Einträge hinzufügen, ändern und löschen

Sie können DNS-Einträge für die Cloud DNS API mit einem der beiden folgenden alternativen API-Endpunkte verwalten: Changes und ResourceRecordSets.

Während für die Changes API vorhandene Ressourceneinträge gelöscht werden müssen, um neue hinzufügen zu können, können Sie diese mit der ResourceRecordSets API ersetzen.

Auf dieser Seite wird beschrieben, wie Sie mithilfe der API Changes und ResourceRecordSets Hinzufügungen, Löschungen und Aktualisierungen für einen Ressourcendatensatz durchführen und wie Sie die gewünschten Änderungen mit den Befehlen import, export und transaction an die API senden.

Hinweise

Es ist notwendig, dass Sie bereits eine verwaltete Zone erstellt und die Voraussetzungen für das Erstellen einer Zone erfüllt haben.

Sie können DNS-Einträge in einem Datensatz hinzufügen oder entfernen, indem Sie eine Transaktion erstellen und ausführen, die die auszuführenden Vorgänge angibt. Eine Transaktion besteht aus mindestens einer Änderung oder einer Gruppe von Änderungen, die gemeinsam übernommen werden müssen. Nur die gesamte Transaktion kann erfolgreich sein oder fehlschlagen, sodass sich Ihre Daten niemals in einem Zwischenstadium befinden.

Weitere Informationen zu DNS-Eintragstypen finden Sie in der Liste der unterstützten DNS-Eintragstypen.

Eintrag hinzufügen

Wenn Sie einen Eintrag hinzufügen, können Sie in den Datensatz für einen DNS-Namen zwei Werte oder Strings einfügen. Beim Hinzufügen von Datensätzen müssen Sie zwischen dem ersten Wert und dem zweiten Wert ein Leerzeichen einfügen.

Console

So erstellen Sie einen Datensatz:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf den Namen der verwalteten Zone, der Sie den Eintrag hinzufügen möchten.

  3. Klicken Sie auf der Seite Zonendetails auf Standard hinzufügen.

  4. Geben Sie auf der Seite Eintrag erstellen im Feld DNS-Name die Subdomain der DNS-Zone ein, z. B. mail. Der abschließende Punkt wird automatisch am Ende hinzugefügt.

    Geben Sie zum Erstellen eines Platzhalter-DNS-Eintrags ein Sternchen ein, z. B. *.example.com.

  5. Wählen Sie den Ressourceneintragstyp aus, z. B. MX.

  6. Geben Sie im Feld TTL einen numerischen Wert für die Gültigkeitsdauer des Ressourceneintrags ein, also den Zeitraum, den er im Cache gespeichert werden kann. Dieser Wert muss eine positive Ganzzahl sein

  7. Wählen Sie im Menü Zeiteinheit die Zeiteinheit aus, z. B. 30 minutes.

  8. Je nach ausgewähltem Ressourceneintragstyp füllen Sie die übrigen Felder aus.

  9. Wenn Sie zusätzliche Informationen eingeben möchten, klicken Sie auf Element hinzufügen.

  10. Klicken Sie auf Erstellen.

gcloud

  1. Zum Starten einer Transaktion verwenden Sie den Befehl gcloud dns record-sets transaction start:

    gcloud dns record-sets transaction start \
       --zone=MANAGED_ZONE
    

    Ersetzen Sie MANAGED_ZONE durch den Namen der verwalteten Zone, deren Datensätze Sie verwalten möchten, z. B. my-zone-name.

  2. Verwenden Sie den Befehl gcloud dns record-sets transaction add, um einen Datensatz als Teil einer Transaktion hinzuzufügen:

    gcloud dns record-sets transaction add RR_DATA \
       --name=DNS_NAME \
       --ttl=TTL \
       --type=RECORD_TYPE \
       --zone=MANAGED_ZONE
    

    Dabei gilt:

    • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5. Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
    • DNS_NAME ist der DNS- oder Domainname des hinzuzufügenden Datensatzes, z. B. test.example.com.
    • TTL ist die Gültigkeitsdauer (TTL) für den Datensatz in Sekunden, z. B. 300.
    • RECORD_TYPE: der Eintragstyp – für Beispiel: A.
    • MANAGED_ZONE ist der Name der verwalteten Zone, deren Datensätze Sie verwalten möchten, z. B. my-zone-name.
  3. Führen Sie die Transaktion mit dem Befehl gcloud dns record-sets transaction execute aus:

    gcloud dns record-sets transaction execute \
       --zone=MANAGED_ZONE
    
  4. Verwenden Sie zum Hinzufügen einer Platzhaltertransaktion den Befehl gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add \
       --zone=MANAGED_ZONE \
       --name=WILDCARD_DNS_NAME \
       --type=RECORD_TYPE \
       --ttl=TTL
    

    Dabei gilt:

    • MANAGED_ZONE ist der Name der verwalteten Zone, deren Datensätze Sie verwalten möchten, z. B. my-zone-name.
    • WILDCARD_DNS_NAME ist der DNS- oder Domainname des Datensatzes, den Sie hinzufügen möchten, z. B. *.example.com.. Beachten Sie dabei den Punkt am Ende.
    • RECORD_TYPE ist der Datensatztyp, z. B. CNAME.
    • TTL ist die TTL für den Datensatz in Sekunden, z. B. 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Verwenden Sie zum Aktualisieren einer Transaktion mit neuen Ressourcendatensätzen die Methode changes.create.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID
  • MANAGED_ZONE ist der Name oder ID Ihrer verwalteten Zone
  • DNS_NAME ist der DNS- oder Domainname des Datensatzes, z. B. test.example.com.. Beachten Sie den Punkt am Ende).
  • RECORD_TYPE ist der Datensatztyp
  • TTL ist die Gültigkeitsdauer (TTL) für den Datensatz in Sekunden, z. B. 30
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Eintrag entfernen

Console

So entfernen Sie einen Eintrag oder Datensatz:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

    Cloud DNS aufrufen

  2. Klicken Sie auf den Zonennamen, dessen Eintragsgruppe Sie löschen möchten. Einträge für die Zone werden auf der Seite Zonendetails aufgeführt.

  3. Klicken Sie auf das Kästchen neben dem Eintrag, den Sie löschen möchten.

  4. Klicken Sie auf Eintragsgruppe löschen.

gcloud

Verwenden Sie zum Entfernen einer Transaktion den Befehl gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE
  

Dabei gilt:

  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
  • DNS_NAME ist der DNS- oder Domainname des zu enfernenden Datensatzes, z. B. test.example.com.
  • TTL ist die TTL für den Datensatz in Sekunden, z. B. 30
  • RECORD_TYPE: der Eintragstyp – für Beispiel: A.
  • MANAGED_ZONE: Der Name der verwalteten Zone

Zum Ersetzen eines vorhandenen Eintrags führen Sie den Befehl remove gefolgt vom Befehl add aus.

API

Mit der Methode changes.create können Sie eine Transaktion mit gelöschten Ressourceneintragsgruppen aktualisieren:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes
{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID
  • MANAGED_ZONE ist der Name oder ID Ihrer verwalteten Zone
  • DNS_NAME ist der DNS- oder Domainname des Datensatzes, z. B. test.example.com.. Beachten Sie den Punkt am Ende).
  • RECORD_TYPE ist der Datensatztyp.
  • TTL ist die TTL für den Datensatz in Sekunden, z. B. 30
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Einträge importieren und exportieren

Wenn Sie Datensätze in eine und aus einer verwalteten Zone kopieren möchten, können Sie import und export verwenden. Als Import- und Exportformate sind das BIND-Zonendateiformat oder das YAML-Eintragsformat verfügbar.

gcloud

  1. Verwenden Sie den Befehl dns record-sets import, um einen Datensatz zu importieren. Das Flag --zone-file-format gibt für import an, dass eine zonenformatierte BIND-Datei verwendet wird. Wenn Sie dieses Flag weglassen, erwartet import eine im YAML-Format formatierte Eintragsdatei:

    gcloud dns record-sets import -z=examplezonename \
       --zone-file-format path-to-example-zone-file
    

    Wenn Sie den Befehl gcloud dns record-sets import verwenden, werden durch Angabe von --replace-origin-ns die NS-Einträge für die Zone durch die NS-Einträge ersetzt, die in der Zonendatei angegeben sind. Diese Einträge müssen mit den von Cloud DNS zugewiesenen Nameserver übereinstimmen, um die Zone zu hosten. Sie müssen außerdem mit den NS-Einträgen übereinstimmen, die in der übergeordneten (deligierenden) Zone angegeben sind. Cloud DNS überschreibt NS-Einträge standardmäßig nicht. Wenn Sie dieses Flag verwenden, müssen Sie prüfen, ob die NS-Einträge korrekt sind. Sie müssen aus einem vorherigen Export derselben Zone stammen, die von Cloud DNS dem selben Nameserver zugewiesen wurde.

  2. Verwenden Sie den Befehl dns record-sets export, um einen Datensatz zu exportieren. Mit dem Flag --zone-file-format können Sie angeben, dass die Datensätze in eine zonenformatierte BIND-Datei exportiert werden. Beispiel:

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
    example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
    cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    host1.example.com. 300 IN A 192.0.2.91
    

    Wenn Sie das Flag --zone-file-format weglassen, exportiert export den Datensatz in eine Eintragsdatei im YAML-Format:

    gcloud dns record-sets export example.zone -z=examplezonename
    

    Beispiel:

    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com.
    ttl: 21600
    type: NS
    ---
    kind: dns#resourceRecordSet
    name: example.com.
    rrdatas:
    - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
    ttl: 21600
    type: SOA
    ---
    kind: dns#resourceRecordSet
    name: host1.example.com.
    rrdatas:
    - 192.0.2.91
    ttl: 300
    type: A
    

Aktuellen Eintrag anzeigen

Rufen Sie mit dem Befehl gcloud dns record-sets list die aktuellen DNS-Einträge für die Zone auf:

gcloud

Rufen Sie mit dem Befehl gcloud dns record-sets list die aktuellen DNS-Einträge für die Zone auf:

gcloud dns record-sets list \
   --zone="myzonename"

Der Befehl gibt die JSON-Antwort für den Ressourcendatensatz der ersten 100 Einträge aus. Sie können außerdem die folgenden Parameter angeben:

  • --limit: Maximale Anzahl der Datensätze, die aufgelistet werden sollen.
  • --name: Nur Datensätze mit exakt diesem Domainnamen auflisten.
  • --type: Nur Datensätze dieses Typs auflisten; falls vorhanden, muss der Parameter --name auch vorhanden sein.

Ressourceneintrag erstellen

Console

So erstellen Sie einen Ressourcendatensatz:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

    Cloud DNS aufrufen

  2. Klicken Sie auf die Zone, für die Sie einen Ressourcendatensatz erstellen möchten.

  3. Klicken Sie auf der Seite Zonendetails auf Standard hinzufügen.

  4. Geben Sie den DNS-Namen für den Datensatz ein, z. B. test.example.com.

  5. Wählen Sie den Ressourceneintragstyp aus.

  6. Geben Sie die Gültigkeitsdauer (TTL) des Ressourcendatensatzes ein, z. B. 30.

  7. Wählen Sie die TTL-Einheit aus, z. B. minutes.

  8. Geben Sie die Details basierend auf dem ausgewählten Eintragstyp ein.

  9. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen eines Ressourcendatensatzes den Befehl gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
  • TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
  • RRSET_TYPE: der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie zum Erstellen eines Ressourcendatensatzes die Methode resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Dabei gilt:

  • PROJECT_ID ist die ID des Projekts.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A
  • TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Details eines Ressourcendatensatzes ansehen

Bei diesem Verfahren wird davon ausgegangen, dass Sie einen Ressourcendatensatz in der verwalteten Zone erstellt haben, der denselben Namen und Typ hat.

Console

So rufen Sie die Details eines vorhandenen Ressourcendatensatzes auf:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, für die Sie den Ressourcendatensatz ansehen möchten.

  3. Auf der Seite Zonendetails sind die Details aller Ressourcendatensätze in dieser Zone aufgeführt.

gcloud

Zum Aufrufen der Details eines vorhandenen Ressourcendatensatzes verwenden Sie den Befehl gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE: der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Zum Abrufen der Details eines vorhandenen Ressourceneintrags verwenden Sie die Methode resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Dabei gilt:

  • PROJECT_ID ist die ID des Projekts.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.

Ressourceneintrag patchen

Console

So wenden Sie eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz an:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, für die Sie den Ressourcendatensatz aktualisieren möchten.

  3. Klicken Sie auf der Seite Zonendetails neben dem Ressourceneintrag, den Sie ändern möchten, auf Bearbeiten.

  4. Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets update, um eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz anzuwenden:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...
  • TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
  • RRSET_TYPE: der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.patch, um eine partielle Aktualisierung auf einen vorhandenen Ressourcendatensatz anzuwenden:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID ist die ID des Projekts.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE: der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
  • TTL ist die TTL in Sekunden, die der Resolver diesen Ressourcendatensatz im Cache speichert, z. B. 30.
  • RR_DATA ist ein beliebiger Wert, der dem Ressourceneintrag zugeordnet ist, z. B. 198.51.100.5 Sie können auch mehrere Werte eingeben, rrdata1 rrdata2 rrdata3, zum Beispiel 198.51.100.5 10.2.3.4...

Ressourceneintrag löschen

Console

So löschen Sie einen vorhandenen Ressourcendatensatz:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS-Zonen auf.

    Cloud DNS-Zonen aufrufen

  2. Klicken Sie auf die Zone, für die Sie den Ressourcendatensatz löschen möchten.

  3. Klicken Sie auf der Seite Zonendetails neben dem DNS-Namen des Ressourcendatensatzes, den Sie löschen möchten, das Kästchen an.

  4. Klicken Sie auf Datensätze löschen.

gcloud

Verwenden Sie den Befehl gcloud dns record-sets delete, um einen vorhandenen Ressourcendatensatz zu löschen:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Dabei gilt:

  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.

API

Verwenden Sie die Methode resourceRecordSets.delete, um einen vorhandenen Ressourcendatensatz zu löschen:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Dabei gilt:

  • PROJECT_ID ist die ID des Projekts.
  • MANAGED_ZONE ist die verwaltete Zone, mit der dieser Ressourcendatensatz verknüpft ist, z. B. my-zone-name. Der Name dieses Ressourcendatensatzes muss den DNS-Namen der verwalteten Zone als Suffix haben.
  • RRSET_NAME ist der DNS-Name, der die eingehenden Abfragen mit dem DNS-Namen dieser Zone als Suffix kennzeichnet, z. B. test.example.com
  • RRSET_TYPE ist der Ressourceneintragstyp dieses Ressourcendatensatzes, z. B. A.

Ressourceneintragstypen auswählen

Für Eintragstyp Betreten
A

Die numerische Adresse des Hosts im IPv4-Dezimalformat mit einem Punkt als Trennzeichen. Der Eintragstyp A ordnet einem Domainnamen eine IPv4-Adresse zu und bestimmt, wohin die Anfragen für den Domainnamen weitergeleitet werden, z. B. 192.0.2.91.

AAAA

Die numerische IP-Adresse des Hosts im IPv6-Hexadezimalformat. Der Eintragstyp AAAA (Quad A) ordnet einem Domainnamen eine IPv6-Adresse zu und bestimmt, wohin die Anfragen für den Domainnamen weitergeleitet werden. Beispiel: 2001:db8::8bd:1002.

ALIAS(Vorabversion)

Der kanonische Name, der für eingehende Adressabfragen aufgelöst werden soll, z. B. example.my-cdn.net. Wenn eine A/AAAA-Abfrage einen ALIAS-Eintrag erreicht, wird der kanonische Name des ALIAS aufgelöst, um die zurückgegebenen IP-Adressen zu ermitteln. Sie können nur einen ALIAS-Eintrag hinzufügen an der Spitze einer Domäne befinden.

CAA

Die Zertifizierungsstellen, die berechtigt sind, Zertifikate für diese Domain auszustellen, z. B. ca.example.net.

Erstellen Sie einen CAA-Eintragstyp, um sicherzustellen, dass nicht autorisierte Zertifizierungsstellen keine Zertifikate für Ihre Domain ausstellen.

CNAME

Der DNS-Alias für einen A-Eintrag – zum Beispiel ist ftp.example.com ein DNS-Alias für www.example.com. In diesem Beispiel ist ftp.example.com ein Dienst, der auf demselben Server wie www.example.com vorhanden ist. Links, die auf ftp.example.com verweisen, erhalten den A-Eintrag von www.example.com.

Sie können auch den Eintragstyp CNAME verwenden, um auf einen völlig anderen Domainnamen zu verweisen. Beispiel: altostrat.com ist ein DNS-Alias für www.example.com.

Manchmal antwortet ein Nameserver mit dem CNAME-Eintrag und dem A-Eintrag, auf den der CNAME-Wert verweist. Dieses Verhalten wird als CNAME-Chasing bezeichnet.

DNSKEY

Der öffentliche DNSSEC-Schlüssel, den die Resolver zur Überprüfung der Authentizität von Einträgen mithilfe von ZSK- und KSK-Schlüsseln verwenden, z. B. 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI. In diesem Beispiel ist 7200 die TTL, 256 ist die dezimale Darstellung von DNSKEY Flags, 3 ist der Protokollindikator für DNSSEC und 8 der für den Schlüssel verwendete kryptografische RSA/SHA-256-Algorithmus.

Sie können diesen Eintragstyp nur in einer öffentlichen und DNSSEC-aktivierten Zone hinzufügen, die sich im Status Transfer befindet. Weitere Informationen finden Sie unter DNSSEC-Konfiguration verwalten.

DS

Fingerabdruck für DNSSEC-Schlüssel für eine sichere, delegierte Zone, z. B. 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba. In diesem Beispiel ist 7200 die TTL, 31523 das Schlüsselwort, 5 der Algorithmus und 1 der Digest-Typ.

Sie können diesen Eintragstyp nur in einer öffentlichen Zone hinzufügen. Bei diesem Eintragstyp wird DNSSEC für eine delegierte Zone nur dann aktiviert, wenn Sie DNSSEC für diese Zone freischalten und aktivieren. DNSSEC ist für Zonen nicht standardmäßig aktiviert.

HTTPS, SVCB

Die Dienstpriorität (SvcPriority), die 0 für Aliasse und 1-65535 für Dienstbeschreibungen ist, TargetName (".", falls mit dem Namen des Inhabers identisch) und Dienstparameter (SvcParams), bestehend aus key=value-Paaren, die den Zielendpunkt beschreiben, getrennt durch Leerzeichen. Weitere Informationen finden Sie unter Entwurfsspezifikation.

IPSECVPNKEY

Der öffentliche IPSec-VPN-Schlüssel. Der Eintragstyp IPSECVPNKEY ermöglicht die opportunistische Verschlüsselung über IPsec-Tunnel, z. B. 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==.

Sie können diesen Eintragstyp nur in einer öffentlichen Zone hinzufügen.

MX

Eine Vorzugsnummer und der DNS-Name eines Mail-Exchange-Servers, der E-Mails im Namen Ihrer Domain empfängt. SMTP-Server bevorzugen Server mit niedrigeren Präferenznummern. 0 ist die niedrigste Einstellungszahl die Sie eingeben können.

Beispiel: 1 mail.example.com.

Achten Sie darauf, dass zwischen der Präferenznummer und dem DNS-Namen ein Leerzeichen steht. Der eingegebene MX-Eintrag muss mit einem Punkt enden.

Sie können mehrere Einträge mit unterschiedlichen Prioritäten erstellen, um Sicherungs-E-Mail-Server zu konfigurieren, oder dieselbe Priorität verwenden, um die Last auf mehrere E-Mail-Server zu verteilen.

Wenn Sie beispielsweise Ihre E-Mails an Ihr Google Workspace-Konto weiterleiten möchten, geben Sie Folgendes ein:

  • 1 ASPMX.L.GOOGLE.COM.
  • 5 ALT1.ASPMX.L.GOOGLE.COM.
  • 5 ALT2.ASPMX.L.GOOGLE.COM.

NAPTR

Die zum Zuordnen von Uniform Resource Names (URN) von DDDS-Anwendungen (Dynamic Delegation Discovery System), z. B. 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i" verwendeten NAP-Regeln (Naming Authority Pointer). Weitere Informationen finden Sie unter RFC 3403.

Der Eintragstyp NAPTR wird von DDDS-Anwendungen verwendet, um einen Wert zu konvertieren oder durch einen anderen zu ersetzen, um einen URN zu finden.

NS

Der DNS-Name des autoritativen Nameservers, der DNS-Dienste für Ihre Domain oder Subdomain bereitstellt. Ihre NS-Einträge müssen mit den Nameservern für Ihre Zone übereinstimmen, z. B. ns-1.example.com.

PTR

Der Voll qualifizierter Domainname (FQDN) oder der kanonische Name der Domain, die einer IP-Adresse zugeordnet wird, z. B. server-1.example.com.

Der Eintragstyp PTR wird in der Regel für Reverse-Lookups verwendet.

SPF

Der SPF-Eintragstyp ist veraltet. Verwenden Sie stattdessen TXT-Einträge, die mit v=spf1 beginnen. Moderne E-Mail-Anwendungen nutzen keine SPF-Eintragstypen.

SRV

Die Daten, die den Standort, d. h. den Hostnamen und die Portnummer der Server für einen bestimmten Dienst angeben., z. B. 0 1 587 mail.example.com.

Weitere Informationen finden Sie unter RFC 2782.

SSHFP

Nummer des SSH-Serveralgorithmus, Nummer des Fingerabdrucktyps und Schlüssel-Fingerabdruck, z. B. 2 1 123456789abcdef67890123456789abcdef67890

Verwenden Sie diesen Eintragstyp nur, wenn Sie DNSSEC für diese Zone aktiviert haben.

TLSA

Die Daten der TLSA-Zertifikatverknüpfung von "DNS-based Authentication of Named Entities" (DANE).

Ein TLSA-Eintrag enthält Informationen zum Prüfen von X.509-Zertifikaten (z. B. von HTTPS verwendete Zertifikate), ohne dass eine Zertifizierungsstelle aus einer vorkonfigurierten Gruppe von Zertifizierungsstellen die Zertifikate signieren muss, z. B. 1 1 2 92003ba34942dc74152e2f2c408d29ec. In diesem Beispiel ist 1 der Protokollindikator für DNSSEC, 1 der öffentliche Schlüssel und 2 der kryptografische RSA/SHA-256-Algorithmus, der für den Schlüssel verwendet wird.

Verwenden Sie diesen Eintragstyp nur, wenn Sie DNSSEC für diese Zone aktiviert haben.

TXT

Texteintrag, der willkürlichen Text enthalten und außerdem für die Definition von maschinenlesbaren Daten verwendet werden kann, wie zum Beispiel Sicherheitsdaten oder Informationen zur Verhinderung von Datenmissbrauch.

Ein TXT-Eintrag kann einen oder mehrere Textstrings enthalten. Die maximale Länge jedes Textstrings beträgt 255 Zeichen. Wenn Ihre Eintragsdaten mehr als 255 Byte haben, teilen Sie den Eintrag in 255-Byte-Strings auf und schließen Sie jeden String in Anführungszeichen ein, z. B. "String one 255 bytes" "String two 255 bytes".

Mehrere Strings werden durch Mail-Agents und andere Software-Agents verkettet.

Setzen Sie jeden String in Anführungszeichen, z. B. "Hello world" "Bye world".

Jeder TXT-Eintrag ist auf 1.000 Zeichen beschränkt. Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.

Nächste Schritte