레코드 관리

ChangesResourceRecordSets라는 두 가지 대체 API 엔드포인트를 사용하여 Cloud DNS API의 DNS 레코드를 관리할 수 있습니다.

새 API를 추가하려면 Changes API에서 기존 리소스 레코드 모음을 삭제해야 하지만 ResourceRecordSets API를 사용하여 리소스 레코드 모음을 바꿀 수 있습니다.

이 페이지에서는 ChangesResourceRecordSets API를 사용하여 리소스 레코드 모음을 추가, 삭제, 업데이트하는 방법과 import, export, transaction 명령어를 사용하여 원하는 변경을 API에 전송하는 방법을 설명합니다.

시작하기 전에

미리 관리형 영역을 만들고 영역을 만들기 위한 기본 요건을 완료해야 합니다.

수행하려는 작업을 지정하는 트랜잭션을 만들고 실행하여 레코드 모음에서 DNS 레코드를 추가하거나 삭제할 수 있습니다. 트랜잭션은 함께 전파되어야 하는 하나 이상의 레코드 변경사항 그룹입니다. 전체 트랜잭션이 성공하거나 실패하므로, 데이터가 중간 상태로 남지 않습니다.

DNS 레코드 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형 목록을 참조하세요.

레코드 추가

레코드를 추가할 때는 동일한 DNS 이름으로 설정된 레코드에 두 가지 값 또는 문자열을 추가할 수 있습니다. 레코드 모음을 추가할 때는 첫 번째 값과 두 번째 값 사이에 공백을 추가해야 합니다.

콘솔

레코드 모음을 만들려면 다음 단계를 따르세요.

  1. Google Cloud Console에서 Cloud DNS 영역 페이지로 이동합니다.

    Cloud DNS 영역으로 이동

  2. 레코드를 추가할 관리형 영역의 이름을 클릭합니다.

  3. 영역 세부정보 페이지에서 레코드 모음 추가를 클릭합니다.

  4. 레코드 모음 만들기 페이지의 DNS 이름 필드에 DNS 영역의 하위 도메인(예: mail)을 입력합니다. 후행 점은 끝에 자동으로 추가됩니다.

    와일드 카드 DNS 레코드를 만들려면 별표를 입력합니다(예: *.example.com).

  5. 리소스 레코드 유형을 선택합니다(예: MX).

  6. TTL 필드에 리소스 레코드가 캐시될 수 있는 기간인 숫자 값을 입력합니다. 값은 양의 정수여야 합니다.

  7. TTL 단위 메뉴에서 시간 단위를 선택합니다(예: 30 minutes).

  8. 선택한 리소스 레코드 유형에 따라 나머지 필드를 채웁니다.

  9. 추가 정보를 입력하려면 항목 추가를 클릭합니다.

  10. 만들기를 클릭합니다.

gcloud

  1. 트랜잭션을 시작하려면 gcloud dns record-sets transaction start 명령어를 사용합니다.

    gcloud dns record-sets transaction start \
       --zone=MANAGED_ZONE
    

    MANAGED_ZONE은 레코드 모음을 관리하려는 관리형 영역의 이름으로 바꿉니다(예: my-zone-name).

  2. 트랜잭션의 일부로 레코드 모음을 추가하려면 gcloud dns record-sets transaction add 명령어를 사용합니다.

    gcloud dns record-sets transaction add RR_DATA \
       --name=DNS_NAME \
       --ttl=TTL \
       --type=RECORD_TYPE \
       --zone=MANAGED_ZONE
    

    다음을 바꿉니다.

    • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).
    • DNS_NAME: 추가할 레코드 모음의 DNS 또는 도메인 이름입니다(예: test.example.com).
    • TTL: 레코드 모음의 초 단위 시간(TTL)입니다(예: 300).
    • RECORD_TYPE: 레코드 유형(예: A)입니다.
    • MANAGED_ZONE: 레코드 모음을 관리하려는 관리형 영역의 이름입니다(예: my-zone-name).
  3. 트랜잭션을 실행하려면 gcloud dns record-sets transaction execute 명령어를 사용합니다.

    gcloud dns record-sets transaction execute \
       --zone=MANAGED_ZONE
    
  4. 와일드 카드 트랜잭션을 추가하려면 gcloud dns record-sets transaction add 명령어를 사용합니다.

    gcloud dns record-sets transaction add \
       --zone=MANAGED_ZONE \
       --name=WILDCARD_DNS_NAME \
       --type=RECORD_TYPE \
       --ttl=TTL
    

    다음을 바꿉니다.

    • MANAGED_ZONE: 레코드 모음을 관리하려는 관리형 영역의 이름입니다(예: my-zone-name).
    • WILDCARD_DNS_NAME: 추가할 레코드 모음의 DNS 또는 도메인 이름입니다(예: *.example.com.(후행 점 참조)).
    • RECORD_TYPE: 레코드 유형(예: CNAME)입니다.
    • TTL: 초 단위의 레코드 모음에 대한 TTL(예: 300)입니다.

API

새 리소스 레코드 모음으로 트랜잭션을 업데이트하려면 changes.create 메서드를 사용합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • MANAGED_ZONE: 관리형 영역 이름 또는 ID입니다.
  • DNS_NAME: 레코드 모음의 DNS 또는 도메인 이름입니다(예: test.example.com.(후행 점 참조)).
  • RECORD_TYPE: 레코드 유형입니다.
  • TTL: 레코드 모음의 초 단위 시간(TTL)입니다(예: 30).
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).

레코드 삭제

콘솔

레코드 또는 레코드 모음을 삭제하려면 다음 단계를 따르세요.

  1. Cloud Console에서 Cloud DNS 페이지로 이동합니다.

    Cloud DNS로 이동

  2. 레코드 모음을 삭제하려는 영역 이름을 클릭합니다. 영역 레코드는 영역 세부정보 페이지에 나열됩니다.

  3. 삭제하려는 레코드 옆의 체크박스를 선택합니다.

  4. 레코드 모음 삭제(Delete Record Set)를 클릭합니다.

gcloud

트랜잭션을 삭제하려면 gcloud dns record-sets transaction remove 명령어를 사용합니다.

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE
  

다음을 바꿉니다.

  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).
  • DNS_NAME: 삭제할 레코드 모음의 DNS 또는 도메인 이름(예: test.example.com)입니다.
  • TTL: 초 단위의 레코드 모음에 대한 TTL(예: 30)입니다.
  • RECORD_TYPE: 레코드 유형입니다.
  • MANAGED_ZONE: 관리형 영역의 이름입니다.

기존 레코드를 바꾸려면 add 명령어 다음에 remove 명령어를 실행합니다.

API

삭제된 리소스 레코드 모음으로 트랜잭션을 업데이트하려면 changes.create 메서드를 사용합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • MANAGED_ZONE: 관리형 영역 이름 또는 ID입니다.
  • DNS_NAME: 레코드 모음의 DNS 또는 도메인 이름입니다(예: test.example.com.(후행 점 참조)).
  • RECORD_TYPE: 레코드 유형입니다.
  • TTL: 초 단위의 레코드 모음에 대한 TTL(예: 30)입니다.
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).

레코드 모음 가져오기 및 내보내기

레코드 모음을 관리형 영역 안팎으로 복사하려면 importexport를 사용하면 됩니다. 가져오거나 내보낼 수 있는 형식은 BIND 영역 파일 형식 또는 YAML 레코드 형식입니다.

gcloud

  1. 레코드 모음을 가져오려면 dns record-sets import 명령어를 사용합니다. --zone-file-format 플래그는 import에 BIND 영역 형식의 파일을 받아들이도록 지정합니다. 이 플래그를 생략하면 import가 YAML 형식의 레코드 파일을 받아들입니다.

    gcloud dns record-sets import -z=examplezonename \
       --zone-file-format path-to-example-zone-file
    

    gcloud dns record-sets import 명령어를 사용할 때 --replace-origin-ns를 지정하면 영역의 NS 레코드가 영역 파일에 지정된 NS 레코드로 교체됩니다. 이러한 레코드는 해당 영역을 호스팅하기 위해 Cloud DNS에서 할당한 네임서버와 일치해야 합니다. 또한 상위(위임) 영역에 지정된 NS 레코드와 일치해야 합니다. 기본적으로 Cloud DNS는 NS 레코드를 덮어쓰지 않습니다. 이 플래그를 사용하는 경우 NS 레코드가 올바른지 확인해야 합니다. 이름은 Cloud DNS에서 동일한 네임서버에 할당된 동일한 영역의 이전 내보내기에서 가져와야 합니다.

  2. 레코드 모음을 내보내려면 dns record-sets export 명령어를 사용합니다. 레코드 모음을 BIND 영역 형식의 파일로 내보내도록 지정하려면 --zone-file-format 플래그를 사용합니다. 예를 들면 다음과 같습니다.

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
    example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
    cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    host1.example.com. 300 IN A 192.0.2.91
    

    --zone-file-format 플래그를 생략하면 export가 레코드 모음을 YAML 형식의 레코드 모음으로 내보냅니다.

    gcloud dns record-sets export example.zone -z=examplezonename
    

    예를 들면 다음과 같습니다.

    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com.
    ttl: 21600
    type: NS
    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    ttl: 21600
    type: SOA
    ---
    kind: dns#resourceRecordSet
    name: host1.example.com.
    rrdatas:
    - 192.0.2.91
    ttl: 300
    type: A
    

현재 레코드 모음 표시

gcloud

영역의 현재 DNS 레코드를 표시하려면 gcloud dns record-sets list 명령어를 사용합니다.

gcloud dns record-sets list \
   --zone="myzonename"

이 명령어는 처음 100개 레코드의 리소스 레코드 모음에 대해 JSON 응답을 출력합니다. 다음과 같은 추가 매개변수를 지정할 수 있습니다.

  • --limit: 나열할 최대 레코드 모음 수입니다.
  • --name: 이 정확한 도메인 이름을 가진 레코드 모음만 나열합니다.
  • --type: 이 유형의 레코드만 나열합니다. 있는 경우 --name 매개변수도 있어야 합니다.

Python

영역의 현재 DNS 레코드를 표시하려면 다음을 실행합니다.

def list_resource_records(project_id, zone_name):
    client = dns.Client(project=project_id)
    zone = client.zone(zone_name)

    records = zone.list_resource_record_sets()

    return [(record.name, record.record_type, record.ttl, record.rrdatas)
            for record in records]

리소스 레코드 모음 만들기

콘솔

리소스 레코드 모음을 만들려면 다음 단계를 따르세요.

  1. Cloud Console에서 Cloud DNS 페이지로 이동합니다.

    Cloud DNS로 이동

  2. 리소스 레코드 모음을 만들 영역을 클릭합니다.

  3. 영역 세부정보 페이지에서 레코드 모음 추가를 클릭합니다.

  4. 레코드 모음의 DNS 이름(예: test.example.com)을 입력합니다.

  5. 리소스 레코드 유형을 선택합니다.

  6. 시작 시간(TTL )을 기록합니다. 예를 들어30입니다.

  7. TTL 단위를 선택합니다(예: minutes).

  8. 선택한 레코드 유형을 기반으로 세부정보를 입력합니다.

  9. 만들기를 클릭합니다.

gcloud

리소스 레코드 모음을 만들려면 gcloud dns record-sets create 명령어를 사용합니다.

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

다음을 바꿉니다.

  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).
  • TTL: 리졸버가 이 리소스 레코드 모음을 캐시하는 TTL(초)입니다(예: 30).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.

API

리소스 레코드 모음을 만들려면 resourceRecordSets.create 메서드를 사용합니다.

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트의 ID입니다.
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.
  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • TTL: 리졸버가 이 리소스 레코드 모음을 캐시하는 TTL(초)입니다(예: 30).
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).

리소스 레코드 모음의 세부정보 보기

이 절차에서는 동일한 이름과 유형을 사용하는 관리형 영역 내에 리소스 레코드 모음을 만들었다고 가정합니다.

콘솔

기존 리소스 레코드 모음의 세부정보를 보려면 다음 단계를 따르세요.

  1. Cloud Console에서 Cloud DNS 영역 페이지로 이동합니다.

    Cloud DNS 영역으로 이동

  2. 리소스 레코드 모음을 보려는 영역을 클릭합니다.

  3. 영역 세부정보 페이지에 해당 영역에 있는 모든 리소스 레코드 모음의 세부정보가 나열됩니다.

gcloud

기존 리소스 레코드 모음의 세부정보를 보려면 gcloud dns record-sets describe 명령어를 사용합니다.

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

다음을 바꿉니다.

  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.

API

기존 리소스 레코드 모음의 세부정보를 가져오려면 resourceRecordSets.get 메서드를 사용합니다.

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트의 ID입니다.
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.
  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).

리소스 레코드 모음 패치

콘솔

기존 리소스 레코드 모음에 부분 업데이트를 적용하려면 다음 단계를 따르세요.

  1. Cloud Console에서 Cloud DNS 영역 페이지로 이동합니다.

    Cloud DNS 영역으로 이동

  2. 리소스 레코드 모음을 업데이트할 영역을 클릭합니다.

  3. 영역 세부정보 페이지에서 업데이트할 리소스 레코드 모음 옆에 있는 수정을 클릭합니다.

  4. 필요한 사항을 업데이트한 후 저장을 클릭합니다.

gcloud

기존 리소스 레코드 모음에 부분 업데이트를 적용하려면 gcloud dns record-sets update 명령어를 사용합니다.

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

다음을 바꿉니다.

  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).
  • TTL: 리졸버가 이 리소스 레코드 모음을 캐시하는 TTL(초)입니다(예: 30).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.

API

기존 리소스 레코드 모음에 부분 업데이트를 적용하려면 resourceRecordSets.patch 메서드를 사용합니다.

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트의 ID입니다.
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.
  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • TTL: 리졸버가 이 리소스 레코드 모음을 캐시하는 TTL(초)입니다(예: 30).
  • RR_DATA: 리소스 레코드 모음과 연결된 임의의 값(예: 198.51.100.5), 여러 개의 값 rrdata1 rrdata2 rrdata3을 입력할 수도 있습니다(예: 198.51.100.5 10.2.3.4...).

리소스 레코드 모음 삭제

콘솔

기존 리소스 레코드 모음을 삭제하려면 다음 단계를 따르세요.

  1. Cloud Console에서 Cloud DNS 영역 페이지로 이동합니다.

    Cloud DNS 영역으로 이동

  2. 리소스 레코드 모음을 삭제하려는 영역을 클릭합니다.

  3. 영역 세부정보 페이지에서 삭제하려는 리소스 레코드 모음의 DNS 이름 옆에 있는 체크박스를 선택합니다.

  4. 레코드 모음 삭제를 클릭합니다.

gcloud

기존 리소스 레코드 모음을 삭제하려면 gcloud dns record-sets delete 명령어를 사용합니다.

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

다음을 바꿉니다.

  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.

API

기존 리소스 레코드 모음을 삭제하려면 resourceRecordSets.delete 메서드를 사용합니다.

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트의 ID입니다.
  • MANAGED_ZONE: 이 리소스 레코드 모음이 연결된 관리형 영역(예: my-zone-name)입니다. 이 리소스 레코드 모음의 이름은 관리형 영역의 DNS 이름이 서픽스로 있어야 합니다.
  • RRSET_NAME: 수신 쿼리와 이 영역의 DNS 이름을 서픽스로 일치시키는 DNS 이름입니다(예: test.example.com).
  • RRSET_TYPE: 이 리소스 레코드 모음의 리소스 레코드 유형입니다(예: A).

리소스 레코드 유형 선택

레코드 유형 입력
A

IPv4 점십진법 형식으로 표시된 호스트의 숫자 주소입니다. A 레코드 유형은 IPv4 주소를 도메인 이름에 매핑하고 도메인 이름에 대한 요청이 전달되는 위치를 확인합니다. 예를 들면 192.0.2.91입니다.

AAAA

IPv6 16진법 형식으로 표시된 호스트의 숫자 IP 주소입니다. AAAA(쿼드 A) 레코드 유형은 IPv6 주소를 도메인 이름으로 매핑하고 도메인 이름에 대한 요청이 전달되는 위치를 확인합니다. 예를 들면 2001:db8::8bd:1002입니다.

CAA

이 도메인에 대해 인증서를 발급하도록 승인된 인증 기관입니다. 예를 들면 ca.example.net입니다.

승인되지 않은 CA가 도메인에 인증서를 발급하지 않도록 CAA 레코드 유형을 만듭니다.

CNAME

A 레코드의 DNS 별칭(예: ftp.example.com)은 www.example.com에 대한 DNS 별칭입니다. 이 예시에서 ftp.example.comwww.example.com과 동일한 서버에 있는 서비스입니다. ftp.example.com을 가리키는 링크는 www.example.comA 레코드를 받습니다.

또한 CNAME 레코드 유형을 사용해서 완전히 다른 도메인 이름을 연결할 수도 있습니다. 예를 들어 altostrat.comwww.example.com에 대한 DNS 별칭입니다.

일부 경우에 네임서버는 CNAME 값으로 참조되는 CNAME 레코드 및 A 레코드로 응답합니다. 이 동작을 CNAME 추적이라고 부릅니다.

DNSKEY

리졸버가 ZSK 및 KSK 키를 사용하여 레코드의 진위성을 확인하기 위해 사용되는 DNSSEC 공개 키입니다. 예를 들면 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI입니다. 이 예시에서 7200은 TTL이고, 256DNSKEY 플래그의 숫자 표현이고, 3은 DNSSEC의 프로토콜 표시기이고, 8은 키에 사용된 RSA/SHA-256 암호화 알고리즘입니다.

이 레코드 유형은 Transfer 상태에 있는 공개 및 DNSSEC 사용 영역에서만 추가할 수 있습니다. 자세한 내용은 DNSSEC 구성 관리를 참조하세요.

DS

보안이 위임된 영역의 DNSSEC 키 지문입니다. 예를 들면 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba입니다. 이 예시에서 7200은 TTL이고, 31523은 키 태그이고, 5는 알고리즘이고, 1은 다이제스트 유형입니다.

공개 영역에서만 이 레코드 유형을 추가할 수 있습니다. 이 영역에 DNSSEC를 사용 설정하고 활성화하지 않는 한 위임된 영역에 대해 이 레코드 유형이 DNSSEC를 활성화하지 않습니다. DNSSEC는 영역에 대해 기본적으로 사용 설정되지 않습니다.

HTTPS, SVCB

각각 공백으로 구분된, 별칭은 0, 서비스 설명은 1-65535에 해당하는 서비스 우선순위(SvcPriority), TargetName(소유자 이름과 동일한 경우에는 "."), 대상 엔드포인트를 기술하는 key=value 쌍으로 구성된 서비스 매개변수(SvcParams)입니다. 자세한 내용은 초안 사양을 참조하세요.

IPSECVPNKEY

IPsec 공개 VPN 키입니다. IPSECVPNKEY 레코드 유형은 IPsec 터널을 통해 상황별 암호화를 사용 설정합니다. 예를 들면 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==입니다.

공개 영역에서만 이 레코드 유형을 추가할 수 있습니다.

MX

사용자 도메인을 대신해서 이메일을 수신하는 메일 교환 서버의 환경설정 번호 및 DNS 이름입니다. SMTP 서버는 환경설정 번호가 낮은 서버를 선호합니다. 0은 입력할 수 있는 가장 낮은 환경설정 번호입니다. 예를 들면 1 mail.example.com입니다.

환경설정 번호와 DNS 이름 사이에 공백이 있는지 확인합니다. 서로 다른 우선순위로 여러 레코드를 만들어 백업 메일 서버를 구성하거나 동일한 우선순위를 사용해서 여러 메일 서버 간에 로드를 분산할 수 있습니다. 예를 들어 이메일을 계정에 연결하려면 1 ASPMX.L.GOOGLE.COM, 5 ALT1.ASPMX.L.GOOGLE.COM, 5 ALT2.ASPMX.L.GOOGLE.COM을 사용합니다.

NAPTR

Dynamic Delegation Discovery System(DDDS) 애플리케이션이 Uniform Resource Name(URN)을 매핑하기 위해 사용되는 이름 권한 포인터 규칙입니다. 예를 들면 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"입니다. 자세한 내용은 RFC 3403을 참조하세요.

NAPTR 레코드 유형은 DDDS 애플리케이션이 URN을 찾기 위해 하나의 값을 다른 값으로 변환하거나 교체하는 데 사용됩니다.

NS

도메인 또는 하위 도메인에 대해 DNS 서비스를 제공하는 권한 이름 서버의 DNS 이름입니다. NS 레코드는 해당 영역의 이름 서버와 일치해야 합니다. 예를 들면 ns-1.example.com입니다.

PTR

정규화된 도메인 이름(FQDN) 또는 IP 주소에 매핑되는 도메인의 표준 이름입니다. 예를 들면 server-1.example.com입니다.

PTR 레코드 유형은 일반적으로 역조회를 위해 사용됩니다.

SPF

SPF 레코드 모음 유형은 지원 중단되었습니다. 대신 v=spf1로 시작되는 TXT 레코드를 사용하세요. SPF 유형 레코드는 최신 이메일 소프트웨어에서 사용되지 않습니다.

SRV

위치 즉 특정 서비스에 대한 서비스의 호스트 이름 및 포트 이름을 지정하는 데이터입니다. 예를 들면 0 1 587 mail.example.com입니다.

자세한 내용은 RFC 2782를 참조하세요.

SSHFP

SSH 서버 알고리즘 번호, 지문 유형 번호, 키 지문입니다. 예를 들면 2 1 123456789abcdef67890123456789abcdef67890입니다.

이 영역에 대해 DNSSEC를 사용 설정한 경우에만 이 레코드 유형을 사용합니다.

TLSA

Named Entities(DANE) TLSA Certificate Association 정보의 DNS 기반 인증입니다.

TLSA 레코드에는 인증서를 서명하는 인증 기관(CA)으로 미리 구성된 집합 중 하나에 의존하지 않고 HTTPS에 사용되는 인증서와 같은 X.509 인증서를 검증하기 위해 사용되는 정보가 포함됩니다. 예를 들면 1 1 2 92003ba34942dc74152e2f2c408d29ec입니다. 이 예시에서 1은 DNSSEC의 프로토콜 표시기이고, 1은 공개 키이고, 2은 키에 사용된 RSA/SHA-256 암호화 알고리즘입니다.

이 영역에 대해 DNSSEC를 사용 설정한 경우에만 이 레코드 유형을 사용합니다.

TXT

텍스트 데이터입니다. 임의 텍스트가 포함될 수 있으며 보안 또는 악용 방지 정보와 같은 머신이 읽을 수 있는 데이터를 정의하는 데 사용됩니다.

TXT 레코드는 하나 이상의 텍스트 문자열을 포함할 수 있으며, 각 문자열의 최대 길이는 255자(영문 기준)입니다. 레코드 데이터가 255바이트를 초과하는 경우 레코드를 255바이트 문자열로 분할하고, 각 문자열을 따옴표로 묶습니다. 예를 들면 "String one 255 bytes" "String two 255 bytes"입니다.

메일 에이전트와 기타 소프트웨어 에이전트는 여러 문자열을 연결합니다.

각 문자열을 따옴표로 묶습니다. 예를 들면 "Hello world" "Bye world"입니다.

다음 단계

  • 레코드 모음의 gcloud 명령어에 대한 자세한 내용은 gcloud dns record-sets를 참조하세요.
  • gcloud 또는 API 작업의 상태를 확인하려면 DNS 전파 모니터링을 참조하세요.
  • API 정보에 액세스하려면 Changes API 메서드를 참조하세요.
  • Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참조하세요.
  • Cloud DNS 개요는 Cloud DNS 개요를 참조하세요.