Esta página fornece uma visão geral dos registros e lista os tipos de registros DNS compatíveis com o Cloud DNS.
Um registro é um mapeamento entre um recurso DNS e um nome de domínio. Cada registro DNS individual possui um tipo (nome e número), um tempo de expiração (tempo de vida) e dados específicos do tipo.
Tipos de registro DNS suportados
O Cloud DNS oferece suporte aos seguintes tipos de registros.
| Tipo de registro | Descrição |
|---|---|
A | Registro de endereço, que mapeia nomes de host para seus endereços IPv4. |
AAAA | Registro de endereço IPv6, que mapeia nomes de host para seus endereços IPv6. |
ALIAS | Registro de alias (prévia), que mapeia um nome de domínio de alias para um nome canônico no ápice da zona. Um registro de alias também é chamado de registro ANAME ou achatamento CNAME. Você pode configurar registros de alias usando a CLI do gcloud ou a API do Cloud DNS. Não é possível configurar registros de alias usando a Google Cloud console. |
CAA | Autorização da Autoridade Certificadora (CA), que especifica quais CAs têm permissão para criar certificados para um domínio. |
CNAME | Registro de nome canônico, que especifica nomes de alias. Se você encontrar problemas ao criar um registro CNAME, consulte Registro CNAME definido em uma zona privada não está funcionando . |
DNSKEY | A chave DNSSEC de outra operadora para transferência segura. Este tipo de conjunto de registros só pode ser adicionado a uma zona habilitada para DNSSEC no estado de Transferência. |
DS | A impressão digital da chave DNSSEC para uma zona delegada segura. Este tipo de conjunto de registros não ativa o DNSSEC para uma zona delegada, a menos que você habilite (e ative) o DNSSEC para esta zona. |
HTTPS | Registro de vinculação de serviço HTTPS, que permite que uma origem indique vários endpoints alternativos, cada um com parâmetros associados. Este registro também redireciona HTTP para HTTPS. Este tipo de registro é baseado no tipo de registro SVCB mais geral e usa o mesmo formato de valor. |
IPSECKEY | Dados de gateway de túnel IPsec e chaves públicas para clientes habilitados para IPsec para habilitar criptografia oportunista . |
MX | Registro de troca de e-mail, que encaminha solicitações para servidores de e-mail. |
NAPTR | Registro de ponteiro de autoridade de nomenclatura, definido por RFC 3403 . |
NS | Registro de servidor de nomes, que delega uma zona DNS a um servidor autoritativo. |
PTR | Registro de ponteiro, que geralmente é usado para pesquisas reversas de DNS. |
SOA | Início do registro de autoridade, que especifica informações autoritativas sobre uma zona DNS. Um registro de recurso |
SPF | Registro do Sender Policy Framework, um tipo de registro obsoleto usado anteriormente em sistemas de validação de e-mail (use um registro TXT). |
SRV | Registro localizador de serviço, que é usado por alguns serviços de voz sobre IP (VoIP), protocolos de mensagens instantâneas e outros aplicativos. |
SSHFP | Impressão digital SSH para clientes SSH para validar as chaves públicas dos servidores SSH . |
SVCB | Registro de vinculação de serviço, que permite que um serviço lógico indique vários endpoints alternativos, cada um com parâmetros associados. Para origens HTTPS, consulte o tipo de registro HTTPS. |
TLSA | Registro de autenticação TLS para clientes TLS para validar certificados de servidor X.509 . |
TXT | Registro de texto, que pode conter texto arbitrário e também pode ser usado para definir dados legíveis por máquina, como informações de segurança ou prevenção de abuso. Um registro TXT pode conter uma ou mais sequências de texto; o comprimento máximo de cada sequência individual é de 255 caracteres . Agentes de e-mail e outros agentes de software concatenam várias sequências de texto. Coloque cada sequência entre aspas. |
Para adicionar, excluir ou atualizar registros, consulte Gerenciando registros .
Registros DNS curinga
O Cloud DNS oferece suporte a registros curinga para todos os tipos de registro, exceto para registros NS.
Registros de alias
Um registro ALIAS é um tipo de registro personalizado do Cloud DNS que se comporta como um registro CNAME, mas só pode ser usado no apex da zona e responde apenas a consultas de registro de endereço (A ou AAAA). Especificamente, o tipo de registro ALIAS mapeia um nome de domínio de alias para um nome canônico e usa o nome canônico para procurar a resposta. Esse tipo de registro é útil quando você precisa do comportamento CNAME no apex. Não é possível colocar um registro CNAME no apex porque ele não pode existir junto com nenhum outro tipo de registro, incluindo o registro SOA, necessário no apex da zona.
Os registros ALIAS são específicos do Cloud DNS e nunca são expostos a um cliente externo que consulta zonas do Cloud DNS. Para um cliente, um registro ALIAS aparece como um registro padrão A ou AAAA na resposta DNS. Os registros ALIAS não são compatíveis com DNSSEC, portanto, você não pode habilitar o DNSSEC em uma zona com registros ALIAS.
Você pode gerenciar registros ALIAS como todos os outros registros. Para saber como gerenciar registros, consulte Gerenciar registros .
Processo de resolução de consultas
Os registros de alias estão disponíveis somente para zonas públicas do Cloud DNS.
Para registros CNAME, o resolvedor é responsável por resolver o nome canônico. Para registros ALIAS, o servidor de nomes do Cloud DNS resolve o nome canônico e produz registros A ou AAAA sintetizados para retornar ao resolvedor. Os registros A ou AAAA sintetizados contêm o nome do registro ALIAS com os endereços IP encontrados na resolução do destino do registro ALIAS. Os servidores de nomes do Cloud DNS usam os resolvedores recursivos disponíveis do Google para resolver registros de alias.
Se o destino do alias for resolvido para um conjunto de registros de recursos (RRSet) com vários endereços, o Cloud DNS retornará todos os registros, mas randomizará sua ordem antes de retornar o registro de endereço sintetizado. Esse processo é semelhante ao tratamento dado pelo Cloud DNS às respostas de seus servidores de nomes.
Somente registros de endereço são sintetizados durante a resolução do destino do registro ALIAS. Consultas para registros ALIAS não retornam nenhum registro CNAME intermediário encontrado durante a resolução do destino do registro de alias. Registros CNAME encontrados por meio da busca por CNAME antes de atingir o registro ALIAS são retornados sem modificações. Se a resolução do destino ALIAS falhar, ou seja, retornar um código de resposta diferente de NOERROR , o servidor de nomes do Cloud DNS retornará uma resposta SERVFAIL ao seu cliente. Se a resolução resultar em uma resposta NODATA , que é uma resposta NOERROR sem registros de endereço, o servidor de nomes do Cloud DNS retornará uma resposta NODATA .
Ao resolver alvos de registro ALIAS, o Cloud DNS não usa a sub-rede de cliente EDNS fornecida pelo cliente.
Parâmetro de tempo de vida (TTL) e cache
O valor TTL retornado com um registro de endereço sintetizado é o menor valor entre o valor TTL configurado do registro ALIAS e os valores TTL encontrados durante a resolução do destino ALIAS. Usando esse método, o TTL retornado pode ser menor que o TTL configurado do registro ALIAS, mas nunca maior que o TTL configurado.
O exemplo a seguir demonstra como o TTL é determinado para os registros de endereços sintetizados.
Suponha que os seguintes registros estejam configurados em uma zona gerenciada do Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...)
86400 NS ns.com.
6000 ALIAS test-cname.example.com.
test-cname 3000 CNAME address.example.com.
address 5000 A 1.2.3.4
Uma consulta a esta zona para o registro A em example.com retorna uma resposta semelhante à seguinte:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
Os TTLs encontrados durante a resolução são 6000 (para o registro ALIAS), 3000 (para o registro CNAME) e 5000 (para o registro A). Desses TTLs, 3000 é o menor, por isso é retornado no registro de endereço sintetizado.
Este exemplo mostra todos os registros na mesma zona para simplificar, mas a lógica TTL é idêntica para resoluções que passam por zonas diferentes.
Resposta autoritativa
O bit autoritativo na resposta DNS é baseado no primeiro nome na cadeia (o qname original), independentemente de os dados associados a esse nome serem encontrados no servidor ou terem sido recuperados por meio de uma resolução de registro ALIAS.
Tratamento de erros
Para resolver registros ALIAS , o Cloud DNS usa servidores de nomes autoritativos de terceiros para determinar delegações de DNS e recuperar dados DNS hospedados externamente. Se o Cloud DNS não conseguir resolver um destino de registro ALIAS (a resolução do destino ALIAS resulta em um valor RCODE de erro, como NXDOMAIN ou REFUSED ), ele retornará uma resposta SERVFAIL . Por exemplo, se o destino ALIAS não existir ou seus servidores autoritativos estiverem inacessíveis, o Cloud DNS retornará SERVFAIL .
Como SERVFAIL fornece informações limitadas sobre o erro, o registro do Cloud DNS inclui o valor RCODE específico encontrado durante a resolução do registro ALIAS para ajudar a solucionar erros. Para obter informações sobre como usar o registro do Cloud DNS, consulte Usar registro e monitoramento .
Se a resolução de um destino ALIAS resultar em uma resposta NODATA (uma resposta vazia com um RCODE NOERROR ), o Cloud DNS retornará NODATA . Os registros ALIAS correspondem às consultas A e AAAA , mas o destino ALIAS pode conter apenas um tipo de registro. Esse é um comportamento esperado e não resulta em uma resposta com um valor RCODE de erro.
Registros de importação e exportação
Você pode importar e exportar registros de e para um arquivo de zona BIND ou um arquivo YAML.
Registros ALIAS não são suportados em arquivos BIND porque o tipo de registro ALIAS não é um tipo de registro DNS padrão. Embora o Cloud DNS reconheça essas entradas, outros softwares de DNS compatíveis com BIND podem não reconhecer.
Os registros ALIAS são exportados para arquivos YAML, específicos do Cloud DNS, no seguinte formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
O Cloud DNS pode importar registros ALIAS de um arquivo YAML no formato anterior.
Segurança e privacidade
Os servidores de nomes públicos do Cloud DNS resolvem o destino ALIAS em seu nome, mas você deve garantir que configurou o destino ALIAS corretamente; um destino ALIAS incorreto pode fazer com que seus registros públicos não funcionem conforme o necessário ou retornem endereços IP indesejados.
Monitorar zonas gerenciadas
O Cloud DNS oferece registro para todas as consultas em zonas gerenciadas por meio do Logging. Um campo opcional, alias_query_response_code está disponível no registro de consultas DNS para registrar informações sobre o status da resolução de nomes ALIAS, uma vez que essas informações não estão disponíveis na resposta DNS.
Para obter detalhes, consulte Exibição de logs .
O alias_query_response_code só é definido se a consulta for resolvida usando um registro ALIAS. Um valor " NoError significa que o registro ALIAS foi resolvido com sucesso, enquanto qualquer outro valor representa o erro. Um valor SERVFAIL pode representar qualquer um dos seguintes problemas:
- Servidor de nomes de destino inacessível
- A resolução do alvo expirou antes de encontrar uma resposta
- Falha na validação do DNSSEC
O campo qtype nas entradas de log não possui a opção ALIAS. Se uma consulta A ou AAAA for respondida usando um registro ALIAS, o campo qtype permanece como A ou AAAA.
O que vem a seguir
Para começar a usar o Cloud DNS, consulte Início rápido: configurar registros DNS para um nome de domínio com o Cloud DNS .
Para registrar e configurar seu domínio, consulte Tutorial: Configurar um domínio usando o Cloud DNS .
Para saber mais sobre bibliotecas de clientes de API, consulte Exemplos e bibliotecas .
Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
Esta página fornece uma visão geral dos registros e lista os tipos de registros DNS compatíveis com o Cloud DNS.
Um registro é um mapeamento entre um recurso DNS e um nome de domínio. Cada registro DNS individual possui um tipo (nome e número), um tempo de expiração (tempo de vida) e dados específicos do tipo.
Tipos de registro DNS suportados
O Cloud DNS oferece suporte aos seguintes tipos de registros.
| Tipo de registro | Descrição |
|---|---|
A | Registro de endereço, que mapeia nomes de host para seus endereços IPv4. |
AAAA | Registro de endereço IPv6, que mapeia nomes de host para seus endereços IPv6. |
ALIAS | Registro de alias (prévia), que mapeia um nome de domínio de alias para um nome canônico no ápice da zona. Um registro de alias também é chamado de registro ANAME ou achatamento CNAME. Você pode configurar registros de alias usando a CLI do gcloud ou a API do Cloud DNS. Não é possível configurar registros de alias usando a Google Cloud console. |
CAA | Autorização da Autoridade Certificadora (CA), que especifica quais CAs têm permissão para criar certificados para um domínio. |
CNAME | Registro de nome canônico, que especifica nomes de alias. Se você encontrar problemas ao criar um registro CNAME, consulte Registro CNAME definido em uma zona privada não está funcionando . |
DNSKEY | A chave DNSSEC de outra operadora para transferência segura. Este tipo de conjunto de registros só pode ser adicionado a uma zona habilitada para DNSSEC no estado de Transferência. |
DS | A impressão digital da chave DNSSEC para uma zona delegada segura. Este tipo de conjunto de registros não ativa o DNSSEC para uma zona delegada, a menos que você habilite (e ative) o DNSSEC para esta zona. |
HTTPS | Registro de vinculação de serviço HTTPS, que permite que uma origem indique vários endpoints alternativos, cada um com parâmetros associados. Este registro também redireciona HTTP para HTTPS. Este tipo de registro é baseado no tipo de registro SVCB mais geral e usa o mesmo formato de valor. |
IPSECKEY | Dados de gateway de túnel IPsec e chaves públicas para clientes habilitados para IPsec para habilitar criptografia oportunista . |
MX | Registro de troca de e-mail, que encaminha solicitações para servidores de e-mail. |
NAPTR | Registro de ponteiro de autoridade de nomenclatura, definido por RFC 3403 . |
NS | Registro de servidor de nomes, que delega uma zona DNS a um servidor autoritativo. |
PTR | Registro de ponteiro, que geralmente é usado para pesquisas reversas de DNS. |
SOA | Início do registro de autoridade, que especifica informações autoritativas sobre uma zona DNS. Um registro de recurso |
SPF | Registro do Sender Policy Framework, um tipo de registro obsoleto usado anteriormente em sistemas de validação de e-mail (use um registro TXT). |
SRV | Registro localizador de serviço, que é usado por alguns serviços de voz sobre IP (VoIP), protocolos de mensagens instantâneas e outros aplicativos. |
SSHFP | Impressão digital SSH para clientes SSH para validar as chaves públicas dos servidores SSH . |
SVCB | Registro de vinculação de serviço, que permite que um serviço lógico indique vários endpoints alternativos, cada um com parâmetros associados. Para origens HTTPS, consulte o tipo de registro HTTPS. |
TLSA | Registro de autenticação TLS para clientes TLS para validar certificados de servidor X.509 . |
TXT | Registro de texto, que pode conter texto arbitrário e também pode ser usado para definir dados legíveis por máquina, como informações de segurança ou prevenção de abuso. Um registro TXT pode conter uma ou mais sequências de texto; o comprimento máximo de cada sequência individual é de 255 caracteres . Agentes de e-mail e outros agentes de software concatenam várias sequências de texto. Coloque cada sequência entre aspas. |
Para adicionar, excluir ou atualizar registros, consulte Gerenciando registros .
Registros DNS curinga
O Cloud DNS oferece suporte a registros curinga para todos os tipos de registro, exceto para registros NS.
Registros de alias
Um registro ALIAS é um tipo de registro personalizado do Cloud DNS que se comporta como um registro CNAME, mas só pode ser usado no apex da zona e responde apenas a consultas de registro de endereço (A ou AAAA). Especificamente, o tipo de registro ALIAS mapeia um nome de domínio de alias para um nome canônico e usa o nome canônico para procurar a resposta. Esse tipo de registro é útil quando você precisa do comportamento CNAME no apex. Não é possível colocar um registro CNAME no apex porque ele não pode existir junto com nenhum outro tipo de registro, incluindo o registro SOA, necessário no apex da zona.
Os registros ALIAS são específicos do Cloud DNS e nunca são expostos a um cliente externo que consulta zonas do Cloud DNS. Para um cliente, um registro ALIAS aparece como um registro padrão A ou AAAA na resposta DNS. Os registros ALIAS não são compatíveis com DNSSEC, portanto, você não pode habilitar o DNSSEC em uma zona com registros ALIAS.
Você pode gerenciar registros ALIAS como todos os outros registros. Para saber como gerenciar registros, consulte Gerenciar registros .
Processo de resolução de consultas
Os registros de alias estão disponíveis somente para zonas públicas do Cloud DNS.
Para registros CNAME, o resolvedor é responsável por resolver o nome canônico. Para registros ALIAS, o servidor de nomes do Cloud DNS resolve o nome canônico e produz registros A ou AAAA sintetizados para retornar ao resolvedor. Os registros A ou AAAA sintetizados contêm o nome do registro ALIAS com os endereços IP encontrados na resolução do destino do registro ALIAS. Os servidores de nomes do Cloud DNS usam os resolvedores recursivos disponíveis do Google para resolver registros de alias.
Se o destino do alias for resolvido para um conjunto de registros de recursos (RRSet) com vários endereços, o Cloud DNS retornará todos os registros, mas randomizará sua ordem antes de retornar o registro de endereço sintetizado. Esse processo é semelhante ao tratamento dado pelo Cloud DNS às respostas de seus servidores de nomes.
Somente registros de endereço são sintetizados durante a resolução do destino do registro ALIAS. Consultas para registros ALIAS não retornam nenhum registro CNAME intermediário encontrado durante a resolução do destino do registro de alias. Registros CNAME encontrados por meio da busca por CNAME antes de atingir o registro ALIAS são retornados sem modificações. Se a resolução do destino ALIAS falhar, ou seja, retornar um código de resposta diferente de NOERROR , o servidor de nomes do Cloud DNS retornará uma resposta SERVFAIL ao seu cliente. Se a resolução resultar em uma resposta NODATA , que é uma resposta NOERROR sem registros de endereço, o servidor de nomes do Cloud DNS retornará uma resposta NODATA .
Ao resolver alvos de registro ALIAS, o Cloud DNS não usa a sub-rede de cliente EDNS fornecida pelo cliente.
Parâmetro de tempo de vida (TTL) e cache
O valor TTL retornado com um registro de endereço sintetizado é o menor valor entre o valor TTL configurado do registro ALIAS e os valores TTL encontrados durante a resolução do destino ALIAS. Usando esse método, o TTL retornado pode ser menor que o TTL configurado do registro ALIAS, mas nunca maior que o TTL configurado.
O exemplo a seguir demonstra como o TTL é determinado para os registros de endereços sintetizados.
Suponha que os seguintes registros estejam configurados em uma zona gerenciada do Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...)
86400 NS ns.com.
6000 ALIAS test-cname.example.com.
test-cname 3000 CNAME address.example.com.
address 5000 A 1.2.3.4
Uma consulta a esta zona para o registro A em example.com retorna uma resposta semelhante à seguinte:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
Os TTLs encontrados durante a resolução são 6000 (para o registro ALIAS), 3000 (para o registro CNAME) e 5000 (para o registro A). Desses TTLs, 3000 é o menor, por isso é retornado no registro de endereço sintetizado.
Este exemplo mostra todos os registros na mesma zona para simplificar, mas a lógica TTL é idêntica para resoluções que passam por zonas diferentes.
Resposta autoritativa
O bit autoritativo na resposta DNS é baseado no primeiro nome na cadeia (o qname original), independentemente de os dados associados a esse nome serem encontrados no servidor ou terem sido recuperados por meio de uma resolução de registro ALIAS.
Tratamento de erros
Para resolver registros ALIAS , o Cloud DNS usa servidores de nomes autoritativos de terceiros para determinar delegações de DNS e recuperar dados DNS hospedados externamente. Se o Cloud DNS não conseguir resolver um destino de registro ALIAS (a resolução do destino ALIAS resulta em um valor RCODE de erro, como NXDOMAIN ou REFUSED ), ele retornará uma resposta SERVFAIL . Por exemplo, se o destino ALIAS não existir ou seus servidores autoritativos estiverem inacessíveis, o Cloud DNS retornará SERVFAIL .
Como SERVFAIL fornece informações limitadas sobre o erro, o registro do Cloud DNS inclui o valor RCODE específico encontrado durante a resolução do registro ALIAS para ajudar a solucionar erros. Para obter informações sobre como usar o registro do Cloud DNS, consulte Usar registro e monitoramento .
Se a resolução de um destino ALIAS resultar em uma resposta NODATA (uma resposta vazia com um RCODE NOERROR ), o Cloud DNS retornará NODATA . Os registros ALIAS correspondem às consultas A e AAAA , mas o destino ALIAS pode conter apenas um tipo de registro. Esse é um comportamento esperado e não resulta em uma resposta com um valor RCODE de erro.
Registros de importação e exportação
Você pode importar e exportar registros de e para um arquivo de zona BIND ou um arquivo YAML.
Registros ALIAS não são suportados em arquivos BIND porque o tipo de registro ALIAS não é um tipo de registro DNS padrão. Embora o Cloud DNS reconheça essas entradas, outros softwares de DNS compatíveis com BIND podem não reconhecer.
Os registros ALIAS são exportados para arquivos YAML, específicos do Cloud DNS, no seguinte formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
O Cloud DNS pode importar registros ALIAS de um arquivo YAML no formato anterior.
Segurança e privacidade
Os servidores de nomes públicos do Cloud DNS resolvem o destino ALIAS em seu nome, mas você deve garantir que configurou o destino ALIAS corretamente; um destino ALIAS incorreto pode fazer com que seus registros públicos não funcionem conforme o necessário ou retornem endereços IP indesejados.
Monitorar zonas gerenciadas
O Cloud DNS oferece registro para todas as consultas em zonas gerenciadas por meio do Logging. Um campo opcional, alias_query_response_code está disponível no registro de consultas DNS para registrar informações sobre o status da resolução de nomes ALIAS, uma vez que essas informações não estão disponíveis na resposta DNS.
Para obter detalhes, consulte Exibição de logs .
O alias_query_response_code só é definido se a consulta for resolvida usando um registro ALIAS. Um valor " NoError significa que o registro ALIAS foi resolvido com sucesso, enquanto qualquer outro valor representa o erro. Um valor SERVFAIL pode representar qualquer um dos seguintes problemas:
- Servidor de nomes de destino inacessível
- A resolução do alvo expirou antes de encontrar uma resposta
- Falha na validação do DNSSEC
O campo qtype nas entradas de log não possui a opção ALIAS. Se uma consulta A ou AAAA for respondida usando um registro ALIAS, o campo qtype permanece como A ou AAAA.
O que vem a seguir
Para começar a usar o Cloud DNS, consulte Início rápido: configurar registros DNS para um nome de domínio com o Cloud DNS .
Para registrar e configurar seu domínio, consulte Tutorial: Configurar um domínio usando o Cloud DNS .
Para saber mais sobre bibliotecas de clientes de API, consulte Exemplos e bibliotecas .
Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .