vous pouvez spécifier les paramètres supplémentaires suivants :

--limit : nombre maximal de jeux d'enregistrements à répertorier
--name: ne répertorie que les jeux d'enregistrements de ressources portant ce nom de domaine
--type : ne répertorie que les enregistrements de ce type. Si ce paramètre est présent, le paramètre --name doit également être spécifié.

API

Pour afficher les enregistrements DNS de votre zone, utilisez la méthode resourceRecordSets.list:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Remplacez les éléments suivants :

PROJECT_ID : ID du projet
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

Afficher les détails d'un jeu d'enregistrements de ressources

Cette procédure suppose que vous avez déjà créé un jeu d'enregistrements de ressources dans la zone Cloud DNS gérée.

Pour afficher les détails d'un jeu d'enregistrements de ressources existant, procédez comme suit :

Console

Dans Google Cloud Console, accédez à la page Zones Cloud DNS.

Accéder aux zones Cloud DNS
Cliquez sur la zone contenant le jeu d'enregistrements de ressources.
Cliquez sur le jeu d'enregistrements de ressources dont vous souhaitez afficher les détails.

La page Détails du jeu d'enregistrements de ressources affiche les détails du jeu d'enregistrements de ressources.

gcloud

Pour afficher les détails d'un jeu d'enregistrements de ressources existant, utilisez la commande gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Remplacez les éléments suivants :

RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour obtenir les détails d'un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Remplacez les éléments suivants :

PROJECT_ID : ID du projet
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE: type d'enregistrement de ce jeu d'enregistrements de ressources (par exemple, A)

Modifier un jeu d'enregistrements de ressources

Pour modifier un jeu d'enregistrements, procédez comme suit:

Console

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, procédez comme suit :

Dans la console Google Cloud, accédez à la page Zones Cloud DNS.

Accéder aux zones Cloud DNS
Cliquez sur la zone pour laquelle vous souhaitez mettre à jour le jeu d'enregistrements de ressources.
Sur la page Détails de la zone, à côté du jeu d'enregistrements de ressources que vous souhaitez mettre à jour, cliquez sur Modifier.
Après avoir effectué les mises à jour nécessaires, cliquez sur Enregistrer.

gcloud

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, utilisez la commande gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3 (par exemple, 198.51.100.5 10.2.3.4…)
TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3 (par exemple, 198.51.100.5 10.2.3.4…)

Supprimer des jeux d'enregistrements de ressources

Lorsque vous supprimez des jeux d'enregistrements de ressources, leurs enregistrements DNS sont supprimés définitivement et ne peuvent plus être récupérés. Pour éviter de perdre vos enregistrements DNS, exportez les ensembles d'enregistrements de ressources avant de les supprimer. Pour savoir comment exporter des jeux d'enregistrements de ressources, consultez la section Importer et exporter des jeux d'enregistrements de ressources.

Les zones publiques Cloud DNS font autorité, et les types d'enregistrements de serveur de noms (NS) et de start of authority (SOA) se trouvent au niveau de l'apex de la zone, qui est la racine de ce domaine. Cloud DNS crée automatiquement des enregistrements NS et SOA au sommet de la zone. Vous ne pouvez pas supprimer ces enregistrements à l'aide de l'API Cloud DNS. Ils sont automatiquement supprimés lorsque la zone est supprimée. Pour en savoir plus, consultez la norme RFC 1034.

Pour supprimer des jeux d'enregistrements de ressources, procédez comme suit:

Console

Dans la console Google Cloud, accédez à la page Cloud DNS.

Accéder aux zones Cloud DNS

Les enregistrements de la zone sont répertoriés sur la page Détails de la zone.
Pour supprimer des jeux d'enregistrements de ressources dans une zone, cliquez sur le nom de la zone.
Cochez la case à côté des ensembles d'enregistrements de ressources que vous souhaitez supprimer.
Cliquez sur Supprimer les jeux d'enregistrements.

gcloud

Pour supprimer un jeu d'enregistrements de ressources existant, exécutez la commande gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour supprimer un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Remplacez les éléments suivants :

PROJECT_ID : ID du projet
MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)

Importer et exporter des jeux d'enregistrements de ressources

Pour copier des jeux d'enregistrements de ressources dans une zone gérée ou en dehors, vous pouvez utiliser les commandes import et export. Vous pouvez importer et exporter au format de fichier de zone BIND ou au format de fichier YAML.

gcloud

Pour importer un jeu d'enregistrements de ressources, utilisez la commande dns record-sets import:
```
gcloud dns record-sets import -z=ZONE_NAME
```
Si vous souhaitez spécifier le format de fichier du fichier de zone, utilisez la commande précédente avec l'option --zone-file-format. Si vous omettez l'option, vous devez fournir un fichier de zone au format YAML.

Remplacez ZONE_NAME par un nouveau nom pour votre zone.
- Lorsque vous exécutez la commande gcloud dns record-sets import avec l'indicateur --replace-origin-ns, elle remplace les enregistrements NS de la zone par les enregistrements NS spécifiés dans le fichier de zone. Ces enregistrements doivent correspondre aux serveurs de noms attribués par Cloud DNS pour héberger la zone. Ils doivent également correspondre aux enregistrements NS spécifiés dans la zone parente (délégation). Par défaut, Cloud DNS ne remplace pas les enregistrements NS. Si vous utilisez cette option, vous devez vérifier que les enregistrements NS sont corrects.
- Lorsque vous importez des jeux d'enregistrements au format de zone BIND, supprimez le signe @ qui indique l'apex de la zone. Dans le fichier au format de zone BIND, pour un nom DNS tel que example.com, le signe @ fait référence à example.com.. Toutefois, dans Cloud DNS, le signe @ est traité littéralement lors de la définition des noms d'enregistrement. Pour créer un jeu d'enregistrements de ressources pour l'apex de la zone dans Cloud DNS, utilisez le nom de domaine complet (par exemple, example.com.).
  
  Attention :Certaines implémentations et certains fournisseurs DNS exportent des fichiers au format de zone BIND sans point final (.) dans les données de nom de domaine des enregistrements CNAME, MX, , et autres. Pour les fichiers de zone, Cloud DNS suit les normes RFC et interprète tous les noms de domaine sans point final (.) comme étant associés au nom DNS de la zone. L'importation des enregistrements MX suivants dans une zone portant le nom DNS example.com entraîne donc la création d'enregistrements identiques (et probablement indésirables) :
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
  Pour importer vos fichiers de zone, ajoutez un point final (.) à la fin de tous les noms de domaine qui doivent être qualifiés.
Pour exporter un jeu d'enregistrements de ressources, utilisez la commande dns record-sets export. Pour spécifier l'exportation des jeux d'enregistrements de ressources dans un fichier au format de zone BIND, utilisez l'option --zone-file-format. Exemple :
```
example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91
```
Si vous omettez l'option --zone-file-format, export exporte le jeu d'enregistrements de ressources dans un fichier d'enregistrements au format YAML:
```
gcloud dns record-sets export example.zone -z=examplezonename
```
Exemple :
```
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A
```
Cloud DNS accepte le type d'enregistrement ALIAS, qui n'est pas un type d'enregistrement DNS standard et n'est pas compatible avec BIND. Si vous exportez des jeux d'enregistrements de ressources vers BIND, les enregistrements ALIAS sont ignorés. Si une zone comporte une stratégie de routage, elle est exportée en tant qu'enregistrement avec des données d'enregistrement de ressources (rrdata) vides.

Types d'enregistrements de ressources compatibles

Type d'enregistrement concerné	Entrée
`A`	Adresse numérique de l'hôte, au format décimal à points IPv4. Le type d'enregistrement `A` mappe une adresse IPv4 avec un nom de domaine et détermine la destination des requêtes envoyées à ce nom de domaine (par exemple, `192.0.2.91`).
`AAAA`	Adresse IP numérique de l'hôte, au format hexadécimal IPv6 Le type d'enregistrement `AAAA` (quad A) mappe une adresse IPv6 avec un nom de domaine et détermine la destination des requêtes envoyées au nom de domaine (par exemple, `2001:db8::8bd:1002`).
`ALIAS`([Preview](/products#product-launch-stages))	Le nom canonique à résoudre pour les requêtes d'adresses entrantes (par exemple, `example.my-cdn.net`). Lorsqu'une requête A/AAAA atteint un enregistrement ALIAS, le nom canonique de l'ALIAS est résolu pour déterminer les adresses IP renvoyées. Vous pouvez uniquement ajouter un enregistrement ALIAS au niveau de l'apex d'un domaine.
`CAA`	Les autorités de certification autorisées à délivrer des certificats pour ce domaine (par exemple, `ca.example.net`). Créez un type d'enregistrement `CAA` pour vous assurer que les autorités de certification non autorisées n'émettent pas de certificats pour votre domaine. Remarque : Nous vous recommandons d'activer Domain Name System Security Extensions (DNSSEC) lorsque vous utilisez ce type d'enregistrement dans une zone publique. DNSSEC n'est pas activé par défaut pour les zones.
`CNAME`	L'alias DNS d'un enregistrement `A` (par exemple, `ftp.example.com`) est un alias DNS pour `www.example.com`. Dans cet exemple, `ftp.example.com` est un service présent sur le même serveur que `www.example.com`. Les liens pointant vers `ftp.example.com` reçoivent l'enregistrement `A` de `www.example.com`. Vous pouvez également utiliser le type d'enregistrement `CNAME` pour pointer vers un nom de domaine entièrement différent (par exemple, `altostrat.com` est un alias de DNS pour `www.example.com`). Parfois, un serveur de noms répond avec l'enregistrement `CNAME` et l'enregistrement `A` auquel la valeur CNAME fait référence. Ce comportement est appelé résolution d'enregistrements CNAME.
`DNSKEY`	Remarque : Si vous avez activé DNSSEC pour cette zone, la clé de signature de zone (ZSK) et la clé de signature de clé (KSK) sont automatiquement générées. Pour en savoir plus sur l'affichage de vos clés `DNSKEY`, consultez la section Afficher les clés DNSKEY actives. Clé publique DNSSEC utilisée par les résolveurs pour vérifier l'authenticité des enregistrements à l'aide des clés ZSK et KSK (par exemple `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`). Dans cet exemple, `7200` est la valeur TTL, `256` est la représentation décimale des options `DNSKEY`, `3` est l'indicateur de protocole pour DNSSEC, et `8` est l'algorithme de chiffrement RSA/SHA-256 utilisé pour la clé. Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique et où DNSSEC est défini sur l'état `Transfer`. Pour en savoir plus, consultez la page Gérer la configuration DNSSEC.
`DS`	Empreinte numérique de la clé DNSSEC pour une zone déléguée sécurisée (par exemple `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`). Dans cet exemple, `7200` correspond à la valeur TTL, `31523` est le tag de clé, `5` est l'algorithme et `1` est le type de condensé. Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique. Ce type d'enregistrement n'active pas DNSSEC pour une zone déléguée, sauf si vous l'activez pour celle-ci. DNSSEC n'est pas activé par défaut pour les zones.
`HTTPS`, `SVCB`	Priorité du service (`SvcPriority`), qui est `0` pour les alias et `1-65535` pour les descriptions de services, `TargetName` ("." s'il est identique au nom du propriétaire), et paramètres du service (`SvcParams`), composé de paires `key=value` décrivant le point de terminaison cible, séparées par une espace. Pour en savoir plus, consultez le projet de spécification.
`IPSECVPNKEY`	Clé publique VPN IPsec. Le type d'enregistrement `IPSECVPNKEY` active le chiffrement opportuniste via des tunnels IPsec (par exemple, `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`). Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique. Remarque : Nous vous recommandons d'activer DNSSEC lorsque vous utilisez ce type d'enregistrement. DNSSEC n'est pas activé par défaut pour les zones.
`MX`	Numéro de préférence et nom DNS d'un serveur de messagerie qui reçoit des e-mails au nom de votre domaine. Les serveurs SMTP préfèrent les serveurs avec des numéros de préférence inférieurs. `0` est le plus petit numéro de préférence que vous pouvez saisir. Par exemple : `1 mail.example.com.` Assurez-vous qu'il existe un espace entre le numéro de préférence et le nom DNS. L'enregistrement MX que vous saisissez doit se terminer par un point (`.`). Vous pouvez créer plusieurs enregistrements avec des priorités différentes pour configurer des serveurs de messagerie de secours ou utiliser la même priorité pour répartir la charge sur plusieurs serveurs de messagerie. Par exemple, pour diriger votre courrier vers votre compte Google Workspace, saisissez ce qui suit : `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NS`	Nom DNS du serveur de noms faisant autorité qui fournit des services DNS pour votre domaine ou sous-domaine. Vos enregistrements `NS` doivent correspondre aux serveurs de noms de votre zone, par exemple `ns-1.example.com`. Remarque:Les jeux d'enregistrements de ressources génériques de type `NS` ne sont pas acceptés. Remarque:Les zones gérées privées ne sont pas compatibles avec les jeux d'enregistrements de ressources personnalisés de type `NS`.
`SPF`	Le type de jeu d'enregistrements de ressources `SPF` est obsolète. Utilisez plutôt des enregistrements `TXT` commençant par `v=spf1`. Les enregistrements de type `SPF` ne sont pas utilisés par les logiciels de messagerie modernes.
`SRV`	Données qui spécifient l'emplacement, c'est-à-dire le nom d'hôte et le numéro de port des serveurs pour un service particulier (par exemple, `0 1 587 mail.example.com`). Pour en savoir plus, consultez la norme RFC 2782.
`SSHFP`	Numéro d'algorithme, numéro du type d'empreinte numérique et empreinte numérique de la clé du serveur SSH (par exemple `2 1 123456789abcdef67890123456789abcdef67890`). Utilisez ce type d'enregistrement uniquement si vous avez activé DNSSEC pour cette zone.
`TLSA`	Informations sur l'association des certificats DANE (DNS-based Authentication of Named Entities) et TLSA. Un enregistrement TLSA contient des informations qui permettent de valider les certificats X.509 (tels que les certificats utilisés par HTTPS) sans dépendre de la signature d'un ensemble préconfiguré d'autorités de certification (par exemple, `1 1 2 92003ba34942dc74152e2f2c408d29ec`). Dans cet exemple, `1` est l'indicateur de protocole de DNSSEC, `1` est la clé publique et `2` est l'algorithme de chiffrement RSA/SHA-256 utilisé pour la clé. Utilisez ce type d'enregistrement uniquement si vous avez activé DNSSEC pour cette zone.
`TXT`	Données textuelles pouvant contenir du texte arbitraire et permettant de définir des données exploitables par un ordinateur, telles que des informations de sécurité ou de prévention des abus. Un enregistrement TXT peut contenir une ou plusieurs chaînes de texte. La longueur maximale de chaque chaîne est de 255 caractères. Si les données d'enregistrement comportent plus de 255 octets, divisez l'enregistrement en chaînes de 255 octets et placez chaque chaîne entre guillemets (par exemple, `"String one 255 bytes" "String two 255 bytes"`). Les agents de messagerie et d'autres agents logiciels rassemblent plusieurs chaînes. Placez chaque chaîne entre guillemets (par exemple, `"Hello world" "Bye world"`). Chaque enregistrement TXT est limité à 1 000 caractères. Si vous devez augmenter cette limite, contactez l'assistance Google Cloud.

Étape suivante

Pour obtenir des informations sur les commandes gcloud pour les jeux d'enregistrements de ressources, consultez gcloud dns record-sets.
Pour vérifier l'état des opérations gcloud ou des opérations de l'API, consultez la page Surveiller la propagation DNS.
Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.