Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiungi, modifica ed elimina i record

Puoi gestire i record DNS per l'API Cloud DNS utilizzando uno dei due endpoint API alternativi: Changes e ResourceRecordSets.

Anche se l'API Changes richiede l'eliminazione dei set di record di risorse esistenti per aggiungerne di nuovi, puoi utilizzare l'API ResourceRecordSets per sostituire i set di record di risorse.

Questa pagina descrive come aggiungere, eliminare e aggiornare un set di record di risorse utilizzando le API Changes e ResourceRecordSets e come inviare le modifiche desiderate all'API utilizzando i comandi import, export e transaction.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

dns.resourceRecordSets.create per creare un set di record di risorse
dns.resourceRecordSets.delete per eliminare un set di record di risorse
dns.resourceRecordSets.get per recuperare un set di record di risorse
dns.resourceRecordSets.list per elencare un set di record di risorse
dns.changes.create per creare ResourceRecordSets
dns.changes.get per ottenere ResourceRecordSets
dns.changes.list per elencare ResourceRecordSets

Ruoli

roles/dns.admin

Prima di iniziare

Devi aver già creato una zona gestita e completato i prerequisiti per la creazione di una zona.

Puoi aggiungere o rimuovere record DNS in un set di record creando ed eseguendo una transazione che specifica le operazioni da eseguire. Una transazione è un gruppo di una o più modifiche del record che devono essere propagate insieme. L'intera transazione ha esito positivo o negativo, quindi i tuoi dati non vengono mai lasciati in uno stato intermedio.

Per ulteriori informazioni sui tipi di record DNS, consulta questo elenco dei tipi di record DNS supportati.

Aggiungi un record

Quando aggiungi un record, puoi aggiungere due valori o stringhe al set di record per lo stesso nome DNS. Quando aggiungi set di record, devi inserire uno spazio tra il primo e il secondo valore.

Console

Per creare un set di record:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sul nome della zona gestita a cui vuoi aggiungere il record.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Nella pagina Crea set di record, nel campo Nome DNS, inserisci il sottodominio della zona DNS, ad esempio mail. Il punto finale viene aggiunto automaticamente alla fine.

Per creare un record DNS con caratteri jolly, inserisci un asterisco, ad esempio *.example.com.

Nota: l'aggiunta del simbolo @ in questo campo determina un errore del record.
Seleziona il Tipo di record di risorse, ad esempio MX.
Nel campo TTL, inserisci un valore numerico per la durata del record di risorse, ovvero per quanto tempo può essere memorizzato nella cache. Questo valore deve essere un numero intero positivo.
Dal menu Unità TTL, seleziona l'unità di tempo, ad esempio 30 minutes.
A seconda del tipo di record di risorse selezionato, compila i campi rimanenti.
Per inserire ulteriori informazioni, fai clic su Aggiungi elemento.
Fai clic su Crea.

gcloud

Per avviare una transazione, utilizza il comando gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Sostituisci MANAGED_ZONE con il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name.
Per aggiungere un set di record come parte di una transazione, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Sostituisci quanto segue:
- RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
- DNS_NAME: il nome DNS o di dominio del set di record da aggiungere, ad esempio test.example.com
- TTL: la durata (TTL) del record impostato in un numero di secondi, ad esempio 300
- RECORD_TYPE: il tipo di record, ad esempio A.
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name
Per eseguire la transazione, utilizza il comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Per aggiungere una transazione con caratteri jolly, utilizza il comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Sostituisci quanto segue:
- MANAGED_ZONE: il nome della zona gestita di cui vuoi gestire i set di record, ad esempio my-zone-name
- WILDCARD_DNS_NAME: il DNS o il nome di dominio del set di record che vuoi aggiungere, ad esempio *.example.com. (nota il punto finale)
- RECORD_TYPE: il tipo di record, ad esempio CNAME.
- TTL: il TTL per il set di record in numero di secondi, ad esempio 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Per aggiornare una transazione con nuovi set di record di risorse, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: nome o ID della tua zona gestita
DNS_NAME: il DNS o il nome di dominio del set di record, ad esempio test.example.com. (nota il punto finale)
RECORD_TYPE: il tipo di record
TTL: la durata (TTL) del set di record in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Rimuovere un record

Console

Per rimuovere un record o un set di record:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sul nome della zona di cui vuoi eliminare il set di record. I record per la zona sono elencati nella pagina Dettagli zona.
Seleziona la casella di controllo accanto al record da eliminare.
Fai clic su Elimina set di record.

gcloud

Per rimuovere una transazione, utilizza il comando gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
DNS_NAME: il nome DNS o di dominio del set di record da rimuovere, ad esempio test.example.com
TTL: il TTL per il set di record in numero di secondi, ad esempio 30
RECORD_TYPE: il tipo di record, ad esempio A.
MANAGED_ZONE: il nome della zona gestita

Per sostituire un record esistente, esegui il comando remove seguito dal comando add.

Nota:

Puoi anche modificare transaction.yaml in un editor di testo per specificare manualmente aggiunte, eliminazioni o correzioni ai record DNS. Per visualizzare i contenuti di transaction.yaml, esegui questo comando:

gcloud dns record-sets transaction describe

API

Per aggiornare una transazione con set di record di risorse eliminati, utilizza il metodo changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
MANAGED_ZONE: nome o ID della tua zona gestita
DNS_NAME: il DNS o il nome di dominio del set di record, ad esempio test.example.com. (nota il punto finale)
RECORD_TYPE: il tipo di record.
TTL: il TTL per il set di record in numero di secondi, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Importazione ed esportazione di set di record

Per copiare i set di record all'interno e all'esterno di una zona gestita, puoi utilizzare import e export. I formati da cui puoi eseguire l'importazione e l'esportazione sono il formato file di zona BIND o il formato dei record YAML.

gcloud

Per importare un set di record, utilizza il comando dns record-sets import. Il flag --zone-file-format indica a import di aspettarsi un file con formattazione BIND. Se ometti questo flag, import prevede un file di record in formato YAML:
```
gcloud dns record-sets import -z=examplezonename \
   --zone-file-format path-to-example-zone-file
```
Quando utilizzi il comando gcloud dns record-sets import, specificando --replace-origin-ns i record NS per la zona vengono sostituiti con i record NS specificati nel file della zona. Questi record devono corrispondere ai server dei nomi assegnati da Cloud DNS per ospitare la zona. Devono inoltre corrispondere ai record NS specificati nella zona padre (delegativa). Per impostazione predefinita, Cloud DNS non sovrascrive i record NS. Se usi questo flag, devi verificare che i record NS siano corretti. Devono provenire da un'esportazione precedente della stessa zona assegnata allo stesso server dei nomi da Cloud DNS.
Attenzione:
alcune implementazioni DNS e alcuni provider esportano i file di zona BIND senza punti finali sui dati dei nomi di dominio in CNAME, MX, PTR e altri record. Nei file di zona, Cloud DNS segue gli standard RFC e interpreta tutti i nomi di dominio senza un punto finale come relativi al nome DNS della zona. Di conseguenza, l'importazione dei seguenti record MX in una zona con il nome DNS example.com genera record identici (e probabilmente indesiderati) per entrambi:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
Controlla i file di zona per assicurarti che tutti i nomi che ne richiedono l'aggiunta abbiano un punto finale prima di importarli.

Per esportare un set di record, utilizza il comando dns record-sets export. Per specificare che i set di record vengono esportati in un file con formattazione di zona BIND, utilizza il flag --zone-file-format. Ad esempio:

example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

Se ometti il flag --zone-file-format, export esporta il set di record in un file di record in formato YAML:

gcloud dns record-sets export example.zone -z=examplezonename

Ad esempio:

---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

Visualizza il set di record corrente

Per visualizzare i record DNS attuali per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud

Per visualizzare i record DNS attuali per la tua zona, utilizza il comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="myzonename"

Il comando restituisce la risposta JSON per il set di record di risorse per i primi 100 record. Puoi specificare questi parametri aggiuntivi:

--limit: numero massimo di set di record da elencare
--name: elenca solo i set di record con questo nome di dominio esatto
--type: elenca solo i record di questo tipo; se presente, deve essere presente anche il parametro --name

Crea un set di record di risorse

Console

Per creare un set di record di risorse:

Nella console Google Cloud, vai alla pagina Cloud DNS.

Vai a Cloud DNS
Fai clic sulla zona per cui vuoi creare un set di record di risorse.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
Inserisci il nome DNS per il set di record, ad esempio test.example.com.
Seleziona il tipo di record di risorse.
Inserisci la durata (TTL) per il set di record di risorse, ad esempio 30.
Seleziona l'unità TTL, ad esempio minutes.
Inserisci i dettagli in base al tipo di record selezionato.
Fai clic su Crea.

gcloud

Per creare un set di record di risorse, utilizza il comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.

API

Per creare un set di record di risorse, utilizza il metodo resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Visualizza i dettagli di un set di record di risorse

Questa procedura presuppone che tu abbia creato un set di record di risorse all'interno della zona gestita che utilizza lo stesso nome e tipo.

Console

Per visualizzare i dettagli di un set di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona per la quale vuoi visualizzare il set di record di risorse.
La pagina Dettagli zona elenca i dettagli di tutti i set di record di risorse in quella zona.

gcloud

Per visualizzare i dettagli di un set di record di risorse esistente, utilizza il comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.

API

Per ottenere i dettagli di un set di record di risorse esistente, utilizza il metodo resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.

Applicare le patch a un set di record di risorse

Console

Per applicare un aggiornamento parziale a un set di record di risorse esistente, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona per cui vuoi aggiornare il set di record di risorse.
Nella pagina Dettagli zona, fai clic su Modifica accanto al set di record di risorse che vuoi aggiornare.
Dopo aver apportato gli aggiornamenti necessari, fai clic su Salva.

gcloud

Per applicare un aggiornamento parziale a un set di record di risorse esistente, utilizza il comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.

API

Per applicare un aggiornamento parziale a un set di record di risorse esistente, utilizza il metodo resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.
TTL: il TTL in secondi in cui il resolver memorizza nella cache questo set di record di risorse, ad esempio 30
RR_DATA: un valore arbitrario associato al set di record di risorse, ad esempio 198.51.100.5; puoi anche inserire più valori, rrdata1 rrdata2 rrdata3, ad esempio 198.51.100.5 10.2.3.4...

Elimina un set di record di risorse

Console

Per eliminare un set di record di risorse esistente:

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone Cloud DNS
Fai clic sulla zona per cui vuoi eliminare il set di record di risorse.
Nella pagina Dettagli zona, seleziona la casella di controllo accanto al nome DNS del set di record di risorse che vuoi eliminare.
Fai clic su Elimina set di record.

gcloud

Per eliminare un set di record di risorse esistente, utilizza il comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Sostituisci quanto segue:

RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.

API

Per eliminare un set di record di risorse esistente, utilizza il metodo resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto
MANAGED_ZONE: la zona gestita a cui è affiliato questo set di record di risorse, ad esempio my-zone-name; il nome del set di record di risorse deve avere il nome DNS della zona gestita come suffisso.
RRSET_NAME: il nome DNS che corrisponde alle query in entrata con il nome DNS di questa zona come suffisso, ad esempio test.example.com
RRSET_TYPE: il tipo di record di risorse del set di record di risorse, ad esempio A.

Seleziona i tipi di record di risorse

Per il tipo di record	Invio
`A`	L'indirizzo numerico dell'host, in formato decimale puntata IPv4. Il tipo di record `A` mappa un indirizzo IPv4 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `192.0.2.91`.
`AAAA`	L'indirizzo IP numerico dell'host in formato esadecimale IPv6. Il tipo di record `AAAA` (quad A) mappa un indirizzo IPv6 a un nome di dominio e determina dove vengono indirizzate le richieste per il nome di dominio, ad esempio `2001:db8::8bd:1002`.
`ALIAS`(anteprima)	Il nome canonico da risolvere per le query relative all'indirizzo in arrivo, ad esempio `example.my-cdn.net`. Quando una query A/AAAA raggiunge un record ALIAS, il nome canonico di ALIAS viene risolto per determinare gli indirizzi IP restituiti. Puoi aggiungere un record ALIAS solo all'apice di un dominio.
`CAA`	Le autorità di certificazione autorizzate a emettere certificati per questo dominio, ad esempio `ca.example.net`. Crea un tipo di record `CAA` per assicurarti che CA non autorizzate non emettano certificati al tuo dominio. Nota: ti consigliamo di abilitare le estensioni DNSSEC (Domain Name System Security Extensions) quando utilizzi questo tipo di record in una zona pubblica. DNSSEC non è abilitato per impostazione predefinita per le zone.
`CNAME`	L'alias DNS per un record `A`, ad esempio `ftp.example.com` è un alias DNS per `www.example.com`. In questo esempio, `ftp.example.com` è un servizio presente nello stesso server di `www.example.com`. I link che rimandano a `ftp.example.com` ricevono il record `A` di `www.example.com`. Puoi anche utilizzare il tipo di record `CNAME` per puntare a un nome di dominio completamente diverso, ad esempio `altostrat.com` è un alias DNS per `www.example.com`. A volte, un server dei nomi risponde con il record `CNAME` e il record `A` a cui fa riferimento il valore CNAME; questo comportamento è chiamato chasing CNAME.
`DNSKEY`	Nota: se hai abilitato DNSSEC per questa zona, la chiave di firma della zona (ZSK) e la chiave di firma della chiave (KSK) vengono generate automaticamente. Per maggiori informazioni sulla visualizzazione di `DNSKEY`, consulta Visualizzazione delle DNSKEY attuali. La chiave pubblica DNSSEC utilizzata dai resolver per verificare l'autenticità dei record utilizzando le chiavi ZSK e KSK, ad esempio `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. In questo esempio, `7200` è il TTL, `256` è la rappresentazione decimale dei flag `DNSKEY`, `3` è l'indicatore di protocollo per le DNSSEC e `8` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Puoi aggiungere questo tipo di record solo in una zona pubblica e abilitata per DNSSEC che sia nello stato `Transfer`. Per maggiori informazioni, consulta Gestire la configurazione DNSSEC.
`DS`	L'impronta della chiave DNSSEC per una zona delegata sicura, ad esempio `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. In questo esempio, `7200` è il TTL, `31523` è il tag chiave, `5` è l'algoritmo e `1` è il tipo di digest. Puoi aggiungere questo tipo di record solo in una zona pubblica. Questo tipo di record non attiva DNSSEC per una zona delegata, a meno che non abiliti (e attivi) DNSSEC per questa zona. DNSSEC non è abilitato per impostazione predefinita per le zone.
`HTTPS`, `SVCB`	La priorità del servizio (`SvcPriority`), che è `0` per gli alias e `1-65535` per le descrizioni dei servizi, `TargetName` ("." se corrisponde al nome del proprietario) e i parametri di servizio (`SvcParams`), costituiti da `key=value` coppie che descrivono l'endpoint di destinazione, separate da spazi. Per maggiori dettagli, consulta la bozza di specifica.
`IPSECVPNKEY`	La chiave VPN pubblica IPsec. Il tipo di record `IPSECVPNKEY` consente la crittografia opportunistica tramite tunnel IPsec, ad esempio `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Puoi aggiungere questo tipo di record solo in una zona pubblica. Nota: ti consigliamo di abilitare le DNSSEC quando utilizzi questo tipo di record. DNSSEC non è abilitato per impostazione predefinita per le zone.
`MX`	Un numero di preferenza e un nome DNS di un server Mail Exchange che riceve email per conto del tuo dominio. I server SMTP preferiscono server con numeri di preferenza più bassi. `0` è il numero di preferenza più basso che puoi inserire. Ad esempio: `1 mail.example.com.` Assicurati che sia presente uno spazio tra il numero di preferenza e il nome DNS. Il record MX che inserisci deve terminare con un punto o un punto finale (`.`). Puoi creare più record con priorità diverse per configurare i server di posta di backup o utilizzare la stessa priorità per distribuire il carico su più server di posta. Ad esempio, per indirizzare l'email al tuo account Google Workspace, inserisci quanto segue: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	Le regole del puntatore dell'autorità di nome utilizzate per la mappatura degli URN (Uniform Resource Name) dalle applicazioni Dynamic Delegation Discovery System (DDDS), ad esempio `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`. Per ulteriori informazioni, consulta RFC 3403. Il tipo di record `NAPTR` viene utilizzato dalle applicazioni DDDS per convertire o sostituire un valore con un altro al fine di trovare un URN.
`NS`	Il nome DNS del server dei nomi autorevole che fornisce servizi DNS per il tuo dominio o sottodominio. I record `NS` devono corrispondere ai server dei nomi per la tua zona, ad esempio `ns-1.example.com`. Nota: un set di record di risorse con caratteri jolly di tipo `NS` non è supportato. Nota: le zone private gestite non supportano set di record di risorse personalizzati di tipo `NS`.
`PTR`	Il nome di dominio completo (FQDN) o il nome canonico del dominio mappato a un indirizzo IP, ad esempio `server-1.example.com`. In genere, per le ricerche inverse viene utilizzato il tipo di record `PTR`.
`SPF`	Il tipo di set di record `SPF` è deprecato. Utilizza invece i record `TXT` che iniziano con `v=spf1`. I record di tipo `SPF` non vengono utilizzati dai software email moderni.
`SRV`	I dati che specificano la località, ovvero il nome host e il numero di porta, dei server per un determinato servizio, ad esempio `0 1 587 mail.example.com`. Per ulteriori informazioni, consulta RFC 2782.
`SSHFP`	Il numero dell'algoritmo del server SSH, il numero del tipo di impronta e l'impronta della chiave, ad esempio `2 1 123456789abcdef67890123456789abcdef67890`. Utilizza questo tipo di record solo se hai abilitato DNSSEC per questa zona.
`TLSA`	Le informazioni sull'associazione del certificato TLSA per l'autenticazione basata su DNS delle entità denominate (DANE) TLSA. Un record TLSA contiene informazioni utilizzate per convalidare i certificati X.509 (ad esempio i certificati utilizzati da HTTPS) senza dipendere da un insieme preconfigurato di autorità di certificazione (CA) che li firma, ad esempio `1 1 2 92003ba34942dc74152e2f2c408d29ec`. In questo esempio, `1` è l'indicatore di protocollo per DNSSEC, `1` è la chiave pubblica e `2` è l'algoritmo crittografico RSA/SHA-256 utilizzato per la chiave. Utilizza questo tipo di record solo se hai abilitato DNSSEC per questa zona.
`TXT`	Dati di testo che possono contenere testo arbitrario e che possono essere utilizzati anche per definire dati leggibili dalle macchine, ad esempio informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo. La lunghezza massima di ogni stringa è di 255 caratteri. Se i dati del record sono superiori a 255 byte, dividi il record in stringhe da 255 byte e racchiudi ogni stringa tra virgolette, ad esempio `"String one 255 bytes" "String two 255 bytes"`. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette, ad esempio `"Hello world" "Bye world"`. Ogni record TXT ha un limite di 1000 caratteri. Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud.

Passaggi successivi

Per informazioni sui comandi gcloud per i set di record, consulta gcloud dns record-sets.
Per controllare lo stato delle operazioni di gcloud o dell'API, consulta Monitorare la propagazione DNS.
Per accedere alle informazioni sull'API, consulta il metodo API Changes.
Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.