Diese Seite wurde von der Cloud Translation API übersetzt.

Einträge hinzufügen, aktualisieren und löschen

Auf dieser Seite wird beschrieben, wie Sie Ressourcendatensätze hinzufügen, aktualisieren und löschen.

Eine Liste der unterstützten Ressourceneintragstypen finden Sie unter Unterstützte Ressourceneintragstypen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.resourceRecordSets.create zum Erstellen eines Ressourcendatensatzes
dns.resourceRecordSets.delete, um einen Ressourceneintrag zu löschen
dns.resourceRecordSets.get zum Abrufen eines Ressourcendatensatzes
dns.resourceRecordSets.list, um einen Ressourcendatensatz aufzulisten
dns.changes.create, um eine ResourceRecordSet-Sammlung zu aktualisieren
dns.changes.get, um die Darstellung eines vorhandenen Change abzurufen
dns.changes.list, um Änderungen an einer ResourceRecordSet-Sammlung aufzulisten

Rollen

roles/dns.admin

Hinweise

Erstellen Sie eine verwaltete Zone. Erfüllen Sie die Voraussetzungen für das Erstellen einer verwalteten Zone und erstellen Sie eine verwaltete Zone.
Wählen Sie einen unterstützten Ressourceneintragstyp aus. Wählen Sie einen Ressourceneintragstyp für den Ressourceneintragssatz aus.

Ressourceneintragssatz hinzufügen

So fügen Sie einen Ressourcendatensatz hinzu:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf den Namen der verwalteten Zone, der Sie den Eintrag hinzufügen möchten.
Klicken Sie auf der Seite Zonendetails auf Standard hinzufügen.
Geben Sie auf der Seite Eintrag erstellen im Feld DNS-Name die Subdomain der DNS-Zone ein, z. B. mail. Der abschließende Punkt wird automatisch am Ende hinzugefügt.

Geben Sie zum Erstellen eines Platzhalter-DNS-Eintrags ein Sternchen ein, z. B. *.example.com.

Das @-Zeichen erstellt nicht automatisch einen Stammeintrag. Wenn Sie einen Ressourceneintrag am Domain-Apex erstellen möchten, lassen Sie das Feld DNS-Name leer.
Wählen Sie den Ressourceneintragstyp aus, z. B. MX.
Geben Sie im Feld TTL einen numerischen Wert für die Gültigkeitsdauer des Ressourceneintrags ein, also den Zeitraum, den er im Cache gespeichert werden kann. Dieser Wert muss eine positive Ganzzahl sein
Wählen Sie im Menü Zeiteinheit die Zeiteinheit aus, z. B. minutes.
Je nach ausgewähltem Ressourceneintragstyp füllen Sie die übrigen Felder aus.
Wenn Sie zusätzliche Informationen eingeben möchten, klicken Sie auf Element hinzufügen.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets create, um einen Ressourcendatensatz hinzuzufügen:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ersetzen Sie Folgendes:

RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.create, um einen Ressourcendatensatz hinzuzufügen:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A
TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Sammlung von Ressourceneinträgen in einer Transaktion hinzufügen

Sie können mehrere Ressourceneinträge hinzufügen, indem Sie eine Transaktion erstellen, in der die Änderungen angegeben werden. Eine Transaktion besteht aus mindestens einer Änderung oder einer Gruppe von Änderungen an DNS-Einträgen, die als Einheit angewendet werden müssen. Nur die gesamte Transaktion kann erfolgreich sein oder fehlschlagen, sodass sich Ihre Daten niemals in einem inkonsistenten Zustand befinden. Sie können eine Transaktion nur mit der gcloud CLI oder der Cloud DNS API erstellen.

So erstellst du eine Transaktion:

gcloud

Zum Starten einer Transaktion verwenden Sie den Befehl gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Ersetzen Sie MANAGED_ZONE durch den Namen der verwalteten Zone, deren Ressourceneinträge Sie verwalten möchten, z. B. my-zone-name.
Verwenden Sie den Befehl gcloud dns record-sets transaction add, um einen Ressourcendatensatz als Teil einer Transaktion hinzuzufügen:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Ersetzen Sie Folgendes:
- RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5. Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
- DNS_NAME ist der DNS- oder Domainname des hinzuzufügenden Datensatzes, z. B. test.example.com.
- TTL ist die Gültigkeitsdauer (TTL) für den Datensatz in Sekunden, z. B. 300.
- RECORD_TYPE ist der Datensatztyp, z. B. A.
- MANAGED_ZONE: der Name der verwalteten Zone, deren Ressourcendatensätze Sie verwalten möchten, z. B. my-zone-name
Führen Sie die Transaktion mit dem Befehl gcloud dns record-sets transaction execute aus:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Verwenden Sie zum Hinzufügen einer Platzhaltertransaktion den Befehl gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Ersetzen Sie Folgendes:
- MANAGED_ZONE: der Name der verwalteten Zone, deren Ressourcendatensätze Sie verwalten möchten, z. B. my-zone-name
- WILDCARD_DNS_NAME ist der DNS- oder Domainname des Ressourcendatensatzes, den Sie hinzufügen möchten, z. B. *.example.com.. Beachten Sie dabei den Punkt am Ende.
- RECORD_TYPE ist der Datensatztyp, z. B. CNAME.
- TTL ist die TTL für den Datensatz in Sekunden, z. B. 300

API

Verwenden Sie zum Erstellen einer Transaktion mit neuen Ressourcendatensätzen die Methode changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Ersetzen Sie Folgendes:

PROJECT_ID: Ihre Projekt-ID
MANAGED_ZONE ist der Name oder ID Ihrer verwalteten Zone
DNS_NAME ist der DNS- oder Domainname des Datensatzes, z. B. test.example.com.. Beachten Sie den Punkt am Ende).
RECORD_TYPE ist der Datensatztyp
TTL ist die Gültigkeitsdauer (TTL) für den Datensatz in Sekunden, z. B. 30
RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Damit E-Mails an Ihre Domain zugestellt werden können, müssen Sie Ihrer Zone MX-Einträge hinzufügen. Wenn Sie Google Workspace als SMTP-Anbieter (Simple Mail Transfer Protocol) verwenden, lesen Sie den Hilfeartikel MX-Einträge für Google Workspace einrichten. Andernfalls verwenden Sie die MX-Eintragsdetails Ihres Anbieters und folgen Sie der für Google Workspace beschriebenen Einrichtungsanleitung.

Ressourceneinträge für eine Zone ansehen

So rufen Sie Ressourcendatensätze für eine Zone auf:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

Cloud DNS aufrufen
Klicken Sie auf dem Tab Zonen auf die Zone, für die Sie die Ressourcendatensätze aufrufen möchten.

Auf der Seite Zonendetails sind die Details aller Ressourcendatensätze in dieser Zone aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets list, um die DNS-Einträge für Ihre Zone aufzurufen:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Ersetzen Sie ZONE_NAME durch den Namen einer DNS-Zone in Ihrem Projekt.

Der Befehl gibt die JSON-Antwort für den Ressourcendatensatz der ersten 100 Einträge aus. Sie können außerdem die folgenden Parameter angeben:

--limit: Maximale Anzahl der Datensätze, die aufgelistet werden sollen.
--name: Nur Ressourceneinträge mit genau diesem Domainnamen auflisten
--type: Nur Datensätze dieses Typs auflisten; falls vorhanden, muss der Parameter --name auch vorhanden sein.

API

Verwenden Sie die resourceRecordSets.list-Methode, um die DNS-Einträge für Ihre Zone aufzurufen:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

Details eines Ressourcendatensatzes ansehen

Bei diesem Verfahren wird davon ausgegangen, dass Sie bereits einen Ressourcendatensatz in der verwalteten Cloud DNS-Zone erstellt haben.

So rufen Sie die Details eines vorhandenen Ressourcendatensatzes auf:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die Zone, die den Ressourcendatensatz enthält.
Klicken Sie auf den Ressourcendatensatz, dessen Details Sie aufrufen möchten.

Auf der Seite Details zum Ressourceneintrag werden die Details des Ressourceneintrags angezeigt.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets describe, um die Details eines vorhandenen Ressourcendatensatzes aufzurufen:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Ersetzen Sie Folgendes:

RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Zum Abrufen der Details eines vorhandenen Ressourceneintrags verwenden Sie die Methode resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Datensatztyp dieses Ressourcendatensatzes, z. B. A.

Ressourceneintrag aktualisieren

So ändern Sie einen Datensatz:

Console

So wenden Sie eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz an:

Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

Cloud DNS-Zonen aufrufen
Klicken Sie auf die Zone, für die Sie den Ressourcendatensatz aktualisieren möchten.
Klicken Sie auf der Seite Zonendetails neben dem Ressourceneintrag, den Sie ändern möchten, auf Bearbeiten.
Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets update, um eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz anzuwenden:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ersetzen Sie Folgendes:

RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.patch, um eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz anzuwenden:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Ressourceneinträge löschen

Wenn Sie Ressourceneinträge löschen, werden die zugehörigen DNS-Einträge endgültig entfernt und können nicht wiederhergestellt werden. Damit Ihre DNS-Einträge nicht verloren gehen, sollten Sie die Ressourceneinträge vor dem Löschen exportieren. Informationen zum Exportieren von Ressourceneintragsgruppen finden Sie unter Ressourceneintragsgruppen importieren und exportieren.

Öffentliche Cloud DNS-Zonen sind autoritativ. Die Einträge vom Typ „Nameserver“ (NS) und „Start of Authority“ (SOA) befinden sich an der Zonenspitze, also der Wurzel der Domain. Cloud DNS erstellt automatisch NS- und SOA-Einträge am Zonenstamm. Diese Einträge können nicht über die Cloud DNS API gelöscht werden und werden automatisch gelöscht, wenn die Zone gelöscht wird. Weitere Informationen finden Sie unter RFC 1034.

So löschen Sie Ressourcendatensätze:

Console

Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

Cloud DNS-Zonen aufrufen

Einträge für die Zone werden auf der Seite Zonendetails aufgeführt.
Wenn Sie Ressourceneinträge in einer Zone löschen möchten, klicken Sie auf den Namen der Zone.
Klicken Sie auf das Kästchen neben den Ressourceneinträgen, die Sie löschen möchten.
Klicken Sie auf Datensätze löschen.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets delete, um einen vorhandenen Ressourcendatensatz zu löschen:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ersetzen Sie Folgendes:

RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.delete, um einen vorhandenen Ressourcendatensatz zu löschen:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts.
MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.

Ressourceneinträge importieren und exportieren

Wenn Sie Ressourcendatensätze in eine und aus einer verwalteten Zone kopieren möchten, können Sie die Befehle import und export verwenden. Sie können entweder das BIND-Zonendateiformat oder das YAML-Dateiformat zum Importieren und Exportieren verwenden.

gcloud

Verwenden Sie den Befehl dns record-sets import, um einen Ressourcendatensatz zu importieren:
```
gcloud dns record-sets import -z=ZONE_NAME
```
Wenn Sie das Dateiformat der Zonendatei angeben möchten, verwenden Sie den vorherigen Befehl mit dem Flag --zone-file-format. Wenn Sie das Flag weglassen, müssen Sie eine Zonendatei im YAML-Format angeben.

Ersetzen Sie ZONE_NAME durch einen neuen Namen für die Zone.
- Wenn Sie den Befehl gcloud dns record-sets import mit dem Flag --replace-origin-ns verwenden, werden die NS-Einträge für die Zone durch die NS-Einträge ersetzt, die in der Zonendatei angegeben sind. Diese Einträge müssen mit den von Cloud DNS zugewiesenen Nameservern übereinstimmen, um die Zone zu hosten. Außerdem müssen sie mit den NS-Einträgen übereinstimmen, die in der übergeordneten (delegierenden) Zone angegeben sind. Cloud DNS überschreibt NS-Einträge standardmäßig nicht. Wenn Sie dieses Flag verwenden, müssen Sie prüfen, ob die NS-Einträge korrekt sind.
- Wenn Sie Datensätze als Datei im BIND-Zonenformat importieren, entfernen Sie das @-Zeichen, das den Wurzelknoten der Zone bezeichnet. In der BIND-Zonendatei bezieht sich das At-Zeichen (@) bei einem DNS-Namen wie example.com auf example.com.. In Cloud DNS wird das @-Zeichen jedoch wörtlich behandelt, wenn Sie Eintragsnamen definieren. Wenn Sie einen Ressourceneintragssatz für den Spitzeneintrag der Zone in Cloud DNS erstellen möchten, verwenden Sie den vollständigen Domainnamen, z. B. example.com..
  
  Achtung: Bei einigen DNS-Implementierungen und -Anbietern werden BIND-Zonendateien exportiert, ohne abschließende Punkte (.) zu Domainnamen in CNAME-, MX-, - und anderen Datensätzen zu enthalten. Bei Zonendateien folgt Cloud DNS den RFC-Standards und interpretiert alle Domainnamen ohne abschließenden Punkt (.) relativ zum DNS-Namen der Zone. Daher führt das Importieren der folgenden MX-Einträge in eine Zone mit dem DNS-Namen example.com zu identischen (und vermutlich unerwünschten) Einträgen für beide:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
  Wenn Sie Ihre Zonendateien importieren möchten, fügen Sie allen Domainnamen, die vollständig qualifiziert sein müssen, einen nachgestellten Punkt (.) hinzu.
Verwenden Sie den Befehl dns record-sets export, um einen Ressourcendatensatz zu exportieren. Mit dem Flag --zone-file-format können Sie angeben, dass die Ressourceneinträge in eine zonenformatierte BIND-Datei exportiert werden. Beispiel:
```
example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91
```
Wenn Sie das Flag --zone-file-format weglassen, exportiert export den Ressourcendatensatz in eine Eintragsdatei im YAML-Format:
```
gcloud dns record-sets export example.zone -z=examplezonename
```
Beispiel:
```
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A
```
Cloud DNS unterstützt den Eintragstyp ALIAS, der kein standardmäßiger DNS-Eintragstyp ist und in BIND nicht unterstützt wird. Wenn Sie Ressourceneintragssätze nach BIND exportieren, werden ALIAS-Einträge übersprungen. Wenn eine Zone eine Routingrichtlinie hat, wird sie als Eintrag mit leeren Ressourceneintragsdaten (rrdata) exportiert.

Unterstützte Ressourceneintragstypen

Für Eintragstyp	Betreten
`A`	Die numerische Adresse des Hosts im IPv4-Dezimalformat mit einem Punkt als Trennzeichen. Der Eintragstyp `A` ordnet einem Domainnamen eine IPv4-Adresse zu und bestimmt, wohin die Anfragen für den Domainnamen weitergeleitet werden, z. B. `192.0.2.91`.
`AAAA`	Die numerische IP-Adresse des Hosts im IPv6-Hexadezimalformat. Der Eintragstyp `AAAA` (Quad A) ordnet einem Domainnamen eine IPv6-Adresse zu und bestimmt, wohin die Anfragen für den Domainnamen weitergeleitet werden. Beispiel: `2001:db8::8bd:1002`.
`ALIAS`([Vorabversion](/products#product-launch-stages))	Der kanonische Name, der für eingehende Adressabfragen aufgelöst werden soll, z. B. `example.my-cdn.net`. Wenn eine A/AAAA-Abfrage einen ALIAS-Eintrag erreicht, wird der kanonische Name des ALIAS aufgelöst, um die zurückgegebenen IP-Adressen zu ermitteln. Sie können einen ALIAS-Eintrag nur an der Spitze einer Domain hinzufügen.
`CAA`	Die Zertifizierungsstellen, die berechtigt sind, Zertifikate für diese Domain auszustellen, z. B. `ca.example.net`. Erstellen Sie einen `CAA`-Eintragstyp, um sicherzustellen, dass nicht autorisierte Zertifizierungsstellen keine Zertifikate für Ihre Domain ausstellen. Hinweis: Es wird empfohlen, die Domain Name System Security Extensions (DNSSEC) zu aktivieren, wenn Sie diesen Eintragstyp in einer öffentlichen Zone verwenden. DNSSEC ist für Zonen nicht standardmäßig aktiviert.
`CNAME`	Der DNS-Alias für einen `A`-Eintrag – zum Beispiel ist `ftp.example.com` ein DNS-Alias für `www.example.com`. In diesem Beispiel ist `ftp.example.com` ein Dienst, der auf demselben Server wie `www.example.com` vorhanden ist. Links, die auf `ftp.example.com` verweisen, erhalten den `A`-Eintrag von `www.example.com`. Sie können auch den Eintragstyp `CNAME` verwenden, um auf einen völlig anderen Domainnamen zu verweisen. Beispiel: `altostrat.com` ist ein DNS-Alias für `www.example.com`. Manchmal antwortet ein Nameserver mit dem `CNAME`-Eintrag und dem `A`-Eintrag, auf den der CNAME-Wert verweist. Dieses Verhalten wird als CNAME-Chasing bezeichnet.
`DNSKEY`	Hinweis: Wenn Sie DNSSEC für diese Zone aktiviert haben, werden der Zonensignaturschlüssel (ZSK) und Schlüsselsignaturschlüssel (KSK) automatisch generiert. Weitere Informationen zum Aufrufen von `DNSKEY` finden Sie unter Aktuelle DNSKEYs anzeigen. Der öffentliche DNSSEC-Schlüssel, den die Resolver zur Überprüfung der Authentizität von Einträgen mithilfe von ZSK- und KSK-Schlüsseln verwenden, z. B. `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. In diesem Beispiel ist `7200` die TTL, `256` ist die dezimale Darstellung von `DNSKEY` Flags, `3` ist der Protokollindikator für DNSSEC und `8` der für den Schlüssel verwendete kryptografische RSA/SHA-256-Algorithmus. Sie können diesen Eintragstyp nur in einer öffentlichen und DNSSEC-aktivierten Zone hinzufügen, die sich im Status `Transfer` befindet. Weitere Informationen finden Sie unter DNSSEC-Konfiguration verwalten.
`DS`	Fingerabdruck für DNSSEC-Schlüssel für eine sichere, delegierte Zone, z. B. `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. In diesem Beispiel ist `7200` die TTL, `31523` das Schlüsselwort, `5` der Algorithmus und `1` der Digest-Typ. Sie können diesen Eintragstyp nur in einer öffentlichen Zone hinzufügen. Bei diesem Eintragstyp wird DNSSEC für eine delegierte Zone nur dann aktiviert, wenn Sie DNSSEC für diese Zone freischalten und aktivieren. DNSSEC ist für Zonen nicht standardmäßig aktiviert.
`HTTPS`, `SVCB`	Die Dienstpriorität (`SvcPriority`), die `0` für Aliasse und `1-65535` für Dienstbeschreibungen ist, `TargetName` (".", falls mit dem Namen des Inhabers identisch) und Dienstparameter (`SvcParams`), bestehend aus `key=value`-Paaren, die den Zielendpunkt beschreiben, getrennt durch Leerzeichen. Weitere Informationen finden Sie unter Entwurfsspezifikation.
`IPSECVPNKEY`	Der öffentliche IPSec-VPN-Schlüssel. Der Eintragstyp `IPSECVPNKEY` ermöglicht die opportunistische Verschlüsselung über IPsec-Tunnel, z. B. `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Sie können diesen Eintragstyp nur in einer öffentlichen Zone hinzufügen. Hinweis: Wir empfehlen, DNSSEC bei Verwendung dieses Eintragstyps zu aktivieren. DNSSEC ist für Zonen nicht standardmäßig aktiviert.
`MX`	Eine Vorzugsnummer und der DNS-Name eines Mail-Exchange-Servers, der E-Mails im Namen Ihrer Domain empfängt. SMTP-Server bevorzugen Server mit niedrigeren Präferenznummern. `0` ist die niedrigste Präferenznummer, die Sie eingeben können. Beispiel: `1 mail.example.com.` Achten Sie darauf, dass zwischen der Präferenznummer und dem DNS-Namen ein Leerzeichen steht. Der eingegebene MX-Eintrag muss mit einem Punkt enden (`.`). Sie können mehrere Einträge mit unterschiedlichen Prioritäten erstellen, um Sicherungs-E-Mail-Server zu konfigurieren, oder dieselbe Priorität verwenden, um die Last auf mehrere E-Mail-Server zu verteilen. Wenn Sie Ihre E-Mails beispielsweise an Ihr Google Workspace-Konto weiterleiten möchten, geben Sie Folgendes ein: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NS`	Der DNS-Name des autoritativen Nameservers, der DNS-Dienste für Ihre Domain oder Subdomain bereitstellt. Ihre `NS`-Einträge müssen mit den Nameservern für Ihre Zone übereinstimmen, z. B. `ns-1.example.com`. Hinweis: Platzhalterressourceneinträge vom Typ `NS` werden nicht unterstützt. Hinweis: Verwaltete private Zonen unterstützen keine benutzerdefinierten Ressourcendatensätze vom Typ `NS`.
`SPF`	Der Ressourceneintragstyp `SPF` ist veraltet. Verwenden Sie stattdessen `TXT`-Einträge, die mit `v=spf1` beginnen. Moderne E-Mail-Anwendungen nutzen keine `SPF`-Eintragstypen.
`SRV`	Die Daten, die den Standort, d. h. den Hostnamen und die Portnummer der Server für einen bestimmten Dienst angeben., z. B. `0 1 587 mail.example.com`. Weitere Informationen finden Sie unter RFC 2782.
`SSHFP`	Nummer des SSH-Serveralgorithmus, Nummer des Fingerabdrucktyps und Schlüssel-Fingerabdruck, z. B. `2 1 123456789abcdef67890123456789abcdef67890` Verwenden Sie diesen Eintragstyp nur, wenn Sie DNSSEC für diese Zone aktiviert haben.
`TLSA`	Die Daten der TLSA-Zertifikatverknüpfung von "DNS-based Authentication of Named Entities" (DANE). Ein TLSA-Eintrag enthält Informationen zum Prüfen von X.509-Zertifikaten (z. B. von HTTPS verwendete Zertifikate), ohne dass eine Zertifizierungsstelle aus einer vorkonfigurierten Gruppe von Zertifizierungsstellen die Zertifikate signieren muss, z. B. `1 1 2 92003ba34942dc74152e2f2c408d29ec`. In diesem Beispiel ist `1` der Protokollindikator für DNSSEC, `1` der öffentliche Schlüssel und `2` der kryptografische RSA/SHA-256-Algorithmus, der für den Schlüssel verwendet wird. Verwenden Sie diesen Eintragstyp nur, wenn Sie DNSSEC für diese Zone aktiviert haben.
`TXT`	Texteintrag, der willkürlichen Text enthalten und außerdem für die Definition von maschinenlesbaren Daten verwendet werden kann, wie zum Beispiel Sicherheitsdaten oder Informationen zur Verhinderung von Datenmissbrauch. Ein TXT-Eintrag kann einen oder mehrere Textstrings enthalten. Die maximale Länge jedes Textstrings beträgt 255 Zeichen. Wenn Ihre Eintragsdaten mehr als 255 Byte haben, teilen Sie den Eintrag in 255-Byte-Strings auf und schließen Sie jeden String in Anführungszeichen ein, z. B. `"String one 255 bytes" "String two 255 bytes"`. Mehrere Strings werden durch Mail-Agents und andere Software-Agents verkettet. Setzen Sie jeden String in Anführungszeichen, z. B. `"Hello world" "Bye world"`. Jeder TXT-Eintrag ist auf 1.000 Zeichen beschränkt. Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.

Nächste Schritte

Informationen zu gcloud-Befehlen für Ressourcendatensätze finden Sie unter gcloud dns record-sets.
Informationen zum Prüfen des Status von gcloud oder API-Vorgängen finden Sie unter DNS-Weitergabe überwachen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.