Questa pagina fornisce una panoramica dei record ed elenca i tipi di record DNS supportati da Cloud DNS.
Un record A è una mappatura tra una risorsa DNS e un nome di dominio. Ogni singolo record DNS ha un tipo (nome e numero), un tempo di scadenza (TTL) e dati specifici per il tipo.
Tipi di record DNS supportati
Cloud DNS supporta i seguenti tipi di record.
| Tipo di record | Descrizione |
|---|---|
A |
Record di indirizzo, che mappa i nomi host al relativo indirizzo IPv4. |
AAAA |
Record di indirizzo IPv6, che mappa i nomi host al relativo indirizzo IPv6. |
ALIAS |
Record alias (anteprima), che mappa un nome di dominio alias a un nome canonico all'apice della zona. Un record alias è anche chiamato record ANAME o appiattimento CNAME. Puoi configurare i record alias utilizzando gcloud CLI o l'API Cloud DNS. Non puoi configurare i record alias utilizzando la console Google Cloud . |
CAA |
Autorizzazione dell'autorità di certificazione (CA), che specifica quali CA sono autorizzate a creare certificati per un dominio. |
CNAME |
Record del nome canonico, che specifica i nomi alias. Se riscontri problemi durante la creazione di un record CNAME, vedi Il record CNAME definito in una zona privata non funziona. |
DNSKEY |
La chiave DNSSEC di un altro operatore per il trasferimento sicuro. Questo tipo di set di record può essere aggiunto solo a una zona abilitata per DNSSEC in stato di trasferimento. |
DS |
L'impronta digitale della chiave DNSSEC per una zona delegata sicura. Questo tipo di set di record non attiva DNSSEC per una zona delegata a meno che non abiliti (e attivi) DNSSEC per questa zona. |
HTTPS |
Record di associazione dei servizi HTTPS, che consente a un'origine di indicare più endpoint alternativi, ciascuno con parametri associati. Questo record reindirizza anche HTTP a HTTPS. Questo tipo di record si basa sul tipo di record SVCB più generale e utilizza lo stesso formato di valore. |
IPSECKEY |
Dati del gateway del tunnel IPsec e chiavi pubbliche per i client compatibili con IPsec per abilitare la crittografia opportunistica. |
MX |
Record di scambio di posta, che indirizza le richieste ai server di posta. |
NAPTR |
Record puntatore dell'autorità di denominazione, definito da RFC 3403. |
NS |
Record del server dei nomi, che delega una zona DNS a un server autorevole. |
PTR |
Record puntatore, spesso utilizzato per le ricerche DNS inverse. |
SOA |
Record Start of Authority, che specifica informazioni autorevoli
su una zona DNS. Quando crei la zona gestita, viene creato un record di risorse |
SPF |
Record Sender Policy Framework, un tipo di record deprecato utilizzato in precedenza nei sistemi di convalida delle email (utilizza un record TXT). |
SRV |
Record di localizzazione del servizio, utilizzato da alcuni protocolli di messaggistica istantanea e voice over IP (VoIP) e da altre applicazioni. |
SSHFP |
Impronta SSH per i client SSH per convalidare le chiavi pubbliche dei server SSH. |
SVCB |
Record di associazione dei servizi, che consente a un servizio logico di indicare più endpoint alternativi, ciascuno con parametri associati. Per le origini HTTPS, consulta il tipo di record HTTPS. |
TLSA |
Record di autenticazione TLS per i client TLS per convalidare i certificati del server X.509. |
TXT |
Record di testo, che può contenere testo arbitrario e può essere utilizzato anche per definire dati leggibili da computer, come informazioni sulla sicurezza o sulla prevenzione degli abusi. Un record TXT può contenere una o più stringhe di testo; la lunghezza massima di ogni singola stringa è di 255 caratteri. Gli agenti di posta e altri agenti software concatenano più stringhe. Racchiudi ogni stringa tra virgolette. |
Per aggiungere, eliminare o aggiornare i record, consulta Gestione dei record.
Record DNS jolly
Cloud DNS supporta i record jolly per tutti i tipi di record, ad eccezione dei record NS.
Record alias
Un record ALIAS è un tipo di record personalizzato di Cloud DNS che si comporta come un record CNAME, ma può essere utilizzato solo nell'apice della zona e risponde solo alle query sui record di indirizzo (A o AAAA). Nello specifico, il tipo di record ALIAS mappa un nome di dominio alias a un nome canonico e utilizza il nome canonico per cercare la risposta. Questo tipo di record è utile quando hai bisogno del comportamento CNAME nell'apex. Non puoi inserire un record CNAME nell'apex perché non può coesistere con nessun altro tipo di record, incluso il record SOA richiesto nell'apex della zona.
I record ALIAS sono specifici di Cloud DNS e non vengono mai esposti a un client esterno che esegue query sulle zone Cloud DNS. Per un client, un record ALIAS viene visualizzato come record A o AAAA standard nella risposta DNS. I record ALIAS non sono compatibili con DNSSEC, pertanto non puoi abilitare DNSSEC in una zona con record ALIAS.
Puoi gestire i record ALIAS come tutti gli altri record. Per scoprire come gestire i record, consulta Gestire i record.
Procedura di risoluzione delle query
I record alias sono disponibili solo per le zone pubbliche Cloud DNS.
Per i record CNAME, il resolver è responsabile della risoluzione del nome canonico. Per i record ALIAS, il server dei nomi Cloud DNS risolve il nome canonico e produce record A o AAAA sintetizzati da restituire al resolver. I record A o AAAA sintetizzati hanno il nome del record ALIAS con gli indirizzi IP trovati dalla risoluzione della destinazione del record ALIAS. I server dei nomi Cloud DNS utilizzano i resolver ricorsivi disponibili di Google per risolvere i record alias.
Se la destinazione dell'alias viene risolta in un set di record di risorse (RRSet) con più indirizzi, Cloud DNS restituisce tutti i record, ma ne randomizza l'ordine prima di restituire il record di indirizzo sintetizzato. Questa procedura è simile al modo in cui Cloud DNS tratta le risposte dei suoi server dei nomi.
Durante la risoluzione della destinazione del record ALIAS vengono sintetizzati solo i record di indirizzo.
Le query per i record ALIAS non restituiscono record CNAME intermedi trovati durante la risoluzione della destinazione del record alias. I record CNAME trovati
tramite l'inseguimento CNAME prima di raggiungere il record ALIAS vengono restituiti senza modifiche.
Se la risoluzione della destinazione ALIAS non riesce, ovvero restituisce
un codice di risposta diverso da NOERROR, il server dei nomi Cloud DNS restituisce
una risposta SERVFAIL al client. Se la risoluzione genera una risposta NODATA, ovvero una risposta NOERROR senza record di indirizzi, il nameserver Cloud DNS restituisce una risposta NODATA.
Quando risolve le destinazioni dei record ALIAS, Cloud DNS non utilizza la subnet client EDNS fornita dal client.
Parametro Time to Live (TTL) e memorizzazione nella cache
Il valore TTL restituito con un record di indirizzo sintetizzato è il più piccolo tra il valore TTL configurato del record ALIAS e i valori TTL rilevati durante la risoluzione della destinazione ALIAS. Utilizzando questo metodo, il TTL restituito potrebbe essere inferiore al TTL configurato del record ALIAS, ma non è mai superiore al TTL configurato.
Il seguente esempio mostra come viene determinato il TTL per i record di indirizzo sintetizzati.
Supponiamo che i seguenti record siano configurati in una zona gestita di Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...)
86400 NS ns.com.
6000 ALIAS test-cname.example.com.
test-cname 3000 CNAME address.example.com.
address 5000 A 1.2.3.4
Una query a questa zona per il record A in example.com restituisce una risposta
simile alla seguente:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
I TTL riscontrati durante la risoluzione sono 6000 (per il record ALIAS), 3000 (per il record CNAME) e 5000 (per il record A). Di questi TTL, 3000 è il più piccolo, quindi viene restituito nel record di indirizzo sintetizzato.
Questo esempio mostra tutti i record nella stessa zona per semplicità, ma la logica TTL è identica per le risoluzioni che passano attraverso zone diverse.
Bit di risposta autorevole
Il bit autorevole nella risposta DNS si basa sul primo nome della
catena (il qname originale), indipendentemente dal fatto che i dati
associati a quel nome si trovino sul server o siano stati recuperati tramite una
risoluzione del record ALIAS.
Gestione degli errori
Per risolvere i record ALIAS, Cloud DNS utilizza server dei nomi autorevoli di terze parti per determinare le deleghe DNS e recuperare i dati DNS ospitati esternamente. Se Cloud DNS non riesce a risolvere una destinazione del record ALIAS (la risoluzione della destinazione ALIAS
restituisce un valore di errore RCODE, ad esempio NXDOMAIN o
REFUSED), restituisce una risposta SERVFAIL. Ad esempio, se la destinazione ALIAS non esiste o i suoi server autorevoli non sono raggiungibili, Cloud DNS restituisce SERVFAIL.
Poiché SERVFAIL fornisce informazioni limitate sull'errore,
la registrazione di Cloud DNS include il valore specifico di RCODE riscontrato
durante la risoluzione del record ALIAS per aiutarti a risolvere i problemi. Per
informazioni su come utilizzare la registrazione di Cloud DNS, consulta
Utilizzare la registrazione e il monitoraggio.
Se la risoluzione di destinazione di un ALIAS genera una risposta NODATA (una risposta vuota con un NOERROR RCODE), Cloud DNS restituisce NODATA. I record ALIAS corrispondono alle query A e AAAA, ma la destinazione ALIAS può contenere un solo tipo di record. Si tratta di un comportamento previsto che non genera una risposta con
un valore di errore RCODE.
Importare ed esportare record
Puoi importare ed esportare record da e verso un file zona BIND o un file YAML.
I record ALIAS non sono supportati nei file BIND perché il tipo di record ALIAS non è un tipo di record DNS standard. Anche se Cloud DNS riconosce queste voci, altri software DNS compatibili con BIND potrebbero non farlo.
I record ALIAS vengono esportati in file YAML, specifici di Cloud DNS, nel seguente formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
Cloud DNS può importare record ALIAS da un file YAML nel formato precedente.
Sicurezza e privacy
I nameserver pubblici di Cloud DNS risolvono la destinazione ALIAS per tuo conto, ma devi assicurarti di aver configurato correttamente la destinazione ALIAS; una destinazione ALIAS errata potrebbe impedire il funzionamento dei tuoi record pubblici come necessario o restituire indirizzi IP indesiderati.
Monitorare le zone gestite
Cloud DNS offre il logging di tutte le query alle zone gestite tramite Logging. Nel log delle query DNS è disponibile un campo facoltativo alias_query_response_code
per registrare informazioni sullo stato della
risoluzione dei nomi ALIAS, poiché queste informazioni non sono disponibili nella
risposta DNS.
Per maggiori dettagli, vedi Visualizzazione dei log.
alias_query_response_code viene impostato solo se la query viene risolta utilizzando
un record ALIAS. Un valore di NoError indica che il record ALIAS è stato risolto
correttamente, mentre qualsiasi altro valore rappresenta l'errore. Un valore SERVFAIL può rappresentare uno dei seguenti problemi:
- Nameserver di destinazione non raggiungibile
- Timeout della risoluzione target prima di trovare una risposta
- Convalida DNSSEC non riuscita
Il campo qtype nelle voci di log non ha un'opzione ALIAS. Se a una query A o
AAAA viene risposto utilizzando un record ALIAS, il campo qtype rimane A
o AAAA.
Passaggi successivi
Per iniziare a utilizzare Cloud DNS, consulta la pagina Guida rapida: configura i record DNS per un nome di dominio con Cloud DNS.
Per registrare e configurare il tuo dominio, consulta Tutorial: configurare un dominio utilizzando Cloud DNS.
Per informazioni sulle librerie client API, consulta Esempi e librerie.
Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.