Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan data DNS

Halaman ini memberikan ringkasan tentang data dan mencantumkan jenis data DNS yang didukung Cloud DNS.

Catatan A adalah pemetaan antara sumber daya DNS dan nama domain. Setiap catatan DNS memiliki jenis (nama dan nomor), waktu habis masa berlaku (time to live), dan data khusus jenis.

Jenis data DNS yang didukung

Cloud DNS mendukung jenis data berikut.

Jenis data	Deskripsi
`A`	Catatan alamat, yang memetakan nama host ke alamat IPv4-nya.
`AAAA`	Catatan alamat IPv6, yang memetakan nama host ke alamat IPv6-nya.
`ALIAS`	Data alias (Pratinjau), yang memetakan nama domain alias ke nama kanonis di puncak zona. Data alias juga disebut data ANAME atau perataan CNAME. Anda dapat mengonfigurasi data alias menggunakan gcloud CLI atau Cloud DNS API. Anda tidak dapat mengonfigurasi data alias menggunakan konsol Google Cloud .
`CAA`	Otorisasi Certificate Authority (CA), yang menentukan CA mana yang diizinkan untuk membuat sertifikat untuk domain.
`CNAME`	Catatan nama kanonis, yang menentukan nama alias. Jika Anda mengalami masalah saat membuat data CNAME, lihat Data CNAME yang ditentukan di zona pribadi tidak berfungsi.
`DNSKEY`	Kunci DNSSEC dari operator lain untuk transfer aman. Jenis kumpulan record ini hanya dapat ditambahkan ke zona yang diaktifkan oleh DNSSEC dalam status Transfer.
`DS`	Sidik jari kunci DNSSEC untuk zona terdelegasi aman. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan kecuali Anda mengaktifkan DNSSEC untuk zona ini.
`HTTPS`	Rekor Pengikatan Layanan HTTPS, yang memungkinkan origin menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Catatan ini juga mengalihkan HTTP ke HTTPS. Jenis catatan ini didasarkan pada jenis catatan SVCB yang lebih umum dan menggunakan format nilai yang sama.
`IPSECKEY`	Data gateway tunnel IPsec dan kunci publik untuk klien yang kompatibel dengan IPsec guna mengaktifkan enkripsi oportunistik.
`MX`	Data pertukaran email, yang merutekan permintaan ke server email.
`NAPTR`	Pointer record otoritas penamaan, yang ditentukan oleh RFC 3403.
`NS`	Data server nama, yang mendelegasikan zona DNS ke server otoritatif.
`PTR`	Pointer record, yang sering digunakan untuk pencarian DNS terbalik.
`SOA`	Data start of authority, yang menentukan informasi otoritatif tentang zona DNS. Data resource `SOA` dibuat untuk Anda saat Anda membuat zona terkelola. Anda dapat mengubah rekaman sesuai kebutuhan (misalnya, Anda dapat mengubah nomor seri menjadi nomor acak untuk mendukung pembuatan versi berbasis tanggal).
`SPF`	Record Sender Policy Framework, jenis record yang tidak digunakan lagi yang sebelumnya digunakan dalam sistem validasi email (gunakan record TXT sebagai gantinya).
`SRV`	Catatan pencari layanan, yang digunakan oleh beberapa voice over IP (VoIP), protokol pesan instan, dan aplikasi lainnya.
`SSHFP`	Sidik jari SSH untuk klien SSH guna memvalidasi kunci publik server SSH.
`SVCB`	Catatan Pengikatan Layanan, yang memungkinkan layanan logis menunjukkan beberapa endpoint alternatif, masing-masing dengan parameter terkait. Untuk origin HTTPS, lihat jenis data HTTPS.
`TLSA`	Catatan autentikasi TLS untuk klien TLS guna memvalidasi sertifikat server X.509.
`TXT`	Catatan teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi keamanan atau pencegahan penyalahgunaan. Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string individual adalah 255 karakter. Agen email dan agen software lainnya menggabungkan beberapa string. Sertakan setiap string dalam tanda kutip.

Untuk menambahkan, menghapus, atau memperbarui data, lihat Mengelola data.

Data DNS karakter pengganti

Cloud DNS mendukung data karakter pengganti untuk semua jenis data, kecuali data NS.

Catatan alias

Data ALIAS adalah jenis data kustom Cloud DNS yang berperilaku seperti data CNAME, tetapi hanya dapat digunakan di puncak zona dan hanya merespons kueri data alamat (A atau AAAA). Secara khusus, jenis data ALIAS memetakan nama domain alias ke nama kanonis dan menggunakan nama kanonis untuk mencari jawabannya. Jenis data ini berguna jika Anda memerlukan perilaku CNAME di apex. Anda tidak dapat menempatkan data CNAME di apex karena tidak dapat ada bersama dengan jenis data lain, termasuk data SOA yang diperlukan di apex zona.

Data ALIAS khusus untuk Cloud DNS dan tidak pernah diekspos ke klien eksternal yang membuat kueri zona Cloud DNS. Untuk klien, data ALIAS muncul sebagai data A atau AAAA standar dalam respons DNS. Data ALIAS tidak kompatibel dengan DNSSEC, jadi Anda tidak dapat mengaktifkan DNSSEC di zona dengan data ALIAS.

Anda dapat mengelola data ALIAS seperti semua data lainnya. Untuk mempelajari cara mengelola kumpulan data, lihat Mengelola kumpulan data.

Proses penyelesaian kueri

Data alias hanya tersedia untuk zona publik Cloud DNS.

Untuk data CNAME, resolver bertanggung jawab untuk menyelesaikan nama kanonis. Untuk data ALIAS, server nama Cloud DNS menyelesaikan nama kanonis dan menghasilkan data A atau AAAA yang disintesis untuk dikembalikan ke resolver. Data A atau AAAA yang disintesis memiliki nama data ALIAS dengan alamat IP yang ditemukan dari penyelesaian target data ALIAS. Server nama Cloud DNS menggunakan resolver rekursif yang tersedia di Google untuk me-resolve data alias.

Jika target alias di-resolve ke kumpulan data resource (RRSet) dengan beberapa alamat, Cloud DNS akan menampilkan semua data, tetapi mengacak urutannya sebelum menampilkan data alamat yang disintesis. Proses ini mirip dengan cara Cloud DNS memperlakukan jawaban dari server namanya.

Hanya data alamat yang disintesis selama resolusi target data ALIAS. Kueri untuk data ALIAS tidak menampilkan data CNAME perantara yang ditemukan saat menyelesaikan target data alias. Data CNAME yang ditemukan melalui penelusuran CNAME sebelum mencapai data ALIAS akan ditampilkan tanpa diubah. Jika resolusi target ALIAS gagal, yaitu menampilkan kode respons selain NOERROR, server nama Cloud DNS akan menampilkan respons SERVFAIL kepada kliennya. Jika resolusi menghasilkan respons NODATA, yang merupakan respons NOERROR tanpa data alamat, server nama Cloud DNS akan menampilkan respons NODATA.

Saat me-resolve target data ALIAS, Cloud DNS tidak menggunakan EDNS Client Subnet yang disediakan klien.

Parameter time to live (TTL) dan caching

Nilai TTL yang ditampilkan dengan data alamat yang disintesis adalah yang terkecil dari nilai TTL yang dikonfigurasi untuk data ALIAS dan nilai TTL yang ditemui saat menyelesaikan target ALIAS. Dengan menggunakan metode ini, TTL yang ditampilkan bisa kurang dari TTL yang dikonfigurasi untuk data ALIAS, tetapi tidak pernah lebih besar dari TTL yang dikonfigurasi.

Contoh berikut menunjukkan cara TTL ditentukan untuk rekaman alamat yang disintesis.

Misalkan, data berikut dikonfigurasi di zona terkelola Cloud DNS:

example.com.    3600    SOA      ns.com.  admin.example.com. (...)
                86400   NS       ns.com.
                6000    ALIAS    test-cname.example.com.
test-cname      3000    CNAME    address.example.com.
address         5000    A        1.2.3.4

Kueri ke zona ini untuk A record di example.com akan menampilkan respons yang mirip dengan berikut:

QUESTION SECTION
example.com.                  A

ANSWER SECTION
example.com.        3000      A      1.2.3.4

TTL yang ditemui selama penyelesaian adalah 6000 (untuk data ALIAS), 3000 (untuk data CNAME), dan 5000 (untuk data A). Dari TTL ini, 3000 adalah yang terkecil, sehingga ditampilkan dalam catatan alamat yang disintesis.

Contoh ini menampilkan semua data dalam zona yang sama agar lebih sederhana, tetapi logika TTL identik untuk resolusi yang melompat melalui zona yang berbeda.

Bit jawaban resmi

Bit kredibel dalam respons DNS didasarkan pada nama pertama dalam rantai (qname asli), terlepas dari apakah data yang terkait dengan nama tersebut ditemukan di server atau diambil melalui resolusi data ALIAS.

Penanganan error

Untuk menyelesaikan data ALIAS, Cloud DNS menggunakan server nama otoritatif pihak ketiga untuk menentukan delegasi DNS dan mengambil data DNS yang dihosting secara eksternal. Jika Cloud DNS tidak dapat menyelesaikan target data ALIAS (resolusi target ALIAS menghasilkan nilai error RCODE, seperti NXDOMAIN atau REFUSED), Cloud DNS akan menampilkan respons SERVFAIL. Misalnya, jika target ALIAS tidak ada atau server otoritatifnya tidak dapat dijangkau, Cloud DNS akan menampilkan SERVFAIL.

Karena SERVFAIL memberikan informasi terbatas tentang error, logging Cloud DNS menyertakan nilai RCODE spesifik yang terjadi selama resolusi data ALIAS untuk membantu Anda memecahkan masalah error. Untuk informasi tentang cara menggunakan logging Cloud DNS, lihat Menggunakan logging dan pemantauan.

Jika resolusi target ALIAS menghasilkan respons NODATA (respons kosong dengan NOERROR RCODE), Cloud DNS akan menampilkan NODATA. Kumpulan data ALIAS cocok dengan kueri A dan AAAA, tetapi target ALIAS hanya dapat menyimpan satu jenis kumpulan data. Ini adalah perilaku yang diharapkan dan tidak menghasilkan respons dengan nilai error RCODE.

Mengimpor dan mengekspor catatan

Anda dapat mengimpor dan mengekspor data ke dan dari file zona BIND atau file YAML.

Data ALIAS tidak didukung dalam file BIND karena jenis data ALIAS bukan jenis data DNS standar. Meskipun Cloud DNS mengenali entri ini, software DNS yang kompatibel dengan BIND lainnya mungkin tidak.

Data ALIAS diekspor ke file YAML, khusus untuk Cloud DNS, dalam format berikut:

kind: dns#resourceRecordSet
name: DNS Name
rrdatas: RR Data
ttl: TTL
type: ALIAS

Cloud DNS dapat mengimpor data ALIAS dari file YAML dalam format sebelumnya.

Keamanan dan privasi

Server nama publik Cloud DNS me-resolve target ALIAS atas nama Anda, tetapi Anda harus memastikan bahwa Anda telah mengonfigurasi target ALIAS dengan benar; target ALIAS yang salah dapat menyebabkan data publik Anda tidak berfungsi sebagaimana mestinya atau menampilkan alamat IP yang tidak diinginkan.

Memantau zona terkelola

Cloud DNS menawarkan logging untuk semua kueri ke zona terkelola melalui Logging. Kolom opsional alias_query_response_code tersedia di log kueri DNS untuk mencatat informasi tentang status resolusi nama ALIAS, karena informasi ini tidak tersedia dari respons DNS.

Untuk mengetahui detailnya, lihat Melihat log.

alias_query_response_code hanya ditetapkan jika kueri diselesaikan menggunakan data ALIAS. Nilai NoError berarti bahwa catatan ALIAS berhasil diselesaikan, sedangkan nilai lainnya menunjukkan error. Nilai SERVFAIL dapat mewakili salah satu masalah berikut:

Server nama target tidak dapat dijangkau
Resolusi target kehabisan waktu sebelum menemukan respons
Validasi DNSSEC gagal

Kolom qtype dalam entri log tidak memiliki opsi ALIAS. Jika kueri A atau AAAA dijawab menggunakan data ALIAS, kolom qtype akan tetap berupa A atau AAAA.

Langkah berikutnya

Untuk mulai menggunakan Cloud DNS, lihat Panduan memulai: Menyiapkan data DNS untuk nama domain dengan Cloud DNS.
Untuk mendaftarkan dan menyiapkan domain Anda, lihat Tutorial: Menyiapkan domain menggunakan Cloud DNS.
Untuk mempelajari library klien API, lihat Contoh dan library.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.