Aggiungere, modificare ed eliminare record

Puoi gestire i record DNS per l'API Cloud DNS utilizzando uno dei due endpoint API alternativi: Changes e ResourceRecordSets.

Mentre l'API Changes richiede l'eliminazione dei set di record di risorse esistenti per aggiungerne di nuovi, puoi utilizzare l'API ResourceRecordSets per sostituire i set di record di risorse.

Questa pagina descrive come aggiungere, eliminare e aggiornare un set di record di risorse utilizzando le API Changes e ResourceRecordSets e come inviare le modifiche desiderate all'API utilizzando i comandi import, export e transaction.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

dns.resourceRecordSets.create per creare un set di record di risorse
dns.resourceRecordSets.delete per eliminare un set di record di risorse
dns.resourceRecordSets.get per recuperare un set di record di risorse
dns.resourceRecordSets.list per elencare un set di record di risorse
dns.changes.create per creare ResourceRecordSets
dns.changes.get per ricevere ResourceRecordSets
dns.changes.list per elencare ResourceRecordSets

Ruoli

roles/dns.admin

Prima di iniziare

Devi aver già creato una zona gestita e completato i prerequisiti per la creazione di una zona.

Puoi aggiungere o rimuovere i record DNS in un set di record creando ed eseguendo una transazione che specifichi le operazioni che vuoi eseguire. Una transazione è un gruppo di una o più modifiche ai record che devono essere propagate insieme. L'intera transazione ha esito positivo o negativo, quindi i tuoi dati non vengono mai lasciati in uno stato intermedio.

Per ulteriori informazioni sui tipi di record DNS, consulta questo elenco dei tipi di record DNS supportati.

Aggiungi un record

Quando aggiungi un record, puoi aggiungere due valori o stringhe al set di record per lo stesso nome DNS. Quando aggiungi set di record, devi inserire uno spazio tra il primo e il secondo valore.

Console

Per creare un set di record:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai a Zone Cloud DNS
Fai clic sul nome della zona gestita a cui vuoi aggiungere il record.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Nella pagina Crea set di record, inserisci nel campo Nome DNS il sottodominio della zona DNS, ad esempio mail. Il punto finale viene aggiunto automaticamente alla fine.

Per creare un record DNS con caratteri jolly, inserisci un asterisco, ad esempio *.example.com.

Nota: l'aggiunta del simbolo @ in questo campo impedisce la trasmissione del record.
Seleziona il Tipo di record di risorse, ad esempio MX.
Nel campo TTL, inserisci un valore numerico per la durata del record di risorse, ovvero la quantità di tempo per cui può essere memorizzato nella cache. Questo valore deve essere un numero intero positivo.
Nel menu Unità TTL, seleziona l'unità di tempo, ad esempio 30 minutes.
A seconda del tipo di record di risorse selezionato, compila i campi rimanenti.
Per inserire ulteriori informazioni, fai clic su Aggiungi elemento.
Fai clic su Crea.

gcloud

Per avviare una transazione, utilizza il comando gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Sostituisci MANAGED_ZONE con il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name.
Per aggiungere un set di record come parte di una transazione, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Sostituisci quanto segue:
- RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
- DNS_NAME: il nome DNS o di dominio del set di record da aggiungere, ad esempio test.example.com
- TTL: la durata (TTL) del record set di dati in numero di secondi, ad esempio 300
- RECORD_TYPE: il tipo di record, ad esempio A.
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name
Per eseguire la transazione, utilizza il comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Per aggiungere una transazione con caratteri jolly, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Sostituisci quanto segue:
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name
- WILDCARD_DNS_NAME: il nome DNS o di dominio del set di record che vuoi aggiungere, ad esempio *.example.com. (punto finale)
- RECORD_TYPE: il tipo di record, ad esempio CNAME.
- TTL: il TTL del record impostato in numero di secondi, ad esempio 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Per aggiornare una transazione con nuovi set di record di risorse, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: il nome o l'ID della tua zona gestita
DNS_NAME: nome DNS o di dominio del set di record, ad esempio test.example.com. (punto finale)
RECORD_TYPE: il tipo di record
TTL: la durata (TTL) del record impostato in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Rimuovere un record

Console

Per rimuovere un record o un set di record, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sul nome della zona di cui vuoi eliminare il set di record. I record per la zona sono elencati nella pagina Dettagli zona.
Seleziona la casella di controllo accanto al record che vuoi eliminare.
Fai clic su Elimina set di record.

gcloud

Per rimuovere una transazione, utilizza il comando gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
DNS_NAME: il nome DNS o di dominio del set di record da rimuovere, ad esempio test.example.com
TTL: il TTL del record impostato in numero di secondi, ad esempio 30
RECORD_TYPE: il tipo di record, ad esempio A.
MANAGED_ZONE: il nome della zona gestita

Per sostituire un record esistente, esegui il comando remove seguito dal comando add.

Nota:

Puoi anche modificare transaction.yaml in un editor di testo per specificare manualmente aggiunte, eliminazioni o correzioni ai record DNS. Per visualizzare i contenuti di transaction.yaml, esegui questo comando:

gcloud dns record-sets transaction describe

API

Per aggiornare una transazione con set di record di risorse eliminati, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: il nome o l'ID della tua zona gestita
DNS_NAME: nome DNS o di dominio del set di record, ad esempio test.example.com. (punto finale)
RECORD_TYPE: il tipo di record.
TTL: il TTL del record impostato in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Importare ed esportare set di record

Per copiare i set di record all'interno e all'esterno di una zona gestita, puoi utilizzare import e export. I formati da cui puoi eseguire l'importazione e l'esportazione sono il formato di file di zona BIND o di record YAML.

gcloud

Per importare un set di record, utilizza il comando dns record-sets import. Il flag --zone-file-format indica a import di aspettarsi un file con formattazione a zona BIND. Se ometti questo flag, import prevede un file di record in formato YAML:
```
gcloud dns record-sets import -z=examplezonename \
   --zone-file-format path-to-example-zone-file
```
Quando utilizzi il comando gcloud dns record-sets import, specificando --replace-origin-ns sostituisce i record NS per la zona con i record NS specificati nel file di zona. Questi record devono corrispondere ai server dei nomi assegnati da Cloud DNS per ospitare la zona. Devono inoltre corrispondere ai record NS specificati nella zona padre (delega). Per impostazione predefinita, Cloud DNS non sovrascrive i record NS. Se utilizzi questo flag, devi verificare che i record NS siano corretti. Devono provenire da un'esportazione precedente della stessa zona assegnata allo stesso server dei nomi da Cloud DNS.
Attenzione:
alcune implementazioni DNS e alcuni provider esportano i file di zona BIND senza punti finali nei dati del nome di dominio in CNAME, MX, PTR e altri record. Nei file di zona, Cloud DNS segue gli standard RFC e interpreta tutti i nomi di dominio senza un punto finale in relazione al nome DNS della zona. Di conseguenza, l'importazione dei seguenti record MX in una zona con il nome DNS example.com genera record identici (e probabilmente indesiderati) per entrambi:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
Controlla i file di zona per assicurarti che tutti i nomi che ne hanno bisogno abbiano dei punti finali prima di importarli.

Per esportare un set di record, usa il comando dns record-sets export. Per specificare che i set di record vengono esportati in un file con formattazione a zone BIND, utilizza il flag --zone-file-format. Ad esempio:

example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

Se ometti il flag --zone-file-format, export esporta il set di record in un file di record YAML:

gcloud dns record-sets export example.zone -z=examplezonename

Ad esempio:

---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

Visualizza il set di record corrente

Per visualizzare i record DNS attuali per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud

Per visualizzare i record DNS attuali per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="myzonename"

Il comando restituisce la risposta JSON per il set di record di risorse per i primi 100 record. Puoi specificare questi parametri aggiuntivi:

--limit: numero massimo di set di record da elencare
--name: elenca solo i set di record con questo nome di dominio esatto
--type: elenca solo i record di questo tipo; se presente, deve essere presente anche il parametro --name.

Crea un set di record di risorse

Console

Per creare un set di record di risorse:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sulla zona per la quale vuoi creare un set di record di risorse.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Inserisci il nome DNS per il set di record, ad esempio test.example.com.
Seleziona il tipo di record di risorse.
Inserisci la durata (TTL) per il set di record di risorse, ad esempio 30.
Seleziona l'unità TTL, ad esempio minutes.
Inserisci i dettagli in base al tipo di record selezionato.
Fai clic su Crea.

gcloud

Per creare un set di record di risorse, utilizza il comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso

API

Per creare un set di record di risorse, utilizza il metodo resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Visualizza i dettagli di un set di record di risorse

Questa procedura presuppone che tu abbia creato un set di record di risorse all'interno della zona gestita che utilizza lo stesso nome e lo stesso tipo.

Console

Per visualizzare i dettagli di un set di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai a Zone Cloud DNS
Fai clic sulla zona per la quale vuoi visualizzare il set di record di risorse.
La pagina Dettagli zona elenca i dettagli di tutti i set di record di risorse in quella zona.

gcloud

Per visualizzare i dettagli di un set di record di risorse esistente, utilizza il comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso

API

Per ottenere i dettagli di un set di record di risorse esistente, utilizza il metodo resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.

Applica la patch a un set di record di risorse

Console

Per applicare un aggiornamento parziale a un set di record di risorse esistente, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai a Zone Cloud DNS
Fai clic sulla zona per la quale vuoi aggiornare il set di record di risorse.
Nella pagina Dettagli zona, accanto al set di record di risorse che vuoi aggiornare, fai clic su Modifica.
Dopo aver apportato gli aggiornamenti necessari, fai clic su Salva.

gcloud

Per applicare un aggiornamento parziale a un set di record di risorse esistente, utilizza il comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso

API

Per applicare un aggiornamento parziale a un set di record di risorse esistente, utilizza il metodo resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Elimina un set di record di risorse

Console

Per eliminare un set di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai a Zone Cloud DNS
Fai clic sulla zona per la quale vuoi eliminare il set di record di risorse.
Nella pagina Dettagli zona, seleziona la casella di controllo accanto al nome DNS del set di record di risorse che vuoi eliminare.
Fai clic su Elimina set di record.

gcloud

Per eliminare un set di record di risorse esistente, utilizza il comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso

API

Per eliminare un set di record di risorse esistente, utilizza il metodo resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome di questo set di record di risorse deve avere il nome DNS della zona gestita come suffisso
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse di questo set di record di risorse, ad esempio A.

Seleziona i tipi di record di risorse

Per il tipo di record	Invio
`A`	L'indirizzo numerico dell'host, in formato decimale separato da punti IPv4. Il tipo di record `A` mappa un indirizzo IPv4 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `192.0.2.91`.
`AAAA`	L'indirizzo IP numerico dell'host in formato esadecimale IPv6. Il tipo di record `AAAA` (quad A) mappa un indirizzo IPv6 a un nome di dominio e determina dove vengono indirizzate le richieste del nome di dominio, ad esempio `2001:db8::8bd:1002`.
`ALIAS`(anteprima)	Il nome canonico da risolvere per le query sugli indirizzi in arrivo, ad esempio `example.my-cdn.net`. Quando una query A/AAAA raggiunge un record ALIAS, il nome canonico di ALIAS viene risolto per determinare gli indirizzi IP restituiti. Puoi aggiungere un record ALIAS solo all'apice di un dominio.
`CAA`	Le autorità di certificazione autorizzate a rilasciare certificati per questo dominio, ad esempio `ca.example.net`. Crea un tipo di record `CAA` per assicurarti che CA non autorizzate non emettano certificati nel tuo dominio. Nota: ti consigliamo di abilitare Domain Name System Security Extensions (DNSSEC) quando utilizzi questo tipo di record in una zona pubblica. DNSSEC non è abilitato per impostazione predefinita per le zone.
`CNAME`	L'alias DNS per un record `A`, ad esempio `ftp.example.com` è un alias DNS di `www.example.com`. In questo esempio, `ftp.example.com` è un servizio presente nello stesso server di `www.example.com`. I link che rimandano a `ftp.example.com` ricevono il record `A` di `www.example.com`. Puoi anche utilizzare il tipo di record `CNAME` per puntare a un nome di dominio completamente diverso, ad esempio `altostrat.com` è un alias DNS di `www.example.com`. A volte, un server dei nomi risponde con il record `CNAME` e il record `A` a cui fa riferimento il valore CNAME; questo comportamento è chiamato inseguimento di CNAME.
`DNSKEY`	Nota: se hai abilitato DNSSEC per questa zona, la chiave di firma della zona (ZSK) e la chiave di firma della chiave (KSK) vengono generate automaticamente. Per maggiori informazioni sulla visualizzazione di `DNSKEY`, consulta Visualizzazione delle DNSKEY attuali. La chiave pubblica DNSSEC utilizzata dai resolver per verificare l'autenticità dei record mediante chiavi ZSK e KSK, ad esempio `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. In questo esempio, `7200` è il TTL, `256` è la rappresentazione decimale dei flag `DNSKEY`, `3` è l'indicatore di protocollo per le DNSSEC e `8` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Puoi aggiungere questo tipo di record solo in una zona pubblica e abilitata per DNSSEC che si trovi in stato `Transfer`. Per maggiori informazioni, consulta Gestire la configurazione DNSSEC.
`DS`	L'impronta della chiave DNSSEC per una zona delegata sicura, ad esempio `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. In questo esempio, `7200` è il TTL, `31523` è il tag chiave, `5` è l'algoritmo e `1` è il tipo di digest. Puoi aggiungere questo tipo di record solo in una zona pubblica. Questo tipo di record non attiva DNSSEC per una zona delegata, a meno che non abiliti (e attivi) DNSSEC per questa zona. DNSSEC non è abilitato per impostazione predefinita per le zone.
`HTTPS`, `SVCB`	La priorità del servizio (`SvcPriority`), che è `0` per gli alias e `1-65535` per le descrizioni del servizio, `TargetName` ("." se uguale al nome del proprietario) e parametri di servizio (`SvcParams`), composte da `key=value` coppie che descrivono l'endpoint di destinazione, separate da spazi. Per maggiori dettagli, consulta la bozza di specifica.
`IPSECVPNKEY`	La chiave VPN pubblica IPsec. Il tipo di record `IPSECVPNKEY` abilita la crittografia opportunistica tramite tunnel IPsec, ad esempio `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Puoi aggiungere questo tipo di record solo in una zona pubblica. Nota: ti consigliamo di abilitare le DNSSEC quando utilizzi questo tipo di record. DNSSEC non è abilitato per impostazione predefinita per le zone.
`MX`	Un numero di preferenza e un nome DNS di un server MX (Mail Exchange) che riceve email per conto del tuo dominio. I server SMTP preferiscono i server con numeri di preferenze inferiori. `0` è il numero di preferenza più basso che puoi inserire. Ad esempio: `1 mail.example.com.` Assicurati che sia presente uno spazio tra il numero della preferenza e il nome DNS. Il record MX inserito deve terminare con un punto o un punto finale (`.`). Puoi creare più record con priorità diverse per configurare i server di posta di backup oppure utilizzare la stessa priorità per distribuire il carico su più server di posta. Ad esempio, per indirizzare la tua email al tuo account Google Workspace, inserisci quanto segue: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	Le regole di puntatore dell'autorità dei nomi utilizzate per mappare URN (Uniform Resource Name) dalle applicazioni Dynamic Delegation Discovery System (DDDS), ad esempio `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`. Per maggiori informazioni, consulta il documento RFC 3403. Il tipo di record `NAPTR` viene utilizzato dalle applicazioni DDDS per convertire o sostituire un valore con un altro in modo da trovare un URN.
`NS`	Il nome DNS del server dei nomi autorevole che fornisce i servizi DNS per il tuo dominio o sottodominio. I record `NS` devono corrispondere ai server dei nomi per la zona, ad esempio `ns-1.example.com`. Nota: un set di record di risorse con caratteri jolly di tipo `NS` non è supportato. Nota: le zone private gestite non supportano i set di record di risorse personalizzati di tipo `NS`.
`PTR`	Il nome di dominio completo (FQDN) o il nome canonico del dominio che viene mappato a un indirizzo IP, ad esempio `server-1.example.com`. Il tipo di record `PTR` viene in genere utilizzato per le ricerche inverse.
`SPF`	Il tipo di set di record `SPF` è deprecato. Utilizza invece i record `TXT` che iniziano con `v=spf1`. I record di tipo `SPF` non vengono utilizzati dai software email moderni.
`SRV`	Dati che specificano la posizione, ovvero il nome host e il numero di porta, dei server per un determinato servizio, ad esempio `0 1 587 mail.example.com`. Per maggiori informazioni, consulta il documento RFC 2782.
`SSHFP`	Il numero dell'algoritmo del server SSH, il numero del tipo di impronta e l'impronta digitale della chiave, ad esempio `2 1 123456789abcdef67890123456789abcdef67890`. Utilizza questo tipo di record solo se hai abilitato DNSSEC per questa zona.
`TLSA`	Le informazioni sull'associazione del certificato TLSA per autenticazione delle entità denominate (DANE) basata su DNS. Un record TLSA contiene informazioni utilizzate per convalidare i certificati X.509 (ad esempio quelli utilizzati da HTTPS) senza dipendere da un insieme preconfigurato di autorità di certificazione (CA) che li firmano, ad esempio `1 1 2 92003ba34942dc74152e2f2c408d29ec`. In questo esempio, `1` è l'indicatore di protocollo per DNSSEC, `1` è la chiave pubblica e `2` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Utilizza questo tipo di record solo se hai abilitato DNSSEC per questa zona.
`TXT`	Dati di testo, che possono contenere testo arbitrario e possono essere utilizzati anche per definire dati leggibili dalle macchine, come informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo; la lunghezza massima di ogni stringa è di 255 caratteri. Se i dati del record superano i 255 byte, dividi il record in stringhe da 255 byte e racchiudi ogni stringa tra virgolette, ad esempio `"String one 255 bytes" "String two 255 bytes"`. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette, ad esempio `"Hello world" "Bye world"`. Ogni record TXT ha un limite di 1000 caratteri. Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud.

Passaggi successivi

Per informazioni sui comandi gcloud per i set di record, vedi gcloud dns record-sets.
Per controllare lo stato di gcloud o delle operazioni API, consulta Monitorare la propagazione del DNS.
Per accedere alle informazioni sull'API, vedi il metodo API Changes.
Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.