Información general sobre los registros DNS

En esta página se ofrece una descripción general de los registros y se enumeran los tipos de registros DNS que admite Cloud DNS.

Un registro A es una asignación entre un recurso DNS y un nombre de dominio. Cada registro DNS tiene un tipo (nombre y número), un tiempo de vencimiento (tiempo de vida) y datos específicos del tipo.

Tipos de registros DNS admitidos

Cloud DNS admite los siguientes tipos de registros.

Tipo de registro Descripción
A

Registro de dirección, que asigna nombres de host a sus direcciones IPv4.

AAAA

Registro de dirección IPv6, que asigna nombres de host a sus direcciones IPv6.

ALIAS

Registro de alias (vista previa), que asigna un nombre de dominio de alias a un nombre canónico en el vértice de la zona. Un registro de alias también se denomina registro ANAME o aplanamiento de CNAME.

Puedes configurar registros de alias con la CLI de gcloud o la API de Cloud DNS. No puedes configurar registros de alias mediante la consola de Google Cloud .

CAA

Autorización de autoridad de certificación (CA), que especifica qué CAs pueden crear certificados para un dominio.

CNAME

Registro de nombre canónico, que especifica nombres de alias.

Si tienes problemas al crear un registro CNAME, consulta el artículo El registro CNAME definido en una zona privada no funciona.
DNSKEY

Clave de DNSSEC de otro operador para una transferencia segura. Este tipo de conjunto de registros solo se puede añadir a una zona en estado de transferencia que tenga DNSSEC habilitado.

DS

Huella digital de la clave de DNSSEC para una zona delegada segura. Este tipo de conjunto de registros no activa DNSSEC en zonas delegadas a menos que habilites (y actives) DNSSEC en esta zona.

HTTPS

Registro de enlace de servicio HTTPS, que permite que un origen indique varios endpoints alternativos, cada uno con parámetros asociados. Este registro también redirige HTTP a HTTPS. Este tipo de registro se basa en el tipo de registro SVCB más general y usa el mismo formato de valor.

IPSECKEY

Datos de la puerta de enlace del túnel IPsec y claves públicas para que los clientes compatibles con IPsec habiliten el cifrado oportunista.

MX

Registro de intercambio de correo, que enruta las solicitudes a los servidores de correo.

NAPTR

Registro de puntero de autoridad de nomenclatura, definido en RFC 3403.

NS

Registro de servidor de nombres, que delega una zona DNS en un servidor acreditado.

PTR

Registro de puntero, que se suele usar para las búsquedas de DNS inversas.

SOA

Registro de inicio de autoridad, que especifica información autorizada sobre una zona DNS. Cuando creas tu zona gestionada, se crea un registro de recursos SOA. Puedes modificar el registro según sea necesario (por ejemplo, puedes cambiar el número de serie por un número arbitrario para admitir el control de versiones basado en fechas).

SPF

Registro de framework de políticas del remitente, un tipo de registro obsoleto que se usaba anteriormente en sistemas de validación de correo electrónico (usa un registro TXT en su lugar).

SRV

Registro de localizador de servicios, que usan algunos protocolos de voz sobre IP (VoIP) y de mensajería instantánea, así como otras aplicaciones.

SSHFP

Huella digital SSH para que los clientes SSH validen las claves públicas de los servidores SSH.

SVCB

Registro de enlace de servicio, que permite que un servicio lógico indique varios endpoints alternativos, cada uno con parámetros asociados. En el caso de los orígenes HTTPS, consulta el tipo de registro HTTPS.

TLSA

Registro de autenticación TLS para que los clientes TLS validen los certificados de servidor X.509.

TXT

Registro de texto, que puede contener texto arbitrario y también se puede usar para definir datos legibles por máquinas, como información de seguridad o de prevención de abusos.

Un registro TXT puede contener una o varias cadenas de texto. La longitud máxima de cada cadena es de 255 caracteres. Los agentes de correo y otros agentes de software concatenan varias cadenas. Incluye cada cadena entre comillas.

Para añadir, eliminar o actualizar registros, consulta Gestionar registros.

Registros DNS comodín

Cloud DNS admite registros comodín para todos los tipos de registros, excepto los registros NS.

Registros de alias

Un registro ALIAS es un tipo de registro personalizado de Cloud DNS que se comporta como un registro CNAME, pero solo se puede usar en el vértice de la zona y solo responde a consultas de registros de direcciones (A o AAAA). En concreto, el tipo de registro ALIAS asigna un nombre de dominio de alias a un nombre canónico y usa el nombre canónico para buscar la respuesta. Este tipo de registro es útil cuando necesitas un comportamiento de CNAME en el vértice. No puedes colocar un registro CNAME en el vértice porque no puede existir junto con ningún otro tipo de registro, incluido el registro SOA que se requiere en el vértice de la zona.

Los registros ALIAS son específicos de Cloud DNS y nunca se exponen a un cliente externo que consulte zonas de Cloud DNS. Para un cliente, un registro ALIAS aparece como un registro A o AAAA estándar en la respuesta DNS. Los registros ALIAS no son compatibles con las DNSSEC, por lo que no puedes habilitar las DNSSEC en una zona con registros ALIAS.

Puedes gestionar los registros ALIAS como cualquier otro registro. Para saber cómo gestionar registros, consulta Gestionar registros.

Proceso de resolución de consultas

Los registros ALIAS solo están disponibles en las zonas públicas de Cloud DNS.

En el caso de los registros CNAME, el resolvedor es el responsable de resolver el nombre canónico. En el caso de los registros ALIAS, el servidor de nombres de Cloud DNS resuelve el nombre canónico y genera registros A o AAAA sintetizados para devolverlos al resolvedor. Los registros A o AAAA sintetizados tienen el nombre del registro ALIAS con las direcciones IP obtenidas al resolver el destino del registro ALIAS. Los servidores de nombres de Cloud DNS usan los resolvers recursivos disponibles de Google para resolver registros de alias.

Si el destino del alias se resuelve en un conjunto de registros de recursos (RRSet) con varias direcciones, Cloud DNS devuelve todos los registros, pero aleatoriza su orden antes de devolver el registro de dirección sintetizado. Este proceso es similar a la forma en que Cloud DNS trata las respuestas de sus servidores de nombres.

Solo se sintetizan registros de dirección durante la resolución de destinos de registros ALIAS. Las consultas de registros ALIAS no devuelven ningún registro CNAME intermedio que se encuentre al resolver el destino del registro ALIAS. Los registros CNAME que se encuentran mediante la búsqueda de CNAME antes de llegar al registro ALIAS se devuelven sin modificar. Si la resolución del destino de ALIAS falla, es decir, devuelve un código de respuesta que no es NOERROR, el servidor de nombres de Cloud DNS devuelve una respuesta SERVFAIL a su cliente. Si la resolución da como resultado una respuesta NODATA, que es una respuesta NOERROR sin registros de dirección, el servidor de nombres de Cloud DNS devuelve una respuesta NODATA.

Al resolver los destinos de los registros ALIAS, Cloud DNS no usa la subred de cliente de EDNS proporcionada por el cliente.

Parámetro de tiempo de vida (TTL) y almacenamiento en caché

El valor TTL devuelto con un registro de dirección sintetizado es el menor de los valores TTL configurados del registro ALIAS y los valores TTL que se encuentran al resolver el destino ALIAS. Con este método, el TTL devuelto podría ser inferior al TTL configurado del registro ALIAS, pero nunca será superior al TTL configurado.

En el siguiente ejemplo se muestra cómo se determina el TTL de los registros de direcciones sintetizados.

Supongamos que los siguientes registros están configurados en una zona gestionada de Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Una consulta a esta zona para el registro A en example.com devuelve una respuesta similar a la siguiente:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

Los TTLs encontrados durante la resolución son 6000 (para el registro ALIAS), 3000 (para el registro CNAME) y 5000 (para el registro A). De estos TTLs, 3000 es el más pequeño, por lo que se devuelve en el registro de direcciones sintetizado.

En este ejemplo se muestran todos los registros de la misma zona para simplificarlo, pero la lógica del TTL es idéntica para las resoluciones que saltan entre diferentes zonas.

Bit de respuesta autoritativa

El bit de autoridad de la respuesta DNS se basa en el primer nombre de la cadena (el qname original), independientemente de si los datos asociados a ese nombre se encuentran en el servidor o se han obtenido a través de una resolución de registro ALIAS.

Gestión de errores

Para resolver los registros ALIAS, Cloud DNS usa servidores de nombres autoritativos de terceros para determinar las delegaciones de DNS y obtener datos de DNS alojados externamente. Si Cloud DNS no puede resolver un destino de registro ALIAS (la resolución del destino ALIAS da como resultado un valor de error RCODE, como NXDOMAIN o REFUSED), devuelve una respuesta SERVFAIL. Por ejemplo, si el ALIAS target no existe o no se puede acceder a sus servidores autoritativos, Cloud DNS devuelve SERVFAIL.

Como SERVFAIL te proporciona información limitada sobre el error, el registro de Cloud DNS incluye el valor específico de RCODE que se ha encontrado durante la resolución del registro ALIAS para ayudarte a solucionar los errores. Para obtener información sobre cómo usar el registro de Cloud DNS, consulta Usar el registro y la monitorización.

Si la resolución de un destino ALIAS da como resultado una respuesta NODATA (una respuesta vacía con un NOERROR RCODE), Cloud DNS devuelve NODATA. ALIAS Los registros coinciden con las consultas A y AAAA, pero el destino ALIAS solo puede contener un tipo de registro. Este es el comportamiento esperado y no da como resultado una respuesta con un valor de error RCODE.

Importar y exportar registros

Puedes importar y exportar registros a un archivo de zona BIND o a un archivo YAML.

Los registros ALIAS no se admiten en archivos BIND porque el tipo de registro ALIAS no es un tipo de registro DNS estándar. Aunque Cloud DNS reconoce estas entradas, es posible que otro software DNS compatible con BIND no lo haga.

Los registros ALIAS se exportan a archivos YAML, específicos de Cloud DNS, con el siguiente formato:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS puede importar registros ALIAS de un archivo YAML con el formato anterior.

Seguridad y privacidad

Los servidores de nombres públicos de Cloud DNS resuelven el destino ALIAS en tu nombre, pero debes asegurarte de que has configurado el destino ALIAS correctamente. Si el destino ALIAS es incorrecto, es posible que tus registros públicos no funcionen como deberían o que devuelvan direcciones IP no deseadas.

Monitorizar zonas gestionadas

Cloud DNS ofrece el registro de todas las consultas a zonas gestionadas a través de Logging. En el registro de consultas DNS, hay un campo opcional alias_query_response_code para registrar información sobre el estado de la resolución del nombre ALIAS, ya que esta información no está disponible en la respuesta DNS.

Para obtener más información, consulta el artículo sobre cómo ver registros.

El alias_query_response_code solo se define si la consulta se resuelve mediante un registro ALIAS. El valor NoError significa que el registro ALIAS se ha resuelto correctamente, mientras que cualquier otro valor representa el error. Un valor de SERVFAIL puede representar cualquiera de los siguientes problemas:

  • Servidor de nombres de destino inaccesible
  • Se ha agotado el tiempo de espera de la resolución de destino antes de encontrar una respuesta
  • No se ha podido validar DNSSEC

El campo qtype de las entradas de registro no tiene la opción ALIAS. Si se responde a una consulta A o AAAA con un registro ALIAS, el campo qtype sigue siendo A o AAAA.

Siguientes pasos