Ajouter, modifier et supprimer des enregistrements

Vous pouvez gérer les enregistrements DNS de l'API Cloud DNS en utilisant l'un des deux points de terminaison d'API suivants : Changes et ResourceRecordSets.

Bien que l'API Changes nécessite la suppression de jeux d'enregistrements de ressources existants pour en ajouter de nouveaux, vous pouvez remplacer les jeux d'enregistrements de ressources à l'aide de l'API ResourceRecordSets.

Cette page explique comment ajouter, supprimer et mettre à jour un jeu d'enregistrements de ressources à l'aide de l'API Changes et ResourceRecordSets, et comment envoyer les modifications souhaitées à l'API à l'aide de import, export et transaction.

Avant de commencer

Vous devez d'abord créer une zone gérée et remplir les conditions préalables à la création d'une zone.

Vous pouvez ajouter ou supprimer des enregistrements DNS dans un jeu d'enregistrements en créant et en exécutant une transaction spécifiant les opérations que vous souhaitez effectuer. Une transaction est un groupe d'une ou plusieurs modifications d'enregistrements qui doivent être propagées. L'ensemble de la transaction ne peut que réussir ou échouer. Ainsi, vos données ne sont jamais laissées dans un état intermédiaire.

Pour en savoir plus sur les types d'enregistrements DNS, consultez cette liste des types d'enregistrements DNS acceptés.

Ajouter un enregistrement

Lorsque vous ajoutez un enregistrement, vous pouvez insérer deux valeurs ou chaînes au jeu d'enregistrements, pour le même nom DNS. Lorsque vous ajoutez des jeux d'enregistrements, vous devez insérer un espace entre la première et la seconde valeur.

Console

Pour créer un jeu d'enregistrements, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Zones Cloud DNS.

    Accéder aux zones Cloud DNS

  2. Cliquez sur le nom de la zone gérée à laquelle vous souhaitez ajouter l'enregistrement.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements.

  4. Sur la page Créer un jeu d'enregistrements, saisissez le sous-domaine de la zone DNS dans le champ Nom DNS, par exemple mail. Le point final est automatiquement ajouté.

    Pour créer un enregistrement DNS générique, saisissez un astérisque, par exemple *.example.com.

  5. Sélectionnez le type d'enregistrement de la ressource (par exemple, MX).

  6. Dans le champ TTL, saisissez une valeur numérique correspondant à la durée de vie (Time To Live) de l'enregistrement de la ressource, c'est-à-dire le délai pendant lequel il peut être mis en cache. Cette valeur doit être un entier positif

  7. Dans le menu Unité TTL, sélectionnez l'unité de temps (par exemple, 30 minutes).

  8. Selon le type d'enregistrement de ressource que vous avez sélectionné, remplissez les champs restants.

  9. Pour saisir des informations supplémentaires, cliquez sur Ajouter un élément.

  10. Cliquez sur Créer.

gcloud

  1. Pour lancer une transaction, utilisez la commande gcloud dns record-sets transaction start :

    gcloud dns record-sets transaction start \
       --zone=MANAGED_ZONE
    

    Remplacez MANAGED_ZONE par le nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements, par exemple, my-zone-name.

  2. Pour ajouter un jeu d'enregistrements dans le cadre d'une transaction, utilisez la commande gcloud dns record-sets transaction add :

    gcloud dns record-sets transaction add RR_DATA \
       --name=DNS_NAME \
       --ttl=TTL \
       --type=RECORD_TYPE \
       --zone=MANAGED_ZONE
    

    Remplacez les éléments suivants :

    • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...
    • DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements à ajouter, par exemple, test.example.com
    • TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 300
    • RECORD_TYPE : type d'enregistrement, par exemple, A
    • MANAGED_ZONE : nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements, par exemple my-zone-name
  3. Pour exécuter la transaction, exécutez la commande gcloud dns record-sets transaction execute :

    gcloud dns record-sets transaction execute \
       --zone=MANAGED_ZONE
    
  4. Pour ajouter une transaction générique, exécutez la commande gcloud dns record-sets transaction add :

    gcloud dns record-sets transaction add \
       --zone=MANAGED_ZONE \
       --name=WILDCARD_DNS_NAME \
       --type=RECORD_TYPE \
       --ttl=TTL
    

    Remplacez les éléments suivants :

    • MANAGED_ZONE : nom de la zone gérée dont vous souhaitez gérer les jeux d'enregistrements, par exemple my-zone-name
    • WILDCARD_DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements que vous souhaitez ajouter, par exemple *.example.com. (notez le point final)
    • RECORD_TYPE : type d'enregistrement, par exemple, CNAME
    • TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 300

API

Pour mettre à jour une transaction avec de nouveaux jeux d'enregistrements de ressources, utilisez la méthode changes.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • MANAGED_ZONE : nom ou ID de votre zone gérée
  • DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements, par exemple, test.example.com. (notez le point final)
  • RECORD_TYPE : type d'enregistrement
  • TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 30
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent-zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent-zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Supprimer un enregistrement

Console

Pour supprimer un enregistrement ou un jeu d'enregistrements, procédez comme suit :

  1. Dans la console, accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur le nom de la zone dont vous souhaitez supprimer le jeu d'enregistrements. Les enregistrements de la zone sont répertoriés sur la page Détails de la zone.

  3. Cochez la case en regard de l'enregistrement que vous souhaitez supprimer.

  4. Cliquez sur Supprimer un jeu d'enregistrements.

gcloud

Pour supprimer une transaction, utilisez la commande gcloud dns record-sets transaction remove :

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE
  

Remplacez les éléments suivants :

  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...
  • DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements à supprimer, par exemple, test.example.com
  • TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 30
  • RECORD_TYPE : type d'enregistrement
  • MANAGED_ZONE : nom de la zone gérée

Pour remplacer un enregistrement existant, exécutez la commande remove suivie de la commande add.

API

Pour mettre à jour une transaction avec des jeux d'enregistrements de ressources supprimés, utilisez la méthode changes.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • MANAGED_ZONE : nom ou ID de votre zone gérée
  • DNS_NAME : nom DNS ou nom de domaine du jeu d'enregistrements, par exemple, test.example.com. (notez le point final)
  • RECORD_TYPE : type d'enregistrement
  • TTL : valeur TTL (Time To Live) du jeu d'enregistrements exprimée en nombre de secondes, par exemple, 30
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...

Importer et exporter des jeux d'enregistrements

Pour copier des jeux d'enregistrements dans une zone gérée ou en dehors, vous pouvez utiliser import et export. Vous pouvez les importer et les exporter sous la forme d'un fichier de zone BIND ou d'enregistrements YAML.

gcloud

  1. Pour importer un jeu d'enregistrements, utilisez la commande dns record-sets import. L'option --zone-file-format informe la commande import qu'un fichier de zone au format BIND va lui être transmis. Si vous omettez cette option, la commande import s'attend à recevoir un fichier d'enregistrements au format YAML :

    gcloud dns record-sets import -z=examplezonename \
       --zone-file-format path-to-example-zone-file
    

    Lorsque vous exécutez la commande gcloud dns record-sets import, la spécification --replace-origin-ns remplace les enregistrements NS de la zone par les enregistrements NS spécifiés dans le fichier de zone. Ces enregistrements doivent correspondre aux serveurs de noms attribués par Cloud DNS pour héberger la zone. Ils doivent également correspondre aux enregistrements NS spécifiés dans la zone parente (délégation). Par défaut, Cloud DNS ne remplace pas les enregistrements NS. Si vous utilisez cette option, vous devez vérifier que les enregistrements NS sont corrects. Ils doivent provenir d'une exportation préalable de la même zone attribuée au même serveur de noms par Cloud DNS.

  2. Pour exporter un jeu d'enregistrements, utilisez la commande dns record-sets export. Pour spécifier l'exportation des jeux d'enregistrements dans un fichier au format de zone BIND, utilisez l'option --zone-file-format. Exemple :

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
    example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
    cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    host1.example.com. 300 IN A 192.0.2.91
    

    Si vous omettez l'option --zone-file-format, export exporte le jeu d'enregistrements dans un fichier d'enregistrements au format YAML :

    gcloud dns record-sets export example.zone -z=examplezonename
    

    Exemple :

    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com.
    ttl: 21600
    type: NS
    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    ttl: 21600
    type: SOA
    ---
    kind: dns#resourceRecordSet
    name: host1.example.com.
    rrdatas:
    - 192.0.2.91
    ttl: 300
    type: A
    

Afficher le jeu d'enregistrements actuel

gcloud

Pour afficher les enregistrements DNS actuels pour votre zone, exécutez la commande gcloud dns record-sets list :

gcloud dns record-sets list \
   --zone="myzonename"

La commande génère la réponse JSON pour le jeu d'enregistrements de ressources pour les 100 premiers enregistrements. Vous pouvez spécifier les paramètres supplémentaires suivants :

  • --limit : nombre maximal de jeux d'enregistrements à répertorier
  • --name : ne répertorie que les jeux d'enregistrements portant ce nom de domaine
  • --type : ne répertorie que les enregistrements de ce type. Si ce paramètre est présent, le paramètre --name doit également être spécifié.

Python

Pour afficher les enregistrements DNS actuels pour votre zone, exécutez la commande suivante :

def list_resource_records(project_id, zone_name):
    client = dns.Client(project=project_id)
    zone = client.zone(zone_name)

    records = zone.list_resource_record_sets()

    return [(record.name, record.record_type, record.ttl, record.rrdatas)
            for record in records]

Créer un jeu d'enregistrements de ressources

Console

Pour créer un jeu d'enregistrements de ressources, procédez comme suit :

  1. Dans la console, accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez créer un jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements.

  4. Saisissez le nom DNS du jeu d'enregistrements, par exemple test.example.com.

  5. Sélectionnez le type d'enregistrement de la ressource.

  6. Saisissez la valeur TTL (Time To Live) (TTL) du jeu d'enregistrements de ressources (par exemple, 30).

  7. Sélectionnez l'unité TTL, par exemple minutes.

  8. Saisissez les détails correspondant au type d'enregistrement que vous avez sélectionné.

  9. Cliquez sur Créer.

gcloud

Pour créer un jeu d'enregistrements de ressources, exécutez la commande gcloud dns record-sets create :

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...
  • TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour créer un jeu d'enregistrements de ressources, utilisez la méthode resourceRecordSets.create :

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent-zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent-zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Afficher les détails d'un jeu d'enregistrements de ressources

Cette procédure suppose que vous avez créé un jeu d'enregistrements de ressources dans la zone gérée qui utilise le même nom et le même type.

Console

Pour afficher les détails d'un jeu d'enregistrements de ressources existant, procédez comme suit :

  1. Dans la console, accédez à la page Zones Cloud DNS.

    Accéder aux zones Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez afficher le jeu d'enregistrements de ressources.

  3. La page Détails de la zone répertorie les détails de tous les jeux d'enregistrements de ressources de cette zone.

gcloud

Pour afficher les détails d'un jeu d'enregistrements de ressources existant, utilisez la commande gcloud dns record-sets describe :

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Remplacez les éléments suivants :

  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour obtenir les détails d'un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.get :

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)

Appliquer un correctif à un jeu d'enregistrements de ressources

Console

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, procédez comme suit :

  1. Dans la console, accédez à la page Zones Cloud DNS.

    Accéder aux zones Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez mettre à jour le jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, à côté du jeu d'enregistrements de ressources que vous souhaitez mettre à jour, cliquez sur Modifier.

  4. Après avoir effectué les mises à jour nécessaires, cliquez sur Enregistrer.

gcloud

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, utilisez la commande gcloud dns record-sets update :

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...
  • TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour appliquer une mise à jour partielle à un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.patch :

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • TTL : valeur TTL (Time To Live) exprimée en secondes mise en cache par le résolveur de ce jeu d'enregistrements de ressources (par exemple, 30)
  • RR_DATA : valeur arbitraire associée au jeu d'enregistrements de ressources (par exemple, 198.51.100.5). Vous pouvez également saisir plusieurs valeurs, rrdata1 rrdata2 rrdata3, par exemple, 198.51.100.5 10.2.3.4...

Supprimer un jeu d'enregistrements de ressources

Console

Pour supprimer un jeu d'enregistrements de ressources existant, procédez comme suit :

  1. Dans la console, accédez à la page Zones Cloud DNS.

    Accéder aux zones Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez supprimer le jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cochez la case à côté du nom DNS du jeu d'enregistrements de ressources que vous souhaitez supprimer.

  4. Cliquez sur Supprimer les jeux d'enregistrements.

gcloud

Pour supprimer un jeu d'enregistrements de ressources existant, exécutez la commande gcloud dns record-sets delete :

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Remplacez les éléments suivants :

  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.

API

Pour supprimer un jeu d'enregistrements de ressources existant, utilisez la méthode resourceRecordSets.delete :

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet
  • MANAGED_ZONE : zone gérée à laquelle ce jeu d'enregistrements de ressources est associé, par exemple my-zone-name. Le nom de ce jeu d'enregistrements de ressources doit porter le nom DNS de la zone gérée en tant que suffixe.
  • RRSET_NAME : nom DNS correspondant aux requêtes entrantes avec le nom DNS de cette zone en tant que suffixe (par exemple, test.example.com)
  • RRSET_TYPE : type d'enregistrement de ressources de ce jeu d'enregistrements de ressources (par exemple, A)

Sélectionnez des types d'enregistrements de ressources

Type d'enregistrement concerné OK
A

Adresse numérique de l'hôte, au format décimal à points IPv4. Le type d'enregistrement A mappe une adresse IPv4 avec un nom de domaine et détermine la destination des requêtes envoyées à ce nom de domaine (par exemple, 192.0.2.91).

AAAA

Adresse IP numérique de l'hôte, au format hexadécimal IPv6 Le type d'enregistrement AAAA (quad A) mappe une adresse IPv6 avec un nom de domaine et détermine la destination des requêtes envoyées au nom de domaine (par exemple, 2001:db8::8bd:1002).

CAA

Les autorités de certification autorisées à délivrer des certificats pour ce domaine (par exemple, ca.example.net).

Créez un type d'enregistrement CAA pour vous assurer que les autorités de certification non autorisées n'émettent pas de certificats pour votre domaine.

CNAME

L'alias DNS d'un enregistrement A, (par exemple, ftp.example.com) est un alias DNS pour www.example.com. Dans cet exemple, ftp.example.com est un service présent sur le même serveur que www.example.com. Les liens pointant vers ftp.example.com reçoivent l'enregistrement A de www.example.com.

Vous pouvez également utiliser le type d'enregistrement CNAME pour pointer vers un nom de domaine entièrement différent (par exemple, altostrat.com est un alias de DNS pour www.example.com).

Parfois, un serveur de noms répond avec l'enregistrement CNAME et l'enregistrement A auquel la valeur CNAME fait référence. Ce comportement est appelé résolution d'enregistrements CNAME.

DNSKEY

Clé publique DNSSEC utilisée par les résolveurs pour vérifier l'authenticité des enregistrements à l'aide des clés ZSK et KSK (par exemple 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI). Dans cet exemple, 7200 est la valeur TTL, 256 est la représentation décimale des options DNSKEY, 3 est l'indicateur de protocole pour DNSSEC, et 8 est l'algorithme de chiffrement RSA/SHA-256 utilisé pour la clé.

Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique et où DNSSEC est défini sur l'état Transfer. Pour en savoir plus, consultez la page Gérer la configuration DNSSEC.

DS

Empreinte numérique de la clé DNSSEC pour une zone déléguée sécurisée, par exemple 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba. Dans cet exemple, 7200 correspond à la valeur TTL, 31523 est le tag de clé, 5 est l'algorithme et 1 est le type de condensé.

Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique. Ce type de jeu d'enregistrements n'active pas le protocole DNSSEC pour une zone déléguée, sauf si vous l'activez spécifiquement pour cette zone. DNSSEC n'est pas activé par défaut pour les zones.

HTTPS, SVCB

Priorité du service (SvcPriority), qui est 0 pour les alias et 1-65535 pour les descriptions de services, TargetName ("." s'il est identique au nom du propriétaire), et paramètres du service (SvcParams), composé de paires key=value décrivant le point de terminaison cible, séparées par une espace. Pour en savoir plus, consultez le brouillon de la spécification.

IPSECVPNKEY

Clé publique VPN IPSec. Le type d'enregistrement IPSECVPNKEY active le chiffrement opportuniste via des tunnels IPsec (par exemple, 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==).

Vous ne pouvez ajouter ce type d'enregistrement que dans une zone publique.

MX

Numéro de préférence et nom DNS d'un serveur de messagerie qui reçoit des e-mails au nom de votre domaine. Les serveurs SMTP préfèrent les serveurs avec des numéros de préférence inférieurs. 0 correspond au nombre de préférences le plus bas que vous pouvez saisir, par exemple 1 mail.example.com.

Assurez-vous qu'il existe un espace entre le numéro de préférence et le nom DNS. Vous pouvez créer plusieurs enregistrements avec des priorités différentes pour configurer des serveurs de messagerie de secours ou utiliser la même priorité pour répartir la charge sur plusieurs serveurs de messagerie (par exemple, pour rediriger vos e-mails vers votre compte, saisissez 1 ASPMX.L.GOOGLE.COM, 5 ALT1.ASPMX.L.GOOGLE.COM et 5 ALT2.ASPMX.L.GOOGLE.COM).

NAPTR

Les règles NAPTR pour le mappage des URN par les applications DDDS (par exemple, 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"). Pour plus d'informations, consultez la norme RFC 3403.

Le type d'enregistrement NAPTR permet aux applications DDDS de convertir ou de remplacer une valeur par une autre pour trouver un URN.

NS

Nom DNS du serveur de noms faisant autorité qui fournit des services DNS pour votre domaine ou sous-domaine. Vos enregistrements NS doivent correspondre aux serveurs de noms de votre zone, par exemple ns-1.example.com.

PTR

Nom de domaine complet (FQDN) ou nom canonique du domaine associé à une adresse IP (par exemple, server-1.example.com).

Le type d'enregistrement PTR est généralement utilisé pour les recherches inversées.

SPF

Type de jeu d'enregistrements SPF obsolète. Utilisez plutôt des enregistrements TXT commençant par v=spf1. Les enregistrements de type SPF ne sont pas utilisés par les logiciels de messagerie modernes.

SRV

Données qui spécifient l'emplacement, c'est-à-dire le nom d'hôte et le numéro de port des serveurs pour un service particulier (par exemple, 0 1 587 mail.example.com).

Pour plus d'informations, consultez la norme RFC 2782.

SSHFP

Numéro d'algorithme, numéro du type d'empreinte numérique et empreinte numérique de la clé du serveur SSH, par exemple 2 1 123456789abcdef67890123456789abcdef67890.

N'utilisez ce type d'enregistrement que si vous avez activé DNSSEC pour cette zone.

TLSA

Informations sur l'association des certificats DANE (DNS-based Authentication of Named Entities) et TLSA.

Un enregistrement TLSA contient des informations qui permettent de valider les certificats X.509 (tels que les certificats utilisés par HTTPS) sans dépendre de la signature d'un ensemble préconfiguré d'autorités de certification (par exemple, 1 1 2 92003ba34942dc74152e2f2c408d29ec). Dans cet exemple, 1 est l'indicateur de protocole de DNSSEC, 1 est la clé publique et 2 est l'algorithme de chiffrement RSA/SHA-256 utilisé pour la clé.

N'utilisez ce type d'enregistrement que si vous avez activé DNSSEC pour cette zone.

TXT

Données textuelles pouvant contenir du texte arbitraire et permettre de définir des données exploitables par un ordinateur, telles que des informations de sécurité ou de prévention des abus.

Un enregistrement TXT peut contenir une ou plusieurs chaînes de texte. La longueur maximale de chaque chaîne est de 255 caractères. Si les données d'enregistrement comportent plus de 255 octets, divisez l'enregistrement en chaînes de 255 octets et placez chaque chaîne entre guillemets (par exemple, "String one 255 bytes" "String two 255 bytes").

Les agents de messagerie et d'autres agents logiciels rassemblent plusieurs chaînes.

Placez chaque chaîne entre guillemets (par exemple, "Hello world" "Bye world").

Étape suivante

  • Pour obtenir des informations sur les commandes gcloud pour les jeux d'enregistrements, consultez gcloud dns record-sets.
  • Pour vérifier l'état des opérations gcloud ou des opérations de l'API, consultez la page Surveiller la propagation DNS.
  • Pour accéder aux informations de l'API, consultez la méthode API Changes.
  • Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
  • Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.