Agrega, modifica y borra registros

Puedes administrar los registros DNS para la API de Cloud DNS con cualquiera de los dos extremos de API alternativos: Changes y ResourceRecordSets.

Si bien la API de Changes requiere que borres conjuntos de registros de recursos existentes para agregar nuevos, puedes usar la API de ResourceRecordSets a fin de reemplazar conjuntos de registros de recursos.

En esta página, se describe cómo realizar adiciones, eliminaciones y actualizaciones de un conjunto de registros de recursos mediante la API de Changes y ResourceRecordSets, y cómo enviar los cambios deseados a la API usando los comandos import, export y transaction.

Antes de comenzar

Ya debes haber creado una zona administrada y completado los requisitos para crear una zona.

Para agregar o quitar registros DNS en un conjunto de registros, crea y ejecuta una transacción que especifique las operaciones que deseas realizar. Una transacción es un grupo de uno o más cambios de registro que se deben propagar a la vez. Las transacciones solo se completan o fallan en su totalidad. Por ello, los datos nunca quedan en un estado intermedio.

Para obtener más información sobre los tipos de registros DNS, consulta esta lista de tipos de registros DNS compatibles.

Agrega un registro

Cuando agregas un registro, puedes agregar dos valores o strings al conjunto de registros para el mismo nombre de DNS. Cuando agregas conjuntos de registros, debes agregar un espacio entre el primer valor y el segundo.

Consola

Para crear un conjunto de registros, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.

    Ir a Zonas de Cloud DNS

  2. Haz clic en el nombre de la zona administrada a la que deseas agregar el registro.

  3. En la página Detalles de la zona, haz clic en Agregar estándar.

  4. En la página Crear conjunto de registros, en el campo Nombre de DNS, ingresa el subdominio de la zona DNS, por ejemplo, mail. El punto final se agrega automáticamente al final.

    Para crear un registro DNS comodín, ingresa un asterisco, por ejemplo, *.example.com.

  5. Selecciona el Tipo de registros del recursos, por ejemplo, MX.

  6. En el campo TTL, ingresa un valor numérico para el tiempo de actividad del registro de recursos. Este valor indica el tiempo que se puede almacenar en caché. El valor debe ser un número entero positivo.

  7. En el menú Unidad TTL, selecciona la unidad de tiempo, por ejemplo, 30 minutes.

  8. Según el tipo de registro de recursos que seleccionaste, propaga los campos restantes.

  9. Para ingresar información adicional, haz clic en Agregar elemento.

  10. Haz clic en Crear.

gcloud

  1. Para iniciar una transacción, usa el comando gcloud dns record-sets transaction start:

    gcloud dns record-sets transaction start \
       --zone=MANAGED_ZONE
    

    Reemplaza MANAGED_ZONE con el nombre de la zona administrada cuyos conjuntos de registros quieres administrar, por ejemplo, my-zone-name.

  2. Para agregar un conjunto de registros como parte de una transacción, usa el comando gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add RR_DATA \
       --name=DNS_NAME \
       --ttl=TTL \
       --type=RECORD_TYPE \
       --zone=MANAGED_ZONE
    

    Reemplaza lo siguiente:

    • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4
    • DNS_NAME: el nombre de dominio o DNS del conjunto de registros que se agregará, por ejemplo, test.example.com
    • TTL: el tiempo de actividad (TTL) para el conjunto de registros en cantidad de segundos, por ejemplo, 300
    • RECORD_TYPE: Es el tipo de registro, por ejemplo, A.
    • MANAGED_ZONE: El nombre de la zona administrada cuyos conjuntos de registros quieres administrar, por ejemplo, my-zone-name
  3. Para ejecutar la transacción, usa el comando gcloud dns record-sets transaction execute:

    gcloud dns record-sets transaction execute \
       --zone=MANAGED_ZONE
    
  4. Para agregar una transacción comodín, usa el comando gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add \
       --zone=MANAGED_ZONE \
       --name=WILDCARD_DNS_NAME \
       --type=RECORD_TYPE \
       --ttl=TTL
    

    Reemplaza lo siguiente:

    • MANAGED_ZONE: El nombre de la zona administrada cuyos conjuntos de registros quieres administrar, por ejemplo, my-zone-name
    • WILDCARD_DNS_NAME: el nombre de dominio o DNS del conjunto de registros que deseas agregar, por ejemplo, *.example.com. (ten en cuenta el punto final)
    • RECORD_TYPE: Es el tipo de registro, por ejemplo, CNAME.
    • TTL: el TTL del conjunto de registros en cantidad de segundos, por ejemplo, 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Para actualizar una transacción con nuevos conjuntos de registros de recursos, usa el método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID de tu proyecto
  • MANAGED_ZONE: el nombre o ID de tu zona administrada
  • DNS_NAME: el nombre de dominio o DNS del conjunto de registros, por ejemplo, test.example.com. (ten en cuenta el punto final)
  • RECORD_TYPE: el tipo de registro
  • TTL: el tiempo de actividad (TTL) para el conjunto de registros en cantidad de segundos, por ejemplo, 30
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4

Quita un registro

Consola

Para quitar un conjunto de registros o registros, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página de Cloud DNS.

    Ve a Cloud DNS

  2. Haz clic en el nombre de la zona cuyo conjunto de registros deseas borrar. Los registros de la zona se enumeran en la página Detalles de la zona.

  3. Junto al registro que desea borrar, selecciona la casilla de verificación.

  4. Haz clic en Borrar conjunto de registros.

gcloud

Para quitar una transacción, usa el comando gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE
  

Reemplaza lo siguiente:

  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4
  • DNS_NAME: el nombre de dominio o DNS del conjunto de registros que se debes quitar, por ejemplo, test.example.com
  • TTL: el TTL del conjunto de registros en cantidad de segundos, por ejemplo, 30
  • RECORD_TYPE: Es el tipo de registro, por ejemplo, A.
  • MANAGED_ZONE: El nombre de la zona administrada

Para reemplazar un registro existente, ejecuta el comando remove seguido del comando add.

API

Para actualizar una transacción con conjuntos de registros de recursos borrados, usa el método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID de tu proyecto
  • MANAGED_ZONE: el nombre o ID de tu zona administrada
  • DNS_NAME: el nombre de dominio o DNS del conjunto de registros, por ejemplo, test.example.com. (ten en cuenta el punto final)
  • RECORD_TYPE: Es el tipo de registro.
  • TTL: el TTL del conjunto de registros en cantidad de segundos, por ejemplo, 30
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4

Importa y exporta conjuntos de registros

Para copiar conjuntos de registros dentro y fuera de una zona administrada, puedes usar import y export. Los formatos que puedes importar y exportar son el formato de archivo de zona BIND o el formato de registros YAML.

gcloud

  1. Para importar un conjunto de registros, usa el comando dns record-sets import. La marca --zone-file-format le indica a import que espere un archivo con formato de zona BIND. Si omites esta marca, import espera un archivo de registros con formato YAML:

    gcloud dns record-sets import -z=examplezonename \
       --zone-file-format path-to-example-zone-file
    

    Cuando usas el comando gcloud dns record-sets import, la especificación de --replace-origin-ns reemplaza los registros NS para la zona con los registros NS especificados en el archivo de zona. Estos registros deben coincidir con los servidores de nombres asignados por Cloud DNS para alojar la zona. También deben coincidir con los registros NS especificados en la zona principal (de delegación). De forma predeterminada, Cloud DNS no reemplaza los registros NS. Si usas esta marca, debes verificar que los registros NS sean correctos. Deben provenir de una exportación anterior de la misma zona asignada al mismo servidor de nombres por Cloud DNS.

  2. Para exportar un conjunto de registros, usa el comando dns record-sets export. Para especificar que los conjuntos de registros se exporten a un archivo con formato de zona BIND, usa la marca --zone-file-format. Por ejemplo:

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
    example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
    cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    host1.example.com. 300 IN A 192.0.2.91
    

    Si omites esta marca --zone-file-format, export exporta el conjunto de registros a un archivo de registros con formato YAML:

    gcloud dns record-sets export example.zone -z=examplezonename
    

    Por ejemplo:

    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com.
    ttl: 21600
    type: NS
    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    ttl: 21600
    type: SOA
    ---
    kind: dns#resourceRecordSet
    name: host1.example.com.
    rrdatas:
    - 192.0.2.91
    ttl: 300
    type: A
    

Muestra el conjunto de registros actual

Para mostrar los registros DNS actuales de tu zona, usa el comando gcloud dns record-sets list:

gcloud

Para mostrar los registros DNS actuales de tu zona, usa el comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="myzonename"

El comando genera la respuesta JSON para el conjunto de registros de recursos de los primeros 100 registros. Puedes especificar estos parámetros adicionales:

  • --limit: la cantidad máxima de conjuntos de registros en la lista.
  • --name: solo enumera conjuntos de registros con este nombre de dominio exacto.
  • --type: Solo detalla los registros de este tipo; Si está presente, el parámetro --name también debe estar presente

Crea un conjunto de registros de recursos

Consola

Sigue estos pasos para crear un conjunto de registros de recursos:

  1. En la consola de Google Cloud, ve a la página de Cloud DNS.

    Ve a Cloud DNS

  2. Haz clic en la zona para la que deseas crear un conjunto de registros de recursos.

  3. En la página Detalles de la zona, haz clic en Agregar estándar.

  4. Ingresa el nombre de DNS para el conjunto de registros, por ejemplo, test.example.com.

  5. Selecciona el Tipo de registro de recursos.

  6. Ingresa la tiempo de actividad (TTL) para el conjunto de registros de recursos, por ejemplo, 30.

  7. Selecciona la unidad TTL, por ejemplo, minutes.

  8. Ingresa los detalles según el tipo de registro que hayas seleccionado.

  9. Haz clic en Crear.

gcloud

Para crear un conjunto de registros de recursos, usa el comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Reemplaza lo siguiente:

  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4
  • TTL: el TTL en segundos que el agente de resolución almacena en caché este conjunto de registros de recursos, por ejemplo, 30
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo

API

Para crear un conjunto de registros de recursos, usa el método resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo
  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: El tipo de registro de recurso de este conjunto de registros de recursos, por ejemplo, A
  • TTL: el TTL en segundos que el agente de resolución almacena en caché este conjunto de registros de recursos, por ejemplo, 30
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Visualiza detalles de un conjunto de registros de recursos

En este procedimiento, se da por sentado que creaste un conjunto de registros de recursos dentro de la zona administrada que usa el mismo nombre y tipo.

Consola

Para visualizar los detalles de un conjunto de registros de recursos existente, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.

    Ir a Zonas de Cloud DNS

  2. Haz clic en la zona para la que deseas ver el conjunto de registros de recursos.

  3. En la página Detalles de la zona, se enumeran los detalles de todos los conjuntos de registros de recursos de esa zona.

gcloud

Para ver los detalles de un conjunto de registros de recursos existente, usa el comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Reemplaza lo siguiente:

  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo

API

Para obtener los detalles de un conjunto de registros de recursos existente, usa el método resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo
  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.

Aplica parches a un conjunto de registros de recursos

Consola

Para aplicar una actualización parcial a un conjunto de registros de recursos existente, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.

    Ir a Zonas de Cloud DNS

  2. Haz clic en la zona para la que deseas actualizar el conjunto de registros de recursos.

  3. En la página Detalles de la zona, junto al conjunto de registros de recursos que deseas actualizar, haz clic en Editar .

  4. Después de realizar las actualizaciones necesarias, haga clic en Guardar.

.

gcloud

Para aplicar una actualización parcial a un conjunto de registros de recursos existente, usa el comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Reemplaza lo siguiente:

  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4
  • TTL: el TTL en segundos que el agente de resolución almacena en caché este conjunto de registros de recursos, por ejemplo, 30
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo

API

Para aplicar una actualización parcial a un conjunto de registros de recursos existente, usa el método resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo
  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.
  • TTL: el TTL en segundos que el agente de resolución almacena en caché este conjunto de registros de recursos, por ejemplo, 30
  • RR_DATA: un valor arbitrario asociado con el conjunto de registros de recursos, por ejemplo, 198.51.100.5. También puedes ingresar varios valores, rrdata1 rrdata2 rrdata3, por ejemplo, 198.51.100.5 10.2.3.4

Borra un conjunto de registros de recursos

Consola

Para borrar un conjunto de registros de recursos existente, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Zonas de Cloud DNS.

    Ir a Zonas de Cloud DNS

  2. Haz clic en la zona para la que deseas borrar el conjunto de registros de recursos.

  3. En la página Detalles de la zona, junto a el nombre de DNS del conjunto de registros de recursos que deseas borrar, selecciona la casilla de verificación.

  4. Haz clic en Borrar conjuntos de registros.

gcloud

Para borrar un conjunto de registros de recursos existente, usa el comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Reemplaza lo siguiente:

  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo

API

Para borrar un conjunto de registros de recursos existente, usa el método resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto
  • MANAGED_ZONE: la zona administrada con la que está afiliado este conjunto de registros de recursos, por ejemplo, my-zone-name; el nombre de este conjunto de registros de recursos debe tener el nombre de DNS de la zona administrada como su sufijo
  • RRSET_NAME: el nombre de DNS que coincide con las consultas entrantes con el nombre DNS de esta zona como sufijo, por ejemplo, test.example.com.
  • RRSET_TYPE: Es el tipo de registro de recursos de este conjunto de registros de recursos, por ejemplo, A.

Selecciona tipos de registros de recursos

Tipo de registro Intro
A

La dirección numérica del host en formato decimal con puntos IPv4 El tipo de registro A asigna una dirección IPv4 a un nombre de dominio y determina a dónde se dirigen las solicitudes de nombre de dominio, por ejemplo, 192.0.2.91.

AAAA

La dirección IP numérica del host en formato hexadecimal IPv6 El tipo de registro AAAA (cuatro A) asigna una dirección IPv6 a un nombre de dominio y determina dónde se dirigen las solicitudes de nombre de dominio, por ejemplo, 2001:db8::8bd:1002.

ALIAS(vista previa)

El nombre canónico que se resolverá para consultas de direcciones entrantes, por ejemplo, example.my-cdn.net. Cuando una consulta A/AAAA alcanza un registro ALIAS, el nombre canónico de la ALIAS se resuelve para determinar las direcciones IP que se muestran. Solo puedes agregar un registro ALIAS en el dominio raíz de un dominio.

CAA

Las autoridades certificadores con autorización para emitir certificados para este dominio, por ejemplo, ca.example.net

Crea un tipo de registro CAA para asegurarte de que las CA no autorizadas no emitan certificados para tu dominio.

CNAME

El alias de DNS para un registro A, por ejemplo, ftp.example.com es un alias de DNS para www.example.com. En este ejemplo, ftp.example.com es un servicio presente en el mismo servidor que www.example.com. Los vínculos que apuntan a ftp.example.com reciben el registro A de www.example.com.

También puedes usar el tipo de registro CNAME para apuntar a un nombre de dominio completamente diferente, por ejemplo, altostrat.com es un alias de DNS de www.example.com.

En ocasiones, un servidor de nombres responde con el registro CNAME y el registro A al que hace referencia el valor CNAME. Este comportamiento se denomina rastreo de CNAME.

DNSKEY

La clave pública de DNSSEC que los agentes de resolución usan para verificar la autenticidad de registros mediante claves ZSK y KSK, por ejemplo, 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI. En este ejemplo, 7200 es el TTL, 256 es la representación decimal de las marcas DNSKEY, 3 es el indicador de protocolo para DNSSEC, y 8 es el algoritmo criptográfico RSA/SHA-256 que se usa para la clave.

Solo puedes agregar este tipo de registro en una zona pública y con DNSSEC habilitada que esté en el estado Transfer. Para obtener más información, consulta Administra la configuración de DNSSEC.

DS

La huella digital de la clave de DNSSEC para la zona delegada segura, por ejemplo, 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba. En este ejemplo, 7200 es el TTL, 31523 es la etiqueta de clave, 5 es el algoritmo y 1 es el tipo de resumen.

Solo puedes agregar este tipo de registro en una zona pública. Este tipo de registro no activa DNSSEC para una zona delegada, a menos que habilites (y actives) DNSSEC para ella. DNSSEC no está habilitada de forma predeterminada para las zonas.

HTTPS, SVCB

La prioridad del servicio (SvcPriority), que es 0 para los alias y 1-65535 para las descripciones del servicio, TargetName ("." si es igual al nombre del propietario) y parámetros del servicio (SvcParams), que consta de pareskey=value que describen el extremo de destino, separados por espacios. Para obtener más detalles, consulta la especificación del borrador.

IPSECVPNKEY

La clave de VPN pública de IPsec. El tipo de registro IPSECVPNKEY habilita la encriptación oportunista a través de túneles IPsec, por ejemplo, 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==.

Solo puedes agregar este tipo de registro en una zona pública.

MX

Un número de preferencia y un nombre de DNS de un servidor de intercambio de correo que recibe correos electrónicos en nombre de tu dominio. Los servidores SMTP prefieren los servidores con números de preferencia más bajos. 0 es el número de preferencia más bajo que puedes ingresar.

Por ejemplo: 1 mail.example.com..

Asegúrate de incluir un espacio entre el número de preferencia y el nombre de DNS. El registro MX que ingreses debe terminar con un punto o un punto final (.).

Puedes crear varios registros con prioridades diferentes para configurar los servidores de correo electrónico de copia de seguridad o usar la misma prioridad para distribuir la carga en varios servidores de correo electrónico.

Por ejemplo, para dirigir el correo electrónico a tu cuenta de Google Workspace, ingresa lo siguiente:

  • 1 ASPMX.L.GOOGLE.COM.
  • 5 ALT1.ASPMX.L.GOOGLE.COM.
  • 5 ALT2.ASPMX.L.GOOGLE.COM.

NAPTR

Las reglas del puntero de autoridad de nombres usadas para la asignación de nombres de recursos uniformes (URN) por aplicaciones del sistema de descubrimiento dinámico de delegación (DDDS), por ejemplo, 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i". Para obtener más información, consulta RFC 3403.

Las aplicaciones DDDS usan el tipo de registro NAPTR a fin de convertir o reemplazar un valor por otro para encontrar un URN.

NS

El nombre de DNS del servidor de nombres autorizado que proporciona servicios DNS para tu dominio o subdominio. Los registros NS deben coincidir con los servidores de nombres de tu zona, por ejemplo, ns-1.example.com.

PTR

El nombre de dominio completamente calificado (FQDN) o el nombre canónico del dominio que se asigna a una dirección IP, por ejemplo, server-1.example.com.

Por lo general, el tipo de registro PTR se suele usar para búsquedas inversas.

SPF

El tipo de conjunto del registro SPF está obsoleto. En su lugar, usa registros TXT que comiencen con v=spf1. El software moderno de correo electrónico no usa registros de tipo SPF.

SRV

Los datos que especifican la ubicación, es decir, el nombre de host y el número de puerto de los servidores de un servicio específico, por ejemplo, 0 1 587 mail.example.com.

Para obtener más información, consulta RFC 2782.

SSHFP

El número de algoritmo del servidor SSH, el número del tipo de huella digital y la huella digital de la clave, por ejemplo, 2 1 123456789abcdef67890123456789abcdef67890.

Usa este tipo de registro solo si habilitaste DNSSEC para esta zona

TLSA

Información de la asociación de certificados TLSA de la autenticación basada en DNS de las entidades con nombre (DANE)

Un registro TLSA contiene información que se usa para validar certificados X.509 (como los certificados que usa HTTPS) sin depender de uno de los conjuntos de autoridades certificadas (CA) preconfiguradas firmándolas, por ejemplo, 1 1 2 92003ba34942dc74152e2f2c408d29ec En este ejemplo, 1 es el indicador de protocolo para DNSSEC, 1 es la clave pública y 2 es el algoritmo criptográfico RSA/SHA-256 que se usa para la clave.

Usa este tipo de registro solo si habilitaste DNSSEC para esta zona

TXT

Datos de texto, que pueden contener texto arbitrario y que también se pueden utilizar para definir datos procesables, como información sobre seguridad o prevención de abusos.

Un registro TXT puede contener una o más strings de texto; la longitud máxima de cada string individual es de 255 caracteres. Si los datos de tu registro superan los 255 bytes, divide el registro en strings de 255 bytes y encierra cada string entre comillas, por ejemplo, "String one 255 bytes" "String two 255 bytes".

Los agentes de correo y otros agentes de software concatenarán varias strings.

Encierra cada string entre comillas, por ejemplo, "Hello world" "Bye world".

Cada registro TXT tiene un límite de 1,000 caracteres. Si necesitas aumentar este límite, comunícate con el equipo de asistencia de Google Cloud.

¿Qué sigue?