Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiungere, aggiornare ed eliminare record

Questa pagina descrive come aggiungere, aggiornare ed eliminare set di record delle risorse.

Per visualizzare l'elenco dei tipi di record di risorse supportati, consulta Tipi di record di risorse supportati.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

dns.resourceRecordSets.create per creare un set di record di risorse
dns.resourceRecordSets.delete per eliminare un set di record di risorse
dns.resourceRecordSets.get per recuperare un set di record di risorse
dns.resourceRecordSets.list per elencare un set di record di risorse
dns.changes.create per aggiornare una raccolta ResourceRecordSet
dns.changes.get per recuperare la rappresentazione di un Change esistente
dns.changes.list per elencare le modifiche a una raccolta ResourceRecordSet

Ruoli

roles/dns.admin

Prima di iniziare

Crea una zona gestita. Completa i prerequisiti per la creazione di una zona gestita e crea una zona gestita.
Seleziona un tipo di record di risorse supportato. Scegli un tipo di record di risorse per il tuo insieme di record di risorse.

Aggiungi un set di record di risorse

Per aggiungere un insieme di record di risorse:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul nome della zona gestita a cui vuoi aggiungere il record.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Nella pagina Crea set di record, inserisci il sottodominio della zona DNS nel campo Nome DNS, ad esempio mail. Il punto finale viene aggiunto automaticamente alla fine.

Per creare un record DNS jolly, inserisci un asterisco, ad esempio *.example.com.

Il simbolo @ non crea automaticamente un record principale. Per creare un record di risorse all'apice del dominio, lascia vuoto il campo Nome DNS.
Seleziona il Tipo di record risorsa, ad esempio MX.
Nel campo TTL, inserisci un valore numerico per la durata del record della risorsa, ovvero per quanto tempo può essere memorizzato nella cache. Questo valore deve essere un numero intero positivo.
Nel menu Unità TTL, seleziona l'unità di tempo, ad esempio minutes.
A seconda del tipo di record di risorse selezionato, compila i campi rimanenti.
Per inserire ulteriori informazioni, fai clic su Aggiungi elemento.
Fai clic su Crea.

gcloud

Per aggiungere un set di record di risorse, utilizza il comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4…
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per aggiungere un set di record di risorse, utilizza il metodo resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4…

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Aggiungere una raccolta di set di record di risorse in una transazione

Puoi aggiungere più set di record di risorse creando una transazione che specifichi le modifiche. Una transazione è un gruppo di una o più modifiche ai record DNS che devono essere applicate come unità. L'intera transazione riesce o non riesce, garantendo che i dati non rimangano mai in uno stato incoerente. Puoi creare una transazione solo utilizzando l'interfaccia a riga di comando gcloud o l'API Cloud DNS.

Per creare una transazione:

gcloud

Per avviare una transazione, utilizza il comando gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Sostituisci MANAGED_ZONE con il nome della zona gestita di cui vuoi gestire i set di record di risorse, ad esempio my-zone-name.
Per aggiungere un set di record di risorse nell'ambito di una transazione, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Sostituisci quanto segue:
- RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
- DNS_NAME: il nome DNS o di dominio del set di record da aggiungere, ad esempio test.example.com
- TTL: il durata (TTL) per il record impostato in numero di secondi, ad esempio 300
- RECORD_TYPE: il tipo di record, ad esempio A.
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record di risorse, ad esempio my-zone-name
Per eseguire la transazione, utilizza il comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Per aggiungere una transazione con caratteri jolly, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Sostituisci quanto segue:
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record di risorse, ad esempio my-zone-name
- WILDCARD_DNS_NAME: il nome DNS o di dominio del set di record delle risorse da aggiungere, ad esempio *.example.com. (nota il punto finale)
- RECORD_TYPE: il tipo di record, ad esempio CNAME.
- TTL: il TTL per il set di record in numero di secondi, ad esempio 300

API

Per creare una transazione con nuovi set di record di risorse, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: il nome o l'ID della zona gestita
DNS_NAME: il nome DNS o di dominio dell'insieme di record, ad esempio test.example.com. (nota il punto finale)
RECORD_TYPE: il tipo di record
TTL: il valore durata (TTL) per il set di record in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4…

Per inviare le email al tuo dominio, devi aggiungere record MX alla tua zona. Se utilizzi Google Workspace come provider SMTP (Simple Mail Transfer Protocol), consulta la pagina di assistenza Configurare i record MX di Google Workspace. In caso contrario, utilizza i dettagli del record MX del tuo provider e segui la procedura di configurazione descritta per Google Workspace.

Visualizzare i set di record di risorse per una zona

Per visualizzare gli insiemi di record di risorse per una zona:

Console

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Nella scheda Zone, fai clic sulla zona per cui vuoi visualizzare i set di record di risorse.

La pagina Dettagli zona mostra i dettagli di tutti i set di record di risorse nella zona in questione.

gcloud

Per visualizzare i record DNS per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Sostituisci ZONE_NAME con il nome di una zona DNS nel tuo progetto.

Il comando restituisce la risposta JSON per il set di record delle risorse per i primi 100 record. Puoi specificare i seguenti parametri aggiuntivi:

--limit: numero massimo di set di record da elencare
--name: elenca solo i set di record di risorse con questo nome di dominio esatto
--type: elenca solo i record di questo tipo. Se presente, deve essere presente anche il parametro --name

API

Per visualizzare i record DNS per la tua zona, utilizza il metodo resourceRecordSets.list:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

Visualizza i dettagli di un set di record di risorse

Questa procedura presuppone che tu abbia già creato un insieme di record di risorse nella zona Cloud DNS gestita.

Per visualizzare i dettagli di un insieme di record di risorse esistente:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona che contiene il set di record di risorse.
Fai clic sul set di record delle risorse di cui vuoi visualizzare i dettagli.

La pagina Dettagli del set di record di risorse mostra i dettagli del set di record di risorse.

gcloud

Per visualizzare i dettagli di un insieme di record di risorse esistente, utilizza il comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per ottenere i dettagli di un set di record di risorse esistente, utilizza il metodo resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di questo insieme di record di risorse, ad esempio A.

Aggiornare un set di record di risorse

Per modificare un insieme di record:

Console

Per applicare un aggiornamento parziale a un insieme di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona per cui vuoi aggiornare il set di record di risorse.
Nella pagina Dettagli zona, accanto al set di record di risorse che vuoi aggiornare, fai clic su Modifica.
Dopo aver apportato gli aggiornamenti necessari, fai clic su Salva.

gcloud

Per applicare un aggiornamento parziale a un insieme di record di risorse esistente, utilizza il comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4…
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per applicare un aggiornamento parziale a un insieme di record di risorse esistente, utilizza il metodo resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
TTL: il TTL in secondi per cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record delle risorse, ad esempio 198.51.100.5. Puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4…

Eliminare i set di record di risorse

Le zone pubbliche Cloud DNS sono autorevoli e i tipi di record di server dei nomi (NS) e inizio dell'autorità (SOA) si trovano all'apice della zona, ovvero la radice del dominio. Cloud DNS crea automaticamente i record NS e SOA all'apice della zona. Questi record non possono essere eliminati utilizzando l'API Cloud DNS e vengono eliminati automaticamente quando viene eliminata la zona. Per ulteriori informazioni, consulta la RFC 1034.

Per eliminare i set di record di risorse:

Console

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai alle zone Cloud DNS

I record per la zona sono elencati nella pagina Dettagli zona.
Per eliminare i set di record di risorse in una zona, fai clic sul nome della zona.
Seleziona la casella di controllo accanto ai set di record di risorse che vuoi eliminare.
Fai clic su Elimina set di record.

gcloud

Per eliminare un set di record di risorse esistente, utilizza il comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita

API

Per eliminare un set di record di risorse esistente, utilizza il metodo resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere come suffisso il nome DNS della zona gestita
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo insieme di record di risorse, ad esempio A.

Importare ed esportare set di record di risorse

Per copiare insiemi di record di risorse in e da una zona gestita, puoi utilizzare i comandi import e export. Puoi importare ed esportare nel formato file zona BIND o nel formato file YAML.

gcloud

Per importare un insieme di record di risorse, utilizza il comando dns record-sets import:
```
gcloud dns record-sets import -z=ZONE_NAME
```
Se vuoi specificare il formato del file della zona, utilizza il comando precedente con il flag --zone-file-format. Se ometti il flag, devi fornire un file zona in formato YAML.

Sostituisci ZONE_NAME con un nuovo nome per la zona.
- Quando utilizzi il comando gcloud dns record-sets import con il --replace-origin-ns flag, vengono sostituiti i record NS per la zona con i record NS specificati nel file della zona. Questi record devono corrispondere ai server dei nomi assegnati da Cloud DNS per ospitare la zona. Inoltre, devono corrispondere ai record NS specificati nella zona principale (di delega). Per impostazione predefinita, Cloud DNS non sovrascrive i record NS. Se utilizzi questo flag, devi verificare che i record NS siano corretti.
- Quando importi i set di record come file in formato zona BIND, rimuovi il segno di attribuzione (@) che indica l'apice della zona. Nel file in formato zona BIND, per un nome DNS come example.com, il simbolo @ fa riferimento a example.com.. Tuttavia, in Cloud DNS, il simbolo @ viene trattato in modo letterale quando si definiscono i nomi dei record. Per creare un set di record di risorse per l'apice della zona in Cloud DNS, utilizza il nome di dominio completo, ad esempio example.com..
  
  Attenzione: alcune implementazioni e alcuni provider DNS esportano file in formato zona BIND senza punti finali (.) nei dati dei nomi di dominio in CNAME, MX, PTR e altri record. Nei file zone, Cloud DNS segue gli standard RFC e interpreta tutti i nomi di dominio senza un punto finale (.) come relativi al nome DNS della zona. Pertanto, l'importazione dei seguenti record MX in una zona con il nome DNS example.com genera record identici (e probabilmente indesiderati) per entrambi:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
  Per importare i file zone, aggiungi un punto finale (.) alla fine di tutti i nomi di dominio che devono essere completi.

Per esportare un insieme di record di risorse, utilizza il comando dns record-sets export. Per specificare che i set di record di risorse devono essere esportati in un file in formato di zona BIND, utilizza il flag --zone-file-format. Ad esempio:

example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

Se ometti il flag --zone-file-format, export esporta il set di record di risorse in un file di record in formato YAML:

gcloud dns record-sets export example.zone -z=examplezonename

Ad esempio:

---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

Cloud DNS supporta il tipo di record ALIAS, che non è un tipo di record DNS standard e non è supportato in BIND. Se esporti set di record di risorse in BIND, i record ALIAS vengono ignorati. Se una zona ha un criterio di routing, viene esportata come record con dati del record di risorse (rrdata) vuoti.

Tipi di record di risorse supportati

Per il tipo di record	Invio
`A`	L'indirizzo numerico dell'host in formato decimale puntato IPv4. Il tipo di record `A` mappa un indirizzo IPv4 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `192.0.2.91`.
`AAAA`	L'indirizzo IP numerico dell'host in formato esadecimale IPv6. Il tipo di record `AAAA` (quad A) mappa un indirizzo IPv6 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `2001:db8::8bd:1002`.
`ALIAS`([Preview](/products#product-launch-stages))	Il nome canonico da risolvere per le query sugli indirizzi in entrata, ad esempio `example.my-cdn.net`. Quando una query A/AAAA raggiunge un record ALIAS, il nome canonico dell'ALIAS viene risolto per determinare gli indirizzi IP restituiti. Puoi aggiungere un record ALIAS solo all'apice di un dominio.
`CAA`	Le autorità di certificazione autorizzate a rilasciare certificati per questo dominio, ad esempio `ca.example.net`. Crea un tipo di record `CAA` per assicurarti che le CA non autorizzate non emettano certificati per il tuo dominio. Nota: ti consigliamo di attivare Domain Name System Security Extensions (DNSSEC) quando utilizzi questo tipo di record in una zona pubblica. DNSSEC non è abilitato per impostazione predefinita per le zone.
`CNAME`	L'alias DNS per un record `A`, ad esempio `ftp.example.com`, è un alias DNS per `www.example.com`. In questo esempio, `ftp.example.com` è un servizio presente nello stesso server di `www.example.com`. I link che rimandano a `ftp.example.com` ricevono il record `A` di `www.example.com`. Puoi anche utilizzare il tipo di record `CNAME` per fare riferimento a un nome di dominio completamente diverso, ad esempio `altostrat.com` è un alias DNS per `www.example.com`. A volte, un server dei nomi risponde con il record `CNAME` e il record `A` a cui fa riferimento il valore CNAME. Questo comportamento è chiamato ricerca CNAME.
`DNSKEY`	Nota: se hai attivato DNSSEC per questa zona, la chiave di firma della zona (ZSK) e la chiave di firma della chiave (KSK) vengono generate automaticamente. Per ulteriori informazioni su come visualizzare il tuo `DNSKEY`, consulta Visualizzazione dei DNSKEY attuali. La chiave pubblica DNSSEC utilizzata dai resolver per verificare l'autenticità dei record utilizzando le chiavi ZSK e KSK, ad esempio `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. In questo esempio, `7200` è il TTL, `256` è la representatione decimale dei flag `DNSKEY`, `3` è l'indicatore del protocollo per DNSSEC e `8` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Puoi aggiungere questo tipo di record solo in una zona pubblica e abilitata per DNSSEC nello stato `Transfer`. Per ulteriori informazioni, consulta Gestire la configurazione DNSSEC.
`DS`	L'impronta digitale della chiave DNSSEC per una zona delegata sicura, ad esempio `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. In questo esempio, `7200` è il TTL, `31523` è il keytag, `5` è l'algoritmo e `1` è il tipo di digest. Puoi aggiungere questo tipo di record solo in una zona pubblica. Questo tipo di record non attiva DNSSEC per una zona delegata, a meno che non abiliti (e attivi) DNSSEC per questa zona. DNSSEC non è abilitato per impostazione predefinita per le zone.
`HTTPS`, `SVCB`	La priorità del servizio (`SvcPriority`), che è `0` per gli alias e `1-65535` per le descrizioni del servizio, `TargetName` ("." se uguale al nome del proprietario), e i parametri di servizio (`SvcParams`), costituiti da `key=value` coppie che descrivono l'endpoint di destinazione, separati da spazi. Per maggiori dettagli, consulta la abbozzata della specifica.
`IPSECVPNKEY`	La chiave VPN pubblica IPsec. Il tipo di record `IPSECVPNKEY` consente la crittografia opportunistica tramite i tunnel IPsec, ad esempio `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Puoi aggiungere questo tipo di record solo in una zona pubblica. Nota: ti consigliamo di abilitare DNSSEC quando utilizzi questo tipo di record. DNSSEC non è abilitato per impostazione predefinita per le zone.
`MX`	Un numero di preferenza e il nome DNS di un server MX (Mail Exchange) che riceve le email per conto del tuo dominio. I server SMTP preferiscono i server con numeri di preferenza più bassi. `0` è il numero di preferenza più basso che puoi inserire. Ad esempio: `1 mail.example.com.` Assicurati che tra il numero della preferenza e il nome DNS sia presente uno spazio. Il record MX inserito deve terminare con un punto (`.`). Puoi creare più record con priorità diverse per configurare i server di posta di backup o utilizzare la stessa priorità per distribuire il carico su più server di posta. Ad esempio, per indirizzare l'email al tuo account Google Workspace, inserisci quanto segue: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	Le regole del puntatore dell'autorità del nome utilizzate per mappare i nomi Uniform Resource (URN) dalle applicazioni Dynamic Delegation Discovery System (DDDS), ad esempio `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`. Per ulteriori informazioni, consulta la sezione RFC 3403. Il tipo di record `NAPTR` viene utilizzato dalle applicazioni DDDS per convertire o sostituire un valore con un altro per trovare un URN.
`NS`	Il nome DNS del server dei nomi autorevole che fornisce servizi DNS per il tuo dominio o sottodominio. I record `NS` devono corrispondere ai server dei nomi della tua zona, ad esempio `ns-1.example.com`. Nota: un set di record di risorse con caratteri jolly di tipo `NS` non è supportato. Nota: le zone private gestite non supportano set di record di risorse personalizzati di tipo `NS`.
`PTR`	Il nome di dominio completo (FQDN) o il nome canonico del dominio che mappa a un indirizzo IP, ad esempio `server-1.example.com`. Il tipo di record `PTR` viene in genere utilizzato per le ricerche inverse.
`SPF`	Il tipo di set di record di risorse `SPF` è deprecato. Utilizza invece i record `TXT` che iniziano con `v=spf1`. I record di tipo `SPF` non vengono utilizzati dai software email moderni.
`SRV`	I dati che specificano la posizione, ovvero il nome host e il numero di porta, dei server per un determinato servizio, ad esempio `0 1 587 mail.example.com`. Per ulteriori informazioni, consulta RFC 2782.
`SSHFP`	Il numero dell'algoritmo del server SSH, il numero del tipo di impronta digitale e l'impronta digitale della chiave, ad esempio `2 1 123456789abcdef67890123456789abcdef67890`. Utilizza questo tipo di record solo se hai attivato DNSSEC per questa zona.
`TLSA`	Informazioni sull'associazione del certificato TLSA DANE (Authentication of Named Entities (DANE) based on DNS). Un record TLSA contiene informazioni utilizzate per convalidare i certificati X.509 (ad esempio quelli utilizzati da HTTPS) senza dipendere da una serie preconfigurata di autorità di certificazione (CA) che li firmano, ad esempio `1 1 2 92003ba34942dc74152e2f2c408d29ec`. In questo esempio, `1` è l'indicatore di protocollo per DNSSEC, `1` è la chiave pubblica e `2` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Utilizza questo tipo di record solo se hai attivato DNSSEC per questa zona.
`TXT`	Dati di testo, che possono contenere testo arbitrario e possono essere utilizzati anche per definire dati leggibili dalla macchina, ad esempio informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo. La lunghezza massima di ogni stringa è 255 caratteri. Se i dati del record sono superiori a 255 byte, dividi il record in stringhe di 255 byte e racchiudi ogni stringa tra virgolette, ad esempio `"String one 255 bytes" "String two 255 bytes"`. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette, ad esempio `"Hello world" "Bye world"`. Ogni record TXT ha un limite di 1000 caratteri. Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud.

Passaggi successivi

Per informazioni sui comandi gcloud per i set di record di risorse, consulta gcloud dns record-sets.
Per controllare lo stato delle operazioni gcloud o API, consulta Monitora la propagazione DNS.
Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.