Adicionar, modificar e excluir registros

Gerencie os registros DNS da API Cloud DNS usando dois endpoints de API alternativos: Changes e ResourceRecordSets.

Embora a API Changes exija que você exclua conjuntos de registros de recursos atuais para adicionar novos, use a API ResourceRecordSets para substituir os conjuntos de registros de recurso.

Nesta página, você verá como fazer adições, exclusões e atualizações em um conjunto de registros de recurso usando a API Changes e ResourceRecordSets e como enviar as alterações desejadas para a API usando o parâmetro import, export e transaction.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

dns.resourceRecordSets.create para criar um conjunto de registros de recurso
dns.resourceRecordSets.delete para excluir um conjunto de registros de recurso
dns.resourceRecordSets.get para recuperar um conjunto de registros de recurso
dns.resourceRecordSets.list para listar um conjunto de registros de recurso
dns.changes.create para criar ResourceRecordSets
dns.changes.get para acessar ResourceRecordSets:
dns.changes.list para listar ResourceRecordSets

Papéis

roles/dns.admin

Antes de começar

Você já precisa ter criado uma zona gerenciada e concluído os pré-requisitos para criar uma zona.

É possível adicionar ou remover registros DNS em um conjunto de registros ao criar e executar uma transação que especifique as operações que você quer realizar. Uma transação é um grupo de uma ou mais alterações de registro que precisam ser propagadas em conjunto. Para que seus dados nunca fiquem no estado intermediário, a transação tem sucesso ou falha.

Para mais informações sobre os tipos de registros DNS, consulte esta lista de tipos de registros DNS compatíveis.

Adicionar um registro

Ao adicionar um registro, é possível adicionar dois valores ou strings ao conjunto de registros para o mesmo nome de DNS. Ao adicionar conjuntos de registros, é necessário adicionar um espaço entre o primeiro e o segundo valor.

Console

Para criar um conjunto de registros, siga estas etapas:

No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique no nome da zona gerenciada a que você quer adicionar o registro.
Na página Detalhes da zona, clique em Adicionar padrão.
Na página Criar conjunto de registros, no campo Nome do DNS, insira o subdomínio da zona DNS, por exemplo, mail. O ponto é adicionado automaticamente no final.

Para criar um registro DNS curinga, insira um asterisco, por exemplo, *.example.com.

Observação: adicionar o símbolo @ neste campo faz com que o registro falhe.
Selecione o Tipo de registro de recurso, por exemplo, MX.
No campo TTL, insira um valor numérico para o time to live (TTL) do registro de recursos, que é o tempo que ele pode ser armazenado em cache. Esse valor precisa ser um número inteiro positivo.
No menu Unidade TTL, selecione a unidade de tempo. Por exemplo, 30 minutes.
Dependendo do tipo de registro de recurso selecionado, preencha os campos restantes.
Para inserir informações adicionais, clique em Adicionar item.
Clique em Criar.

gcloud

Para iniciar uma transação, use o comando gcloud dns record-sets transaction start:
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
Substitua MANAGED_ZONE pelo nome da zona gerenciada com os conjuntos de registros que você quer gerenciar, por exemplo, my-zone-name.
Para adicionar um conjunto de registros como parte de uma transação, use o comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
Substitua:
- RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Também é possível inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
- DNS_NAME: o DNS ou nome de domínio do conjunto de registros a ser adicionado. Por exemplo, test.example.com
- TTL: o tempo de vida (TTL) do conjunto de registros em número de segundos, por exemplo, 300
- RECORD_TYPE: o tipo de registro. Por exemplo, A
- MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros que você quer gerenciar. Por exemplo, my-zone-name
Para executar a transação, use o comando gcloud dns record-sets transaction execute:
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
Para adicionar uma transação curinga, use o comando gcloud dns record-sets transaction add:
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
Substitua:
- MANAGED_ZONE: o nome da zona gerenciada com os conjuntos de registros que você quer gerenciar. Por exemplo, my-zone-name
- WILDCARD_DNS_NAME: o DNS ou nome de domínio do conjunto de registros que você quer adicionar, por exemplo, *.example.com. (observe o ponto final)
- RECORD_TYPE: o tipo de registro. Por exemplo, CNAME
- TTL: o TTL do conjunto de registros em número de segundos. Por exemplo, 300

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

API

Para atualizar uma transação com novos conjuntos de registros de recursos, use o método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Substitua:

PROJECT_ID: ID do projeto
MANAGED_ZONE: o nome ou ID da zona gerenciada
DNS_NAME: o DNS ou nome de domínio do conjunto de registros, por exemplo, test.example.com. (observe o ponto final)
RECORD_TYPE: o tipo de registro
TTL: o tempo de vida (TTL, na sigla em inglês) do conjunto de registros em número de segundos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Remover um registr

Console

Para remover um registro ou um conjunto de registros, siga estas etapas:

No Console do Google Cloud, acesse a página do Cloud DNS.

Acessar Cloud DNS
Clique no nome da zona com o conjunto de registros que você quer excluir. Os registros da zona são listados na página Detalhes da zona.
Marque a caixa de seleção ao lado do registro que você quer excluir.
Clique em Excluir grupo de registros.

gcloud

Para remover uma transação, use o comando gcloud dns record-sets transaction remove:

gcloud dns record-sets transaction remove RR_DATA \
    --name=DNS_NAME \
    --ttl=TTL \
    --type=RECORD_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
DNS_NAME: o DNS ou nome de domínio do conjunto de registros a ser removido. Por exemplo, test.example.com
TTL: o TTL do conjunto de registros em número de segundos. Por exemplo, 30
RECORD_TYPE: o tipo de registro. Por exemplo, A
MANAGED_ZONE: o nome da zona gerenciada

Para substituir o registro atual, emita o comando remove seguido pelo comando add.

Observação:

Também é possível editar transaction.yaml em um editor de texto para especificar manualmente as adições, exclusões ou correções de registros DNS. Para visualizar o conteúdo de transaction.yaml, execute o comando a seguir:

gcloud dns record-sets transaction describe

API

Para atualizar uma transação com conjuntos de registros de recursos excluídos, use o método changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
  "additions": []
}

Substitua:

PROJECT_ID: ID do projeto
MANAGED_ZONE: o nome ou ID da zona gerenciada
DNS_NAME: o DNS ou nome de domínio do conjunto de registros, por exemplo, test.example.com. (observe o ponto final)
RECORD_TYPE: o tipo de registro
TTL: o TTL do conjunto de registros em número de segundos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Importar e exportar conjutos de registros

Para copiar conjuntos de registros de ou para uma zona gerenciada, use import e export. Os formatos de importação/exportação serão o formato do arquivo de zona BIND ou o formato do registro YAML.

gcloud

Para importar um conjunto de registros, use o comando dns record-sets import. A sinalização --zone-file-format informa a import que espere um arquivo formatado da zona BIND. Se você omitir essa sinalização, import espera um arquivo de registros formatados em YAML:
```
gcloud dns record-sets import -z=examplezonename \
   --zone-file-format path-to-example-zone-file
```
Quando você usa o comando gcloud dns record-sets import, especificar --replace-origin-ns substitui os registros NS da zona pelos registros NS especificados no arquivo da zona. Esses registros precisam corresponder aos servidores de nomes atribuídos pelo Cloud DNS para hospedar a zona. Eles também precisam corresponder aos registros NS especificados na zona pai (delegação). Por padrão, o Cloud DNS não substitui registros NS. Se você usar essa sinalização, será necessário verificar se os registros NS estão corretos. Eles precisam ser provenientes de uma exportação anterior da mesma zona atribuída ao mesmo servidor de nomes pelo Cloud DNS.
Cuidado:
algumas implementações e provedores de DNS exportam arquivos de zona BIND sem pontos ao lado de dados de nome de domínio em CNAME, MX, PTR e outros registros. Em arquivos de zona, o Cloud DNS segue os padrões RFC e interpreta todos os nomes de domínio sem um ponto final em relação ao nome DNS da zona. Portanto, importar os seguintes registros MX para uma zona com o nome DNS example.com resulta em registros idênticos (e provavelmente indesejados) para ambos:
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
Verifique os arquivos da zona para garantir que todos os nomes que precisam deles tenham pontos antes de importá-los.

Para exportar um conjunto de registros, use o comando dns record-sets export. Para especificar que os conjuntos de registros são exportados em um arquivo formatado da zona BIND, use a sinalização --zone-file-format. Exemplo:

example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

Se você omitir a sinalização --zone-file-format, export exportará o conjunto de registros para um arquivo de registros formatados em YAML:

gcloud dns record-sets export example.zone -z=examplezonename

Exemplo:

---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

Exibir o conjunto de registros atual

Para exibir os registros DNS atuais da zona, use o comando gcloud dns record-sets list:

gcloud

Para exibir os registros DNS atuais da zona, use o comando gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="myzonename"

O comando gera a resposta JSON para o conjunto de registros de recursos dos primeiros 100 registros. Você pode especificar estes parâmetros adicionais:

--limit: número máximo de conjuntos de registros a serem listados
--name: lista apenas conjuntos de registros com este nome de domínio exato
--type: lista apenas registros desse tipo. Se presente, o parâmetro --name também deve estar presente

Criar um conjunto de registros de recurso

Console

Para criar um conjunto de registros de recursos, siga estas etapas:

No Console do Google Cloud, acesse a página do Cloud DNS.

Acessar Cloud DNS
Clique na zona para a qual você quer criar um conjunto de registros de recursos.
Na página Detalhes da zona, clique em Adicionar padrão.
Insira o nome do DNS para o conjunto de registros. Por exemplo, test.example.com.
Selecione o tipo de registro de recurso.
Insira o tempo de vida (TTL, na sigla em inglês) do conjunto de registros de recursos, por exemplo, 30.
Selecione a Unidade TTL. Por exemplo, minutes.
Insira os detalhes com base no tipo de registro selecionado.
Clique em Criar.

gcloud

Para criar um conjunto de registros de recursos, use o comando gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para criar um conjunto de registros de recursos, use o método resourceRecordSets.create:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": RR_DATA
}

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Visualizar detalhes de um conjunto de registros de recurso

Para este procedimento, pressupomos que você tenha criado um conjunto de registros de recursos dentro da zona gerenciada que usa o mesmo nome e tipo.

Console

Para visualizar os detalhes de um conjunto de registros de recursos existentes, siga estas etapas:

No console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique na zona em que você quer visualizar o conjunto de registros de recursos.
A página Detalhes da zona lista os detalhes de todos os conjuntos de registros de recursos nessa zona.

gcloud

Para visualizar os detalhes de um conjunto de registros de recursos existentes, use o comando gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para ver os detalhes de um conjunto de registros de recursos existentes, use o método resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A

Aplicar patch em um conjunto de registros de recurso

Console

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, siga estas etapas:

No console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique na zona em que você quer atualizar o conjunto de registros de recursos.
Na página Detalhes da zona, ao lado do conjunto de registros de recursos que você quer atualizar, clique em Editar.
Depois de fazer as atualizações necessárias, clique em Salvar.

gcloud

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, use o comando gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para aplicar uma atualização parcial a um conjunto de registros de recursos existente, use o método resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
TTL: o TTL em segundos que o resolvedor armazena em cache esse conjunto de registros de recursos. Por exemplo, 30
RR_DATA: um valor arbitrário associado ao conjunto de registros de recursos, por exemplo, 198.51.100.5. Você também pode inserir vários valores, rrdata1 rrdata2 rrdata3, por exemplo, 198.51.100.5 10.2.3.4...

Excluir um conjunto de registros de recurso

Console

Para excluir um conjunto de registros de recursos, siga estas etapas:

No Console do Google Cloud, acesse a página Zonas do Cloud DNS.

Acessar zonas do Cloud DNS
Clique na zona em que você quer excluir o conjunto de registros de recursos.
Na página Detalhes da zona, marque a caixa de seleção ao lado do nome do conjunto de registros de recursos que você quer excluir.
Clique em Excluir conjuntos de registros.

gcloud

Para excluir um conjunto de registros de recursos, use o comando gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Substitua:

RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo

API

Para excluir um conjunto de registros de recursos, use o método resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Substitua:

PROJECT_ID: o ID do projeto
MANAGED_ZONE: a zona gerenciada a que esse conjunto de registros de recursos está afiliado. Por exemplo, my-zone-name. O nome desse conjunto de registros de recursos precisa ter o nome de DNS da zona gerenciada como seu sufixo
RRSET_NAME: o nome de DNS que corresponde às consultas recebidas com o nome DNS desta zona como seu sufixo, por exemplo, test.example.com;
RRSET_TYPE: o tipo de registro de recurso desse conjunto de registros de recursos, por exemplo, A

Selecionar tipos de registro de recurso

Tipo de registro	Enter
`A`	O endereço numérico do host, no formato decimal com ponto IPv4. O tipo de registro `A` mapeia um endereço IPv4 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, `192.0.2.91`.
`AAAA`	O endereço IP numérico do host, em formato hexadecimal IPv6. O tipo de registro `AAAA` (quadrado A) mapeia um endereço IPv6 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, `2001:db8::8bd:1002`.
`ALIAS`Visualizar	O nome canônico a ser resolvido para consultas de endereço de entrada, por exemplo, `example.my-cdn.net`. Quando uma consulta A/AAAA atinge um registro ALIAS, o nome canônico do ALIAS é resolvido para determinar os endereços IP retornados. Só é possível adicionar um registro ALIAS no apex de um domínio.
`CAA`	As autoridades de certificação autorizadas a emitir certificados para este domínio, por exemplo, `ca.example.net`. Crie um tipo de registro `CAA` para garantir que CAs não autorizadas não emitam certificados para seu domínio. Observação: recomendamos a ativação de Domain Name System Security Extensions (DNSSEC) ao usar esse tipo de registro. em uma zona pública. As DNSSEC não estão ativadas por padrão para zonas.
`CNAME`	O alias de DNS de um registro `A`. Por exemplo, `ftp.example.com` é um alias de DNS para `www.example.com`. Neste exemplo, `ftp.example.com` é um serviço que está presente no mesmo servidor que `www.example.com`. Os links que apontam para `ftp.example.com` recebem o registro `A` de `www.example.com`. Também é possível usar o tipo de registro `CNAME` para apontar para um nome de domínio totalmente diferente. Por exemplo, `altostrat.com` é um alias de DNS para `www.example.com`. Às vezes, um servidor de nomes responde com o registro `CNAME` e o registro `A` referido pelo valor CNAME. Esse comportamento é chamado de busca de CNAME.
`DNSKEY`	Observação: se você tiver ativado a DNSSEC para esta zona, a chave de assinatura de zona (ZSK) e a chave de assinatura de chave (KSK) serão geradas automaticamente. Para mais informações sobre como visualizar seu `DNSKEY`, consulte Como exibir DNSKEYs atuais. A chave pública DNSSEC que os resolvedores usam para verificar a autenticidade dos registros usando chaves ZSK e KSK, por exemplo, `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. Neste exemplo, `7200` é o TTL, `256` é a representação decimal das sinalizações `DNSKEY`, `3` é o indicador de protocolo para DNSSEC e `8` é o algoritmo criptográfico RSA/SHA-256 usado para a chave. Só é possível adicionar esse tipo de registro em uma zona pública e habilitada para DNSSEC que esteja no estado `Transfer`. Para mais informações, consulte Gerenciar a configuração das DNSSEC.
`DS`	A impressão digital da chave DNSSEC para uma zona delegada segura, por exemplo, `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. Neste exemplo, `7200` é o TTL, `31523` é a tag-chave, `5` é o algoritmo, e `1` é o tipo de resumo. Só é possível adicionar esse tipo de registro em uma zona pública. Esse tipo de registro não ativa o DNSSEC de uma zona delegada, a menos que você habilite (e ative) as DNSSEC para esta zona. As DNSSEC não estão ativadas por padrão para zonas.
`HTTPS`, `SVCB`	A prioridade do serviço (`SvcPriority` ), que é `0` para aliases e`1-65535` para descrições de serviços:`TargetName` ("." se o mesmo nome do proprietário) e parâmetros de serviço (`SvcParams` ), que consiste em `key=value` pares que descrevem o endpoint de destino, separados por espaços. Para mais detalhes, consulte o rascunho da especificação.
`IPSECVPNKEY`	A chave de VPN pública IPsec. O tipo de registro `IPSECVPNKEY` permite a criptografia oportunista por meio de túneis de IPsec, por exemplo, `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`. Só é possível adicionar esse tipo de registro em uma zona pública. Observação: recomendamos ativar as DNSSEC ao usar esse tipo de registro. As DNSSEC não são ativadas por padrão nas zonas.
`MX`	Um número de preferência e nome DNS de um servidor de troca de e-mail que recebe e-mails em nome do seu domínio. Os servidores SMTP preferem servidores com números de preferência mais baixos. `0` é o número de preferência mais baixo que você pode inserir. Exemplo: `1 mail.example.com.` Verifique se há um espaço entre o número de preferência e o nome DNS. O registro MX inserido precisa terminar com um ponto ou um ponto final (`.`). É possível criar vários registros com prioridades diferentes para configurar servidores de e-mail alternativos ou usar a mesma prioridade para distribuir a carga em vários servidores de e-mail. Por exemplo, para direcionar o e-mail para sua conta do Google Workspace, digite o seguinte: `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	As regras de ponteiro de autoridade de nome usadas para mapear nomes de recursos uniformes (URN) por aplicativos do Dynamic Delegation Discovery System (DDDS), por exemplo, `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`. Para mais informações, consulte a RFC 3403. O tipo de registro `NAPTR` é usado por aplicativos DDDS para converter ou substituir um valor por outro para encontrar um URN.
`NS`	O nome DNS do servidor de nomes autoritativo que fornece serviços DNS para seu domínio ou subdomínio. Seus registros `NS` precisam corresponder aos servidores de nomes da zona, por exemplo, `ns-1.example.com`. Observação: um conjunto de registros de recursos curinga do tipo `NS` não é compatível. Observação: as zonas privadas gerenciadas não são compatíveis com os conjuntos de registros de recursos personalizados do tipo `NS`.
`PTR`	O nome de domínio totalmente qualificado (FQDN, na sigla em inglês) ou o nome canônico do domínio que é mapeado para um endereço IP, por exemplo, `server-1.example.com`. O tipo de registro `PTR` normalmente é usado em pesquisas inversas.
`SPF`	O tipo de conjunto de registros `SPF` está descontinuado. Use registros `TXT` começando com `v=spf1`. Os registros do tipo `SPF` não são usados por softwares de e-mail modernos.
`SRV`	Os dados que especificam o local, ou seja, o nome do host e o número da porta, dos servidores de um determinado serviço. Por exemplo, `0 1 587 mail.example.com`. Para mais informações, consulte a RFC 2782 (link em inglês).
`SSHFP`	O número do algoritmo do servidor SSH, o número do tipo de impressão digital e a impressão digital da chave, por exemplo, `2 1 123456789abcdef67890123456789abcdef67890`. Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.
`TLSA`	As informações de associação de certificado TLSA da autenticação de entidades nomeadas (DANE, na sigla em inglês) com base em DNS. Um registro TLSA contém informações usadas para validar certificados X.509 (como certificados usados por HTTPS) sem depender de um conjunto pré-configurado de autoridades de certificação (CAs). assinando-os, por exemplo, `1 1 2 92003ba34942dc74152e2f2c408d29ec`. Neste exemplo, `1` é o indicador de protocolo para DNSSEC, `1` é a chave pública e `2` é o algoritmo criptográfico RSA/SHA-256 usado para a chave. Use esse tipo de registro somente se tiver ativado as DNSSEC para essa zona.
`TXT`	Os dados de texto, que podem conter texto arbitrário ou ser usados para definir dados legíveis por máquina, como informações de segurança ou para prevenção de abusos. Um registro TXT pode conter uma ou mais strings de texto. O tamanho máximo de cada string é de 255 caracteres. Se os dados do registro ultrapassarem 255 bytes, divida-o em strings de 255 bytes e coloque cada string entre aspas. Por exemplo, `"String one 255 bytes" "String two 255 bytes"`. Agentes de e-mail e outros agentes de software concatenam várias strings. Coloque cada string entre aspas, por exemplo, `"Hello world" "Bye world"`. Cada registro TXT tem um limite de mil caracteres. Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.

A seguir

Para informações sobre comandos gcloud para conjuntos de registros, consulte gcloud dns record-sets.
Para verificar o status das operações gcloud ou da API, consulte Monitorar a propagação de DNS.
Para acessar as informações da API, consulte o método de API Changes.
Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.