Esta página foi traduzida pela API Cloud Translation.

Adicionar, atualizar e excluir registros

Esta página descreve como adicionar, atualizar e excluir registros de recursos.

Para conferir a lista de tipos de registro de recurso aceitos, consulte Tipos de registro de recurso aceitas.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

dns.resourceRecordSets.create para criar um conjunto de registros de recurso
dns.resourceRecordSets.delete para excluir um conjunto de registros de recurso
dns.resourceRecordSets.get para recuperar um conjunto de registros de recurso
dns.resourceRecordSets.list para listar um conjunto de registros de recurso
dns.changes.create para atualizar uma coleção ResourceRecordSet
dns.changes.get para buscar a representação de um Change
dns.changes.list para listar as mudanças em uma coleção ResourceRecordSet

Papéis

roles/dns.admin

Antes de começar

Crie uma zona gerenciada. Conclua os pré-requisitos para criar uma zona gerenciada.
Selecione um tipo de registro de recurso compatível. Escolha um tipo de registro de recurso para o conjunto de registros de recurso.

Adicionar um conjunto de registros de recursos

Para adicionar um conjunto de registros de recursos, siga estas etapas:

Console

No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique no nome da zona gerenciada a que você quer adicionar o registro.
Na página Detalhes da zona, clique em Adicionar padrão.
Na página Criar conjunto de registros, no campo Nome do DNS, insira o subdomínio da zona DNS, por exemplo, mail. O ponto é adicionado automaticamente no final.

Para criar um registro DNS curinga, insira um asterisco, por exemplo, *.example.com.

O caractere arroba (@) não cria automaticamente um registro raiz. Para criar um registro de recurso na raiz do domínio, deixe o campo Nome do DNS em branco.
Selecione o Tipo de registro de recurso, por exemplo, MX.
No campo TTL, insira um valor numérico para o time to live (TTL) do registro de recursos, que é o tempo que ele pode ser armazenado em cache. Esse valor precisa ser um número inteiro positivo.
No menu Unidade TTL, selecione a unidade de tempo. Por exemplo, minutes.
Dependendo do tipo de registro de recurso selecionado, preencha os campos restantes.
Para inserir informações adicionais, clique em Adicionar item.
Clique em Criar.

gcloud

Para adicionar um conjunto de registros de recursos, use o comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para adicionar um conjunto de registros de recursos, use o método resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Adicionar uma coleção de conjuntos de registros de recursos em uma transação

É possível adicionar vários conjuntos de registros de recursos criando uma transação que especifica as mudanças. Uma transação é um grupo de uma ou mais alterações de registro do DNS que precisam ser aplicadas como uma unidade. A transação inteira tem sucesso ou falha, garantindo que seus dados nunca fiquem em um estado inconsistente. Só é possível criar uma transação usando a CLI gcloud ou a API Cloud DNS.

Para criar uma transação, siga estas etapas:

gcloud

Para iniciar uma transação, use o comando gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Substitua MANAGED_ZONE pelo nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar, por exemplo, my-zone-name.
Para adicionar um conjunto de registros de recursos como parte de uma transação, use o comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Substitua:
- RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Também é possível inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
- DNS_NAME: o DNS ou nome de domínio do conjunto de registros a ser adicionado. Por exemplo, test.example.com
- TTL: o tempo de vida (TTL) do conjunto de registros em número de segundos, por exemplo, 300
- RECORD_TYPE: o tipo de registro. Por exemplo, A
- MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar. Por exemplo, my-zone-name
Para executar a transação, use o comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Para adicionar uma transação curinga, use o comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Substitua:
- MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros de recursos que você quer gerenciar. Por exemplo, my-zone-name
- WILDCARD_DNS_NAME: o DNS ou nome de domínio do conjunto de registros de recursos que você quer adicionar. Por exemplo, *.example.com. (observe o ponto final)
- RECORD_TYPE: o tipo de registro. Por exemplo, CNAME
- TTL: o TTL do conjunto de registros em número de segundos. Por exemplo, 300

API

Para criar uma transação com novos conjuntos de registros de recursos, use o método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Substitua:

PROJECT_ID: ID do projeto
MANAGED_ZONE: o nome ou ID da zona gerenciada
DNS_NAME: o DNS ou nome de domínio do conjunto de registros, por exemplo, test.example.com. (observe o ponto final)
RECORD_TYPE: o tipo de registro
TTL: o tempo de vida (TTL, na sigla em inglês) do conjunto de registros em número de segundos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Para enviar e-mails ao seu domínio, adicione registros MX à sua zona. Se você usa o Google Workspace como seu provedor de protocolo de transferência de e-mail simples (SMTP), consulte a página de suporte Configurar registros MX do Google Workspace. Caso contrário, use os detalhes do registro MX do seu provedor e siga o processo de configuração descrito para o Google Workspace.

Conferir conjuntos de registros de recursos de uma zona

Para conferir os conjuntos de registros de recursos de uma zona, siga estas etapas:

Console

No Console do Google Cloud, acesse a página do Cloud DNS.

Acessar Cloud DNS
Na guia Zonas, clique na zona em que você quer visualizar os conjuntos de registros de recursos.

A página Detalhes da zona mostra os detalhes de todos os conjuntos de registros de recursos naquela zona.

gcloud

Para conferir os registros DNS da sua zona, use o comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Substitua ZONE_NAME pelo nome de uma zona de DNS no projeto:

O comando gera a resposta JSON para o conjunto de registros de recursos dos primeiros 100 registros. Você pode especificar estes parâmetros adicionais:

--limit: número máximo de conjuntos de registros a serem listados
--name: lista apenas conjuntos de registros de recursos com este nome de domínio exato
--type: lista apenas registros desse tipo. Se presente, o parâmetro --name também deve estar presente

API

Para conferir os registros DNS da sua zona, use o método resourceRecordSets.list:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

Visualizar detalhes de um conjunto de registros de recurso

Para este procedimento, pressupomos que você já criou um conjunto de registros de recursos na zona gerenciada do Cloud DNS.

Para visualizar os detalhes de um conjunto de registros de recursos existentes, siga estas etapas:

Console

No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique na zona que contém o conjunto de registros de recursos.
Clique no conjunto de registros de recursos para conferir os detalhes.

A página Detalhes do conjunto de registros de recurso mostra os detalhes do conjunto de registros de recurso.

gcloud

Para conferir os detalhes de um conjunto de registros de recursos, use o comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para conferir os detalhes de um conjunto de registros de recursos, use o método resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro desse conjunto de registros de recursos, por exemplo, A.

Atualizar um conjunto de registros de recursos

Para modificar um conjunto de registros, siga estas etapas:

Console

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, siga estas etapas:

No console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique na zona em que você quer atualizar o conjunto de registros de recursos.
Na página Detalhes da zona, ao lado do conjunto de registros de recursos que você quer atualizar, clique em Editar.
Depois de fazer as atualizações necessárias, clique em Salvar.

gcloud

Para aplicar uma atualização parcial a um conjunto de registros de recursos, use o comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, use o método resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Excluir conjuntos de registros de recursos

Quando você exclui conjuntos de registros de recurso, os registros DNS são removidos permanentemente e não podem ser recuperados. Para evitar a perda de registros DNS, exporte os conjuntos de registros de recursos antes da exclusão. Para saber como exportar conjuntos de registros de recursos, consulte Importar e exportar conjuntos de registros de recursos.

As zonas públicas do Cloud DNS são autoritativas, e os tipos de registro de servidor de nomes (NS) e início de autoridade (SOA) estão localizados no apex da zona, que é a raiz desse domínio. O Cloud DNS cria automaticamente registros NS e SOA no nível mais alto da zona. Esses registros não podem ser excluídos usando a API Cloud DNS e são excluídos automaticamente quando a zona é excluída. Para mais informações, consulte RFC 1034.

Para excluir conjuntos de registros de recursos, siga estas etapas:

Console

No Console do Google Cloud, acesse a página do Cloud DNS.

Acessar zonas do Cloud DNS

Os registros da zona estão listados na página Detalhes da zona.
Para excluir conjuntos de registros de recursos em uma zona, clique no nome dela.
Marque a caixa de seleção ao lado dos conjuntos de registros de recursos que você quer excluir.
Clique em Excluir conjuntos de registros.

gcloud

Para excluir um conjunto de registros de recursos, use o comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para excluir um conjunto de registros de recursos, use o método resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A

Importar e exportar conjuntos de registros de recursos

Para copiar conjuntos de registros de recursos de ou para uma zona gerenciada, use os comandos import e export. É possível importar e exportar para o formato de arquivo de zona BIND ou o formato de arquivo YAML.

gcloud

Para importar um conjunto de registros de recursos, use o comando dns record-sets import:
```
gcloud dns record-sets import -z=ZONE_NAME
```
Se você quiser especificar o formato do arquivo de zona, use o comando anterior com a flag --zone-file-format. Se você omitir a flag, será necessário fornecer um arquivo de zona no formato YAML.

Substitua ZONE_NAME por um novo nome para a zona.
- Quando você usa o comando gcloud dns record-sets import com a flag --replace-origin-ns, ele substitui os registros NS da zona pelos registros NS especificados no arquivo da zona. Esses registros precisam corresponder aos servidores de nomes atribuídos pelo Cloud DNS para hospedar a zona. Eles também precisam corresponder aos registros NS especificados na zona mãe (delegação). Por padrão, o Cloud DNS não substitui registros NS. Se você usar essa flag, será necessário verificar se os registros NS estão corretos.
- Ao importar conjuntos de registros como um arquivo formatado da zona BIND, remova o sinal de adição (@) que denota o vértice da zona. No arquivo formatado em zona BIND, para um nome de DNS como example.com, o caractere @ se refere a example.com.. No entanto, no Cloud DNS, o sinal de adição (@) é tratado literalmente ao definir nomes de registros. Para criar um conjunto de registros de recursos para o ápice da zona no Cloud DNS, use o nome de domínio completo, por exemplo, example.com..
  
  Cuidado: algumas implementações e provedores de DNS exportam arquivos formatados em zona BIND sem pontos finais (.) em dados de nome de domínio em CNAME, MX, e outros registros. Em arquivos de zona, o Cloud DNS segue os padrões RFC e interpreta todos os nomes de domínio sem um ponto final (.) em relação ao nome DNS da zona. Portanto, importar os seguintes registros MX para uma zona com o nome DNS example.com resulta em registros idênticos (e provavelmente indesejados) para ambos:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
  Para importar seus arquivos de zona, adicione um ponto final (.) ao final de qualquer nome de domínio que precise ser totalmente qualificado.
Para exportar um conjunto de registros de recursos, use o comando dns record-sets export. Para especificar que os conjuntos de registros de recursos são exportados em um arquivo formatado da zona BIND, use a flag --zone-file-format. Exemplo:
```
example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91
```
Se você omitir a flag --zone-file-format, export vai exportar o conjunto de registros de recursos para um arquivo de registros formatado em YAML:
```
gcloud dns record-sets export example.zone -z=examplezonename
```
Exemplo:
```
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A
```
O Cloud DNS oferece suporte ao tipo de registro ALIAS, que não é um tipo de registro DNS padrão e não é aceito em BIND. Se você estiver exportando conjuntos de registros de recursos para BIND, os registros ALIAS serão ignorados. Se uma zona tiver uma política de roteamento, ela será exportada como um registro com dados de registro de recurso vazios (rrdata).

Tipos de registro de recurso compatíveis

Tipo de registro	Enter
`A`	O endereço numérico do host, no formato decimal com ponto IPv4. O tipo de registro `A` mapeia um endereço IPv4 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, `192.0.2.91`.
`AAAA`	O endereço IP numérico do host, em formato hexadecimal IPv6. O tipo de registro `AAAA` (quadrado A) mapeia um endereço IPv6 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, `2001:db8::8bd:1002`.
`ALIAS`([Preview](/products#product-launch-stages))	O nome canônico a ser resolvido para consultas de endereço de entrada, por exemplo, `example.my-cdn.net`. Quando uma consulta A/AAAA atinge um registro ALIAS, o nome canônico do ALIAS é resolvido para determinar os endereços IP retornados. Só é possível adicionar um registro ALIAS no apex de um domínio.
`CAA`	As autoridades de certificação autorizadas a emitir certificados para este domínio, por exemplo, `ca.example.net`. Crie um tipo de registro `CAA` para garantir que CAs não autorizadas não emitam certificados para seu domínio. Observação: recomendamos a ativação de Domain Name System Security Extensions (DNSSEC) ao usar esse tipo de registro. em uma zona pública. As DNSSEC não estão ativadas por padrão para zonas.
`CNAME`	O alias de DNS de um registro `A`. Por exemplo, `ftp.example.com` é um alias de DNS para `www.example.com`. Neste exemplo, `ftp.example.com` é um serviço que está presente no mesmo servidor que `www.example.com`. Os links que apontam para `ftp.example.com` recebem o registro `A` de `www.example.com`. Também é possível usar o tipo de registro `CNAME` para apontar para um nome de domínio totalmente diferente. Por exemplo, `altostrat.com` é um alias de DNS para `www.example.com`. Às vezes, um servidor de nomes responde com o registro `CNAME` e o registro `A` referido pelo valor CNAME. Esse comportamento é chamado de busca de CNAME.
`DNSKEY`	Observação: se você tiver ativado a DNSSEC para esta zona, a chave de assinatura de zona (ZSK) e a chave de assinatura de chave (KSK) serão geradas automaticamente. Para mais informações sobre como visualizar seu `DNSKEY`, consulte Como exibir DNSKEYs atuais. A chave pública DNSSEC que os resolvedores usam para verificar a autenticidade dos registros usando chaves ZSK e KSK, por exemplo, `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. Neste exemplo, `7200` é o TTL, `256` é a representação decimal das sinalizações `DNSKEY`, `3` é o indicador de protocolo para DNSSEC e `8` é o algoritmo criptográfico RSA/SHA-256 usado para a chave. Só é possível adicionar esse tipo de registro em uma zona pública e habilitada para DNSSEC que esteja no estado `Transfer`. Para mais informações, consulte Gerenciar a configuração das DNSSEC.
`DS`	A impressão digital da chave DNSSEC para uma zona delegada segura, por exemplo, `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. Neste exemplo, `7200` é o TTL, `31523` é a tag-chave, `5` é o algoritmo, e `1` é o tipo de resumo. Só é possível adicionar esse tipo de registro em uma zona pública. Esse tipo de registro não ativa o DNSSEC de uma zona delegada, a menos que você habilite (e ative) as DNSSEC para esta zona. As DNSSEC não estão ativadas por padrão para zonas.
`HTTPS`, `SVCB`	A prioridade do serviço (`SvcPriority` ), que é `0` para aliases e`1-65535` para descrições de serviços:`TargetName` ("." se o mesmo nome do proprietário) e parâmetros de serviço (`SvcParams` ), que consiste em `key=value` pares que descrevem o endpoint de destino, separados por espaços. Para mais detalhes, consulte o rascunho da especificação.
`IPSECVPNKEY`	A chave de VPN pública IPsec. O tipo de registro `IPSECVPNKEY` permite a criptografia oportunista por meio de túneis de IPsec, por exemplo, `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Só é possível adicionar esse tipo de registro em uma zona pública. Observação: recomendamos ativar as DNSSEC ao usar esse tipo de registro. As DNSSEC não são ativadas por padrão nas zonas.
`MX`	Um número de preferência e nome DNS de um servidor de troca de e-mail que recebe e-mails em nome do seu domínio. Os servidores SMTP preferem servidores com números de preferência mais baixos. `0` é o número de preferência mais baixo que você pode inserir. Exemplo: `1 mail.example.com.` Verifique se há um espaço entre o número de preferência e o nome DNS. O registro MX inserido precisa terminar com um ponto ou um ponto final (`.`). É possível criar vários registros com prioridades diferentes para configurar servidores de e-mail alternativos ou usar a mesma prioridade para distribuir a carga em vários servidores de e-mail. Por exemplo, para direcionar o e-mail para sua conta do Google Workspace, digite o seguinte: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NS`	O nome DNS do servidor de nomes autoritativo que fornece serviços DNS para seu domínio ou subdomínio. Seus registros `NS` precisam corresponder aos servidores de nomes da zona, por exemplo, `ns-1.example.com`. Observação:um conjunto de registros de recursos curinga do tipo `NS` não é compatível. Observação:as zonas privadas gerenciadas não são compatíveis com conjuntos de registros de recursos personalizados do tipo `NS`.
`SPF`	O tipo de conjunto de registros de recurso `SPF` foi descontinuado. Use registros `TXT` começando com `v=spf1`. Os registros do tipo `SPF` não são usados por softwares de e-mail modernos.
`SRV`	Os dados que especificam o local, ou seja, o nome do host e o número da porta, dos servidores de um determinado serviço. Por exemplo, `0 1 587 mail.example.com`. Para mais informações, consulte a RFC 2782.
`SSHFP`	O número do algoritmo do servidor SSH, o número do tipo de impressão digital e a impressão digital da chave, por exemplo, `2 1 123456789abcdef67890123456789abcdef67890`. Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.
`TLSA`	As informações da associação de certificado TLSA de autenticação com base em DNS de entidades nomeadas (DANE, na sigla em inglês). Um registro TLSA contém informações usadas para validar certificados X.509 (como certificados usados por HTTPS) sem depender de um conjunto pré-configurado de autoridades de certificação (CAs). assinando-os, por exemplo, `1 1 2 92003ba34942dc74152e2f2c408d29ec`. Neste exemplo, `1` é o indicador de protocolo para DNSSEC, `1` é a chave pública e `2` é o algoritmo criptográfico RSA/SHA-256 usado para a chave. Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.
`TXT`	Os dados de texto, que podem conter texto arbitrário ou ser usados para definir dados legíveis por máquina, como informações de segurança ou para prevenção de abusos. Um registro TXT pode conter uma ou mais strings de texto. O tamanho máximo de cada string é de 255 caracteres. Se os dados do registro ultrapassarem 255 bytes, divida-o em strings de 255 bytes e coloque cada string entre aspas. Por exemplo, `"String one 255 bytes" "String two 255 bytes"`. Agentes de e-mail e outros agentes de software concatenam várias strings. Coloque cada string entre aspas, por exemplo, `"Hello world" "Bye world"`. Cada registro TXT tem um limite de 1.000 caracteres. Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.

A seguir

Para informações sobre comandos gcloud para conjuntos de registros de recursos, consulte gcloud dns record-sets.
Para verificar o status das operações gcloud ou da API, consulte Monitorar a propagação de DNS.
Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.