Esta página oferece uma vista geral dos registos e apresenta uma lista dos tipos de registos DNS que o Cloud DNS suporta.
Um registo A é um mapeamento entre um recurso DNS e um nome de domínio. Cada registo DNS individual tem um tipo (nome e número), um tempo de expiração (tempo de vida) e dados específicos do tipo.
Tipos de registos DNS suportados
O Cloud DNS suporta os seguintes tipos de registos.
| Tipo de registo | Descrição |
|---|---|
A |
Registo de endereço, que mapeia nomes de anfitriões para o respetivo endereço IPv4. |
AAAA |
Registo de endereço IPv6, que mapeia nomes de anfitriões para o respetivo endereço IPv6. |
ALIAS |
Registo de alias (pré-visualização), que mapeia um nome de domínio de alias para um nome canónico no vértice da zona. Um registo de alias também é denominado registo ANAME ou CNAME flattening. Pode configurar registos de alias através da CLI gcloud ou da API Cloud DNS. Não pode configurar registos de alias através da consola. Google Cloud |
CAA |
Autorização da autoridade de certificação (AC), que especifica que ACs têm autorização para criar certificados para um domínio. |
CNAME |
Registo de nome canónico, que especifica nomes de alias. Se tiver problemas ao criar um registo CNAME, consulte o artigo O registo CNAME definido numa zona privada não está a funcionar. |
DNSKEY |
A chave DNSSEC de outro operador para uma transferência segura. Este tipo de conjunto de registos só pode ser adicionado a uma zona com DNSSEC ativadas no estado de transferência. |
DS |
A impressão digital da chave DNSSEC para uma zona delegada segura. Este tipo de conjunto de registos não ativa as DNSSEC para uma zona delegada, a menos que ative (e ative) as DNSSEC para esta zona. |
HTTPS |
Registo de associação de serviços HTTPS, que permite a uma origem indicar vários pontos finais alternativos, cada um com parâmetros associados. Este registo também redireciona HTTP para HTTPS. Este tipo de registo baseia-se no tipo de registo SVCB mais geral e usa o mesmo formato de valor. |
IPSECKEY |
Dados do gateway do túnel IPsec e chaves públicas para clientes compatíveis com IPsec para ativar a encriptação oportunista. |
MX |
Registo de troca de correio, que encaminha pedidos para servidores de correio. |
NAPTR |
Registo de ponteiro de autoridade de nomenclatura, definido por RFC 3403. |
NS |
Registo do servidor de nomes, que delega uma zona DNS a um servidor oficial. |
PTR |
Registo de ponteiro, que é frequentemente usado para procuras de DNS inversas. |
SOA |
Registo de início de autoridade, que especifica informações fidedignas
sobre uma zona DNS. É criado um registo de recurso |
SPF |
Registo Sender Policy Framework, um tipo de registo descontinuado usado anteriormente em sistemas de validação de email (em alternativa, use um registo TXT). |
SRV |
Registo de localizador de serviços, que é usado por alguns protocolos de mensagens instantâneas de voz sobre IP (VoIP) e outras aplicações. |
SSHFP |
Impressão digital de SSH para que os clientes de SSH validem as chaves públicas dos servidores SSH. |
SVCB |
Registo de associação de serviços, que permite que um serviço lógico indique vários pontos finais alternativos, cada um com parâmetros associados. Para origens HTTPS, consulte o tipo de registo HTTPS. |
TLSA |
Registo de autenticação TLS para que os clientes TLS validem os certificados X.509 do servidor. |
TXT |
Registo de texto, que pode conter texto arbitrário e também pode ser usado para definir dados legíveis por máquinas, como informações de segurança ou prevenção de abusos. Um registo TXT pode conter uma ou mais strings de texto; o comprimento máximo de cada string individual é de 255 carateres. Os agentes de correio e outros agentes de software concatenam várias strings. Inclua cada string entre aspas. |
Para adicionar, eliminar ou atualizar registos, consulte o artigo Gerir registos.
Registos DNS de caráter universal
O Cloud DNS é compatível com registos de caráter universal para todos os tipos de registos, exceto para registos NS.
Registos de alias
Um registo ALIAS é um tipo de registo personalizado do Cloud DNS que se comporta como um registo CNAME, mas só pode ser usado no vértice da zona e só responde a consultas de registos de endereços (A ou AAAA). Especificamente, o tipo de registo ALIAS mapeia um nome de domínio de alias para um nome canónico e usa o nome canónico para procurar a resposta. Este tipo de registo é útil quando precisa do comportamento CNAME no ápice. Não pode colocar um registo CNAME no vértice porque não pode existir juntamente com qualquer outro tipo de registo, incluindo o registo SOA necessário no vértice da zona.
Os registos ALIAS são específicos do Cloud DNS e nunca são expostos a um cliente externo que consulte zonas do Cloud DNS. Para um cliente, um registo ALIAS aparece como um registo A ou AAAA padrão na resposta DNS. Os registos ALIAS não são compatíveis com as DNSSEC, pelo que não pode ativar as DNSSEC numa zona com registos ALIAS.
Pode gerir os registos ALIAS como todos os outros registos. Para saber como gerir registos, consulte o artigo Faça a gestão dos registos.
Processo de resolução de consultas
Os registos ALIAS só estão disponíveis para zonas públicas do Cloud DNS.
Para registos CNAME, o resolvedor é responsável por resolver o nome canónico. Para registos ALIAS, o servidor de nomes do Cloud DNS resolve o nome canónico e produz registos A ou AAAA sintetizados para devolver ao resolvedor. Os registos A ou AAAA sintetizados têm o nome do registo ALIAS com os endereços IP encontrados na resolução do destino do registo ALIAS. Os servidores de nomes do Cloud DNS usam os resolvedores recursivos disponíveis da Google para resolver registos de alias.
Se o destino do alias for resolvido para um conjunto de registos de recursos (RRSet) com vários endereços, o Cloud DNS devolve todos os registos, mas aleatoriza a respetiva ordem antes de devolver o registo de endereço sintetizado. Este processo é semelhante à forma como o Cloud DNS trata as respostas dos respetivos servidores de nomes.
Apenas os registos de endereço são sintetizados durante a resolução do destino do registo ALIAS.
As consultas de registos ALIAS não devolvem registos CNAME intermediários encontrados durante a resolução do destino do registo de alias. Os registos CNAME encontrados
através da perseguição de CNAME antes de atingir o registo ALIAS são devolvidos sem modificações.
Se a resolução do destino ALIAS falhar, ou seja, devolver um código de resposta diferente de NOERROR, o servidor de nomes do Cloud DNS devolve uma resposta SERVFAIL ao respetivo cliente. Se a resolução resultar numa resposta NODATA, que é uma resposta NOERROR sem registos de endereços, o servidor de nomes do Cloud DNS devolve uma resposta NODATA.
Ao resolver destinos de registos ALIAS, o Cloud DNS não usa a sub-rede do cliente EDNS fornecida pelo cliente.
Parâmetro de tempo de vida (TTL) e colocação em cache
O valor TTL devolvido com um registo de endereço sintetizado é o menor do valor TTL configurado do registo ALIAS e dos valores TTL encontrados durante a resolução do destino ALIAS. Com este método, o TTL devolvido pode ser inferior ao TTL configurado do registo ALIAS, mas nunca é superior ao TTL configurado.
O exemplo seguinte demonstra como o TTL é determinado para os registos de endereços sintetizados.
Suponhamos que os seguintes registos estão configurados numa zona gerida do Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...)
86400 NS ns.com.
6000 ALIAS test-cname.example.com.
test-cname 3000 CNAME address.example.com.
address 5000 A 1.2.3.4
Uma consulta a esta zona para o registo A em example.com devolve uma resposta
semelhante à seguinte:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
Os TTLs encontrados durante a resolução são 6000 (para o registo ALIAS), 3000 (para o registo CNAME) e 5000 (para o registo A). Destes TTLs, 3000 é o menor, pelo que é devolvido no registo de endereço sintetizado.
Este exemplo mostra todos os registos na mesma zona para simplificar, mas a lógica de TTL é idêntica para resoluções que saltam através de zonas diferentes.
Bit de resposta autorizada
O bit fiável na resposta de DNS baseia-se no primeiro nome na cadeia (o qname original), independentemente de os dados associados a esse nome serem encontrados no servidor ou terem sido obtidos através de uma resolução de registo ALIAS.
Processamento de erros
Para resolver registos ALIAS, o Cloud DNS usa servidores de nomes autoritativos de terceiros para determinar delegações de DNS e obter dados de DNS alojados externamente. Se o Cloud DNS não conseguir resolver um destino de registo ALIAS (a resolução do destino resulta num valor de erro RCODE, como NXDOMAIN ou REFUSED), devolve uma resposta SERVFAIL.ALIAS Por exemplo, se o destino ALIAS não existir ou os respetivos servidores autoritários estiverem inacessíveis, o Cloud DNS devolve SERVFAIL.
Uma vez que SERVFAIL lhe fornece informações limitadas acerca do erro, o registo do Cloud DNS inclui o valor RCODE específico encontrado durante a resolução do registo ALIAS para ajudar a resolver problemas. Para
informações sobre como usar o registo do Cloud DNS, consulte o artigo
Use o registo e a monitorização.
Se uma resolução de destino ALIAS resultar numa resposta NODATA (uma resposta vazia com um NOERROR RCODE), o Cloud DNS devolve NODATA. ALIAS
Os registos correspondem às consultas A e AAAA, mas o destino ALIAS só pode conter um tipo de registo. Este comportamento é o esperado e não resulta numa resposta com um valor de erro RCODE.
Importe e exporte registos
Pode importar e exportar registos de e para um ficheiro de zona BIND ou um ficheiro YAML.
Os registos ALIAS não são suportados em ficheiros BIND porque o tipo de registo ALIAS não é um tipo de registo DNS padrão. Embora o Cloud DNS reconheça estas entradas, outro software DNS compatível com BIND pode não o fazer.
Os registos ALIAS são exportados para ficheiros YAML, específicos do Cloud DNS, no seguinte formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
O Cloud DNS pode importar registos ALIAS de um ficheiro YAML no formato anterior.
Segurança e privacidade
Os servidores de nomes públicos do Cloud DNS resolvem o destino ALIAS em seu nome, mas tem de garantir que configurou o destino ALIAS corretamente. Um destino ALIAS incorreto pode fazer com que os seus registos públicos não funcionem conforme necessário ou devolvam endereços IP indesejados.
Monitorize zonas geridas
O Cloud DNS oferece registo para todas as consultas a zonas geridas
através do Logging. Um campo opcional alias_query_response_code
está disponível no registo de consultas DNS para registar informações sobre o estado da
resolução do nome ALIAS, uma vez que estas informações não estão disponíveis na
resposta DNS.
Para obter detalhes, consulte o artigo Ver registos.
O alias_query_response_code só é definido se a consulta for resolvida através de um registo ALIAS. Um valor de NoError significa que o registo ALIAS foi resolvido com êxito, enquanto qualquer outro valor representa o erro. Um valor SERVFAIL
pode representar qualquer um dos seguintes problemas:
- Servidor de nomes de destino inacessível
- O tempo limite da resolução pretendida expirou antes de encontrar uma resposta
- Falha na validação de DNSSEC
O campo qtype nas entradas do registo não tem uma opção ALIAS. Se uma consulta A ou AAAA for respondida com um registo ALIAS, o campo qtype permanece como A ou AAAA.
O que se segue?
Para começar a usar o Cloud DNS, consulte o artigo Início rápido: configure registos de DNS para um nome de domínio com o Cloud DNS.
Para registar e configurar o seu domínio, consulte o Tutorial: configure um domínio através do Cloud DNS.
Para saber mais sobre as bibliotecas cliente da API, consulte o artigo Exemplos e bibliotecas.
Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.