Adicionar, atualizar e excluir registros

Esta página descreve como adicionar, atualizar e excluir registros de recursos.

Para conferir a lista de tipos de registro de recurso aceitos, consulte Tipos de registro de recurso aceitas.

Antes de começar

  1. Crie uma zona gerenciada. Conclua os pré-requisitos para criar uma zona gerenciada.

  2. Selecione um tipo de registro de recurso compatível. Escolha um tipo de registro de recurso para o conjunto de registros de recurso.

Adicionar um conjunto de registros de recursos

Para adicionar um conjunto de registros de recursos, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

    Acessar zonas do Cloud DNS

  2. Clique no nome da zona gerenciada a que você quer adicionar o registro.

  3. Na página Detalhes da zona, clique em Adicionar padrão.

  4. Na página Criar conjunto de registros, no campo Nome do DNS, insira o subdomínio da zona DNS, por exemplo, mail. O ponto é adicionado automaticamente no final.

    Para criar um registro DNS curinga, insira um asterisco, por exemplo, *.example.com.

    O caractere arroba (@) não cria automaticamente um registro raiz. Para criar um registro de recurso na raiz do domínio, deixe o campo Nome do DNS em branco.

  5. Selecione o Tipo de registro de recurso, por exemplo, MX.

  6. No campo TTL, insira um valor numérico para o time to live (TTL) do registro de recursos, que é o tempo que ele pode ser armazenado em cache. Esse valor precisa ser um número inteiro positivo.

  7. No menu Unidade TTL, selecione a unidade de tempo. Por exemplo, minutes.

  8. Dependendo do tipo de registro de recurso selecionado, preencha os campos restantes.

  9. Para inserir informações adicionais, clique em Adicionar item.

  10. Clique em Criar.

gcloud

Para adicionar um conjunto de registros de recursos, use o comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
  • TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para adicionar um conjunto de registros de recursos, use o método resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

Substitua:

  • PROJECT_ID: o ID do projeto
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
  • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Adicionar uma coleção de conjuntos de registros de recursos em uma transação

É possível adicionar vários conjuntos de registros de recursos criando uma transação que especifica as mudanças. Uma transação é um grupo de uma ou mais alterações de registro do DNS que precisam ser aplicadas como uma unidade. A transação inteira tem sucesso ou falha, garantindo que seus dados nunca fiquem em um estado inconsistente. Só é possível criar uma transação usando a CLI gcloud ou a API Cloud DNS.

Para criar uma transação, siga estas etapas:

gcloud

  1. Para iniciar uma transação, use o comando gcloud dns record-sets transaction start:

    gcloud dns record-sets transaction start \
       --zone=MANAGED_ZONE
    

    Substitua MANAGED_ZONE pelo nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar, por exemplo, my-zone-name.

  2. Para adicionar um conjunto de registros de recursos como parte de uma transação, use o comando gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add RR_DATA \
       --name=DNS_NAME \
       --ttl=TTL \
       --type=RECORD_TYPE \
       --zone=MANAGED_ZONE
    

    Substitua:

    • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Também é possível inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
    • DNS_NAME: o DNS ou nome de domínio do conjunto de registros a ser adicionado. Por exemplo, test.example.com
    • TTL: o tempo de vida (TTL) do conjunto de registros em número de segundos, por exemplo, 300
    • RECORD_TYPE: o tipo de registro. Por exemplo, A
    • MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar. Por exemplo, my-zone-name
  3. Para executar a transação, use o comando gcloud dns record-sets transaction execute:

    gcloud dns record-sets transaction execute \
       --zone=MANAGED_ZONE
    
  4. Para adicionar uma transação curinga, use o comando gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add \
       --zone=MANAGED_ZONE \
       --name=WILDCARD_DNS_NAME \
       --type=RECORD_TYPE \
       --ttl=TTL
    

    Substitua:

    • MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar. Por exemplo, my-zone-name
    • WILDCARD_DNS_NAME: o DNS ou nome de domínio do conjunto de registros de recursos que você quer adicionar. Por exemplo, *.example.com. (observe o ponto final)
    • RECORD_TYPE: o tipo de registro. Por exemplo, CNAME
    • TTL: o TTL do conjunto de registros em número de segundos. Por exemplo, 300

API

Para criar uma transação com novos conjuntos de registros de recursos, use o método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Substitua:

  • PROJECT_ID: ID do projeto
  • MANAGED_ZONE: o nome ou ID da zona gerenciada
  • DNS_NAME: o DNS ou nome de domínio do conjunto de registros, por exemplo, test.example.com. (observe o ponto final)
  • RECORD_TYPE: o tipo de registro
  • TTL: o tempo de vida (TTL, na sigla em inglês) do conjunto de registros em número de segundos. Por exemplo, 30
  • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Para enviar e-mails ao seu domínio, adicione registros MX à sua zona. Se você usa o Google Workspace como seu provedor de protocolo de transferência de e-mail simples (SMTP), consulte a página de suporte Configurar registros MX do Google Workspace. Caso contrário, use os detalhes do registro MX do seu provedor e siga o processo de configuração descrito para o Google Workspace.

Conferir conjuntos de registros de recursos de uma zona

Para conferir os conjuntos de registros de recursos de uma zona, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página do Cloud DNS.

    Acessar Cloud DNS

  2. Na guia Zonas, clique na zona em que você quer visualizar os conjuntos de registros de recursos.

    A página Detalhes da zona mostra os detalhes de todos os conjuntos de registros de recursos naquela zona.

gcloud

Para conferir os registros DNS da sua zona, use o comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Substitua ZONE_NAME pelo nome de uma zona de DNS no projeto:

O comando gera a resposta JSON para o conjunto de registros de recursos dos primeiros 100 registros. Você pode especificar estes parâmetros adicionais:

  • --limit: número máximo de conjuntos de registros a serem listados
  • --name: lista apenas conjuntos de registros de recursos com este nome de domínio exato
  • --type: lista apenas registros desse tipo. Se presente, o parâmetro --name também deve estar presente

API

Para conferir os registros DNS da sua zona, use o método resourceRecordSets.list:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Substitua:

  • PROJECT_ID: o ID do projeto
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

Visualizar detalhes de um conjunto de registros de recurso

Para este procedimento, pressupomos que você já criou um conjunto de registros de recursos na zona gerenciada do Cloud DNS.

Para visualizar os detalhes de um conjunto de registros de recursos existentes, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

    Acessar zonas do Cloud DNS

  2. Clique na zona que contém o conjunto de registros de recursos.

  3. Clique no conjunto de registros de recursos para conferir os detalhes.

    A página Detalhes do conjunto de registros de recurso mostra os detalhes do conjunto de registros de recurso.

gcloud

Para conferir os detalhes de um conjunto de registros de recursos, use o comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Substitua:

  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para conferir os detalhes de um conjunto de registros de recursos, use o método resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

  • PROJECT_ID: o ID do projeto
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro desse conjunto de registros de recursos, por exemplo, A.

Atualizar um conjunto de registros de recursos

Para modificar um conjunto de registros, siga estas etapas:

Console

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, siga estas etapas:

  1. No console do Google Cloud, acesse a página Zonas do Cloud DNS.

    Acessar zonas do Cloud DNS

  2. Clique na zona em que você quer atualizar o conjunto de registros de recursos.

  3. Na página Detalhes da zona, ao lado do conjunto de registros de recursos que você quer atualizar, clique em Editar.

  4. Depois de fazer as atualizações necessárias, clique em Salvar.

gcloud

Para aplicar uma atualização parcial a um conjunto de registros de recursos, use o comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
  • TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, use o método resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Substitua:

  • PROJECT_ID: o ID do projeto
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
  • RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Excluir conjuntos de registros de recursos

Quando você exclui conjuntos de registros de recurso, os registros DNS são removidos permanentemente e não podem ser recuperados. Para evitar a perda de registros DNS, exporte os conjuntos de registros de recursos antes da exclusão. Para saber como exportar conjuntos de registros de recursos, consulte Importar e exportar conjuntos de registros de recursos.

As zonas públicas do Cloud DNS são autoritativas, e os tipos de registro de servidor de nomes (NS) e início de autoridade (SOA) estão localizados no apex da zona, que é a raiz desse domínio. O Cloud DNS cria automaticamente registros NS e SOA no nível mais alto da zona. Esses registros não podem ser excluídos usando a API Cloud DNS e são excluídos automaticamente quando a zona é excluída. Para mais informações, consulte RFC 1034.

Para excluir conjuntos de registros de recursos, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página do Cloud DNS.

    Acessar zonas do Cloud DNS

    Os registros da zona estão listados na página Detalhes da zona.

  2. Para excluir conjuntos de registros de recursos em uma zona, clique no nome dela.

  3. Marque a caixa de seleção ao lado dos conjuntos de registros de recursos que você quer excluir.

  4. Clique em Excluir conjuntos de registros.

gcloud

Para excluir um conjunto de registros de recursos, use o comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para excluir um conjunto de registros de recursos, use o método resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

  • PROJECT_ID: o ID do projeto
  • MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
  • RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
  • RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A

Importar e exportar conjuntos de registros de recursos

Para copiar conjuntos de registros de recursos de ou para uma zona gerenciada, use os comandos import e export. É possível importar e exportar para o formato de arquivo de zona BIND ou o formato de arquivo YAML.

gcloud

  1. Para importar um conjunto de registros de recursos, use o comando dns record-sets import:

    gcloud dns record-sets import -z=ZONE_NAME
    

    Se você quiser especificar o formato do arquivo de zona, use o comando anterior com a flag --zone-file-format. Se você omitir a flag, será necessário fornecer um arquivo de zona no formato YAML.

    Substitua ZONE_NAME por um novo nome para a zona.

    • Quando você usa o comando gcloud dns record-sets import com a flag --replace-origin-ns, ele substitui os registros NS da zona pelos registros NS especificados no arquivo da zona. Esses registros precisam corresponder aos servidores de nomes atribuídos pelo Cloud DNS para hospedar a zona. Eles também precisam corresponder aos registros NS especificados na zona mãe (delegação). Por padrão, o Cloud DNS não substitui registros NS. Se você usar essa flag, será necessário verificar se os registros NS estão corretos.

    • Ao importar conjuntos de registros como um arquivo formatado da zona BIND, remova o sinal de adição (@) que denota o vértice da zona. No arquivo formatado em zona BIND, para um nome de DNS como example.com, o caractere @ se refere a example.com.. No entanto, no Cloud DNS, o sinal de adição (@) é tratado literalmente ao definir nomes de registros. Para criar um conjunto de registros de recursos para o ápice da zona no Cloud DNS, use o nome de domínio completo, por exemplo, example.com..

      in.smtp              IN MX 5 gmail-smtp-in.l.google.com
      in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
      

      Para importar seus arquivos de zona, adicione um ponto final (.) ao final de qualquer nome de domínio que precise ser totalmente qualificado.

  2. Para exportar um conjunto de registros de recursos, use o comando dns record-sets export. Para especificar que os conjuntos de registros de recursos são exportados em um arquivo formatado da zona BIND, use a flag --zone-file-format. Exemplo:

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
    example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
    cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    host1.example.com. 300 IN A 192.0.2.91
    

    Se você omitir a flag --zone-file-format, export vai exportar o conjunto de registros de recursos para um arquivo de registros formatado em YAML:

    gcloud dns record-sets export example.zone -z=examplezonename
    

    Exemplo:

    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com.
    ttl: 21600
    type: NS
    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    ttl: 21600
    type: SOA
    ---
    kind: dns#resourceRecordSet
    name: host1.example.com.
    rrdatas:
    - 192.0.2.91
    ttl: 300
    type: A
    
    

    O Cloud DNS oferece suporte ao tipo de registro ALIAS, que não é um tipo de registro DNS padrão e não é aceito em BIND. Se você estiver exportando conjuntos de registros de recursos para BIND, os registros ALIAS serão ignorados. Se uma zona tiver uma política de roteamento, ela será exportada como um registro com dados de registro de recurso vazios (rrdata).

Tipos de registro de recurso compatíveis

Tipo de registro Enter
A

O endereço numérico do host, no formato decimal com ponto IPv4. O tipo de registro A mapeia um endereço IPv4 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, 192.0.2.91.

AAAA

O endereço IP numérico do host, em formato hexadecimal IPv6. O tipo de registro AAAA (quadrado A) mapeia um endereço IPv6 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, 2001:db8::8bd:1002.

ALIAS([Preview](/products#product-launch-stages))

O nome canônico a ser resolvido para consultas de endereço de entrada, por exemplo, example.my-cdn.net. Quando uma consulta A/AAAA atinge um registro ALIAS, o nome canônico do ALIAS é resolvido para determinar os endereços IP retornados. Só é possível adicionar um registro ALIAS no apex de um domínio.

CAA

As autoridades de certificação autorizadas a emitir certificados para este domínio, por exemplo, ca.example.net.

Crie um tipo de registro CAA para garantir que CAs não autorizadas não emitam certificados para seu domínio.

CNAME

O alias de DNS de um registro A. Por exemplo, ftp.example.com é um alias de DNS para www.example.com. Neste exemplo, ftp.example.com é um serviço que está presente no mesmo servidor que www.example.com. Os links que apontam para ftp.example.com recebem o registro A de www.example.com.

Também é possível usar o tipo de registro CNAME para apontar para um nome de domínio totalmente diferente. Por exemplo, altostrat.com é um alias de DNS para www.example.com.

Às vezes, um servidor de nomes responde com o registro CNAME e o registro A referido pelo valor CNAME. Esse comportamento é chamado de busca de CNAME.

DNSKEY

A chave pública DNSSEC que os resolvedores usam para verificar a autenticidade dos registros usando chaves ZSK e KSK, por exemplo, 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI. Neste exemplo, 7200 é o TTL, 256 é a representação decimal das sinalizações DNSKEY, 3 é o indicador de protocolo para DNSSEC e 8 é o algoritmo criptográfico RSA/SHA-256 usado para a chave.

Só é possível adicionar esse tipo de registro em uma zona pública e habilitada para DNSSEC que esteja no estado Transfer. Para mais informações, consulte Gerenciar a configuração das DNSSEC.

DS

A impressão digital da chave DNSSEC para uma zona delegada segura, por exemplo, 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba. Neste exemplo, 7200 é o TTL, 31523 é a tag-chave, 5 é o algoritmo, e 1 é o tipo de resumo.

Só é possível adicionar esse tipo de registro em uma zona pública. Esse tipo de registro não ativa o DNSSEC de uma zona delegada, a menos que você habilite (e ative) as DNSSEC para esta zona. As DNSSEC não estão ativadas por padrão para zonas.

HTTPS, SVCB

A prioridade do serviço (SvcPriority ), que é 0 para aliases e1-65535 para descrições de serviços:TargetName ("." se o mesmo nome do proprietário) e parâmetros de serviço (SvcParams ), que consiste em key=value pares que descrevem o endpoint de destino, separados por espaços. Para mais detalhes, consulte o rascunho da especificação.

IPSECVPNKEY

A chave de VPN pública IPsec. O tipo de registro IPSECVPNKEY permite a criptografia oportunista por meio de túneis de IPsec, por exemplo, 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==.

Só é possível adicionar esse tipo de registro em uma zona pública.

MX

Um número de preferência e nome DNS de um servidor de troca de e-mail que recebe e-mails em nome do seu domínio. Os servidores SMTP preferem servidores com números de preferência mais baixos. 0 é o número de preferência mais baixo que você pode inserir.

Exemplo: 1 mail.example.com.

Verifique se há um espaço entre o número de preferência e o nome DNS. O registro MX inserido precisa terminar com um ponto ou um ponto final (.).

É possível criar vários registros com prioridades diferentes para configurar servidores de e-mail alternativos ou usar a mesma prioridade para distribuir a carga em vários servidores de e-mail.

Por exemplo, para direcionar o e-mail para sua conta do Google Workspace, digite o seguinte:

  • 1 ASPMX.L.GOOGLE.COM.
  • 5 ALT1.ASPMX.L.GOOGLE.COM.
  • 5 ALT2.ASPMX.L.GOOGLE.COM.

NS

O nome DNS do servidor de nomes autoritativo que fornece serviços DNS para seu domínio ou subdomínio. Seus registros NS precisam corresponder aos servidores de nomes da zona, por exemplo, ns-1.example.com.

SPF

O tipo de conjunto de registros de recurso SPF foi descontinuado. Use registros TXT começando com v=spf1. Os registros do tipo SPF não são usados por softwares de e-mail modernos.

SRV

Os dados que especificam o local, ou seja, o nome do host e o número da porta, dos servidores de um determinado serviço. Por exemplo, 0 1 587 mail.example.com.

Para mais informações, consulte a RFC 2782.

SSHFP

O número do algoritmo do servidor SSH, o número do tipo de impressão digital e a impressão digital da chave, por exemplo, 2 1 123456789abcdef67890123456789abcdef67890.

Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.

TLSA

As informações da associação de certificado TLSA de autenticação com base em DNS de entidades nomeadas (DANE, na sigla em inglês).

Um registro TLSA contém informações usadas para validar certificados X.509 (como certificados usados por HTTPS) sem depender de um conjunto pré-configurado de autoridades de certificação (CAs). assinando-os, por exemplo, 1 1 2 92003ba34942dc74152e2f2c408d29ec. Neste exemplo, 1 é o indicador de protocolo para DNSSEC, 1 é a chave pública e 2 é o algoritmo criptográfico RSA/SHA-256 usado para a chave.

Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.

TXT

Os dados de texto, que podem conter texto arbitrário ou ser usados para definir dados legíveis por máquina, como informações de segurança ou para prevenção de abusos.

Um registro TXT pode conter uma ou mais strings de texto. O tamanho máximo de cada string é de 255 caracteres. Se os dados do registro ultrapassarem 255 bytes, divida-o em strings de 255 bytes e coloque cada string entre aspas. Por exemplo, "String one 255 bytes" "String two 255 bytes".

Agentes de e-mail e outros agentes de software concatenam várias strings.

Coloque cada string entre aspas, por exemplo, "Hello world" "Bye world".

Cada registro TXT tem um limite de 1.000 caracteres. Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.

A seguir