このページは Cloud Translation API によって翻訳されました。

レコードの追加、更新、削除

このページでは、リソースレコードセットの追加、更新、削除について説明します。

サポートされているリソースレコードタイプの一覧については、サポートされているリソースレコードタイプをご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

dns.resourceRecordSets.create - リソースレコードセットを作成する
dns.resourceRecordSets.delete - リソースレコードセットを削除する
dns.resourceRecordSets.get - リソースレコードセットを取得する
dns.resourceRecordSets.list - リソースレコードセットを一覧表示する
dns.changes.create: ResourceRecordSet コレクションを更新します。
dns.changes.get: 既存の Change の表現を取得する
dns.changes.list: ResourceRecordSet コレクションの変更を一覧表示します。

ロール

roles/dns.admin

始める前に

マネージドゾーンを作成します。マネージドゾーンの作成の前提条件を満たし、マネージドゾーンを作成します。
サポートされているリソースレコードのタイプを選択します。リソースレコードセットのリソースレコードタイプを選択します。

リソースレコードセットを追加

リソースレコードセットを追加する手順は次のとおりです。

コンソール

Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

Cloud DNS の [ゾーン] に移動
レコードを追加するマネージドゾーンの名前をクリックします。
[ゾーンの詳細] ページで、[標準を追加] をクリックします。
[レコードセットの作成] ページの [DNS 名] フィールドに、DNS ゾーンのサブドメインを入力します（例: mail）。末尾にドットが自動的に追加されます。

ワイルドカード DNS レコードを作成するには、アスタリスクを入力します（例: *.example.com）。

アットマーク（@）を使用しても、自動的にエグゼクティブレコードは作成されません。ドメインの apex にリソースレコードを作成するには、[DNS 名] フィールドを空白のままにします。
リソースレコードのタイプ（例: MX）を選択します。
[TTL] フィールドに、リソースレコードの有効期間を数値で入力します。これはキャッシュに保存できる時間です。この値は正の整数である必要があります
[TTL ユニット] メニューから、時間の単位（例: minutes）を選択します。
選択したリソースレコードのタイプに応じて、残りのフィールドに値を入力します。
追加情報を入力するには、[項目を追加] をクリックします。
[作成] をクリックします。

gcloud

リソースレコードセットを追加するには、gcloud dns record-sets create コマンドを使用します。

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
TTL: リゾルバがこのリソースレコードセットをキャッシュに保存する秒単位の TTL（例: 30）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。

API

リソースレコードセットを追加するには、resourceRecordSets.create メソッドを使用します。

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": RRSET_NAME,
    "type": RRSET_TYPE,
    "ttl": TTL,
    "rrdatas": [[RR_DATA_1, RR_DATA_2]]
}

次のように置き換えます。

PROJECT_ID: プロジェクトの ID
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。
RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
TTL: リゾルバがこのリソースレコードセットをキャッシュに保存する秒単位の TTL（例: 30）
RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

トランザクションでリソースレコードセットのコレクションを追加する

変更を指定するトランザクションを作成することで、複数のリソースレコードセットを追加できます。トランザクションは、1 つ以上の DNS レコード変更のグループであり、ユニットとして適用する必要があります。トランザクション全体が成功または失敗のいずれかになるため、データが不整合状態のままになることはありません。トランザクションを作成できるのは、gcloud CLI または Cloud DNS API を使用する場合のみです。

取引を作成するには、次の操作を行います。

gcloud

トランザクションを開始するには、gcloud dns record-sets transaction start コマンドを使用します。
```
gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE
```
MANAGED_ZONE は、リソースレコードセットを管理するマネージドゾーンの名前に置き換えます（例: my-zone-name）。
トランザクションの一部としてリソースレコードセットを追加するには、gcloud dns record-sets transaction add コマンドを使用します。
```
gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE
```
次のように置き換えます。
- RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
- DNS_NAME: 追加するレコードセットの DNS またはドメイン名（例: test.example.com）
- TTL: レコードセットの有効期間（TTL）の秒数（例: 300）
- RECORD_TYPE: レコードタイプ（例: A）
- MANAGED_ZONE: リソースレコードセットを管理するマネージドゾーンの名前（例: my-zone-name）
トランザクションを実行するには、gcloud dns record-sets transaction execute コマンドを使用します。
```
gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE
```
ワイルドカードトランザクションを追加するには、gcloud dns record-sets transaction add コマンドを使用します。
```
gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL
```
次のように置き換えます。
- MANAGED_ZONE: リソースレコードセットを管理するマネージドゾーンの名前（例: my-zone-name）
- WILDCARD_DNS_NAME: 追加するリソースレコードセットの DNS またはドメイン名（例: *.example.com.。末尾のドットに注意）
- RECORD_TYPE: レコードタイプ（例: CNAME）
- TTL: レコードセットの TTL の秒数（例: 300）

API

新しいリソースレコードセットを含むトランザクションを作成するには、changes.create メソッドを使用します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

次のように置き換えます。

PROJECT_ID: プロジェクト ID
MANAGED_ZONE: マネージドゾーン名または ID
DNS_NAME: レコードセットの DNS またはドメイン名（例: test.example.com.。末尾のドットに注意）
RECORD_TYPE: レコードタイプ
TTL: レコードセットの有効期間（TTL）の秒数（例: 30）
RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。

ドメインにメールを配信するには、MX レコードをゾーンに追加する必要があります。Simple Mail Transfer Protocol（SMTP）プロバイダとして Google Workspace を使用している場合は、Google Workspace の MX レコードを設定するのサポートページをご覧ください。それ以外の場合は、プロバイダの MX レコードの詳細を使用して、Google Workspace で説明されている設定プロセスに沿って操作します。

ゾーンのリソースレコードセットを表示する

ゾーンのリソースレコードセットを表示する手順は次のとおりです。

コンソール

Google Cloud Console で、[Cloud DNS] ページに移動します。

[Cloud DNS] に移動
[ゾーン] タブで、リソースレコードセットを表示するゾーンをクリックします。

[ゾーンの詳細] ページには、そのゾーンのすべてのリソースレコードセットの詳細が表示されます。

gcloud

ゾーンの DNS レコードを表示するには、gcloud dns record-sets list コマンドを使用します。

gcloud dns record-sets list \
   --zone="ZONE_NAME"

ZONE_NAME は、プロジェクトの DNS ゾーンの名前に置き換えます。

このコマンドは、最初の 100 件のレコードについてリソースレコードセットの JSON レスポンスを出力します。次の追加のパラメータを指定できます。

--limit: 表示されるレコードセットの最大数。
--name: このドメイン名と完全に一致するリソースレコードセットのみをリスト表示します。
--type: このタイプのレコードのみを一覧表示します。指定する場合は、--name パラメータも指定する必要があります。

API

ゾーンの DNS レコードを表示するには、resourceRecordSets.list メソッドを使用します。

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

次のように置き換えます。

PROJECT_ID: プロジェクトの ID
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。

リソースレコードセットの詳細を表示する

この手順では、マネージド Cloud DNS ゾーン内にリソースレコードセットがすでに作成されていることを前提としています。

既存のリソースレコードセットの詳細を表示する手順は次のとおりです。

コンソール

Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

Cloud DNS の [ゾーン] に移動
リソースレコードセットを含むゾーンをクリックします。
詳細を表示するリソースレコードセットをクリックします。

[リソースレコードセットの詳細] ページに、リソースレコードセットの詳細が表示されます。

gcloud

既存のリソースレコードセットの詳細を表示するには、gcloud dns record-sets describe コマンドを使用します。

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

次のように置き換えます。

RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。

API

既存のリソースレコードセットの詳細を取得するには、resourceRecordSets.get メソッドを使用します。

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

PROJECT_ID: プロジェクトの ID
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。
RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのレコードタイプ（例: A）。

リソースレコードセットを更新する

レコードセットを変更する手順は次のとおりです。

コンソール

既存のリソースレコードセットに部分更新を適用する手順は次のとおりです。

Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

Cloud DNS の [ゾーン] に移動
リソースレコードセットを更新するゾーンをクリックします。
[ゾーンの詳細] ページで、更新するリソースレコードセットの横にある [ 編集] をクリックします。
必要な更新を行った後、[保存] をクリックします。

gcloud

既存のリソースレコードセットに部分更新を適用するには、gcloud dns record-sets update コマンドを使用します。

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
TTL: リゾルバがこのリソースレコードセットをキャッシュに保存する秒単位の TTL（例: 30）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。

API

既存のリソースレコードセットに部分更新を適用するには、resourceRecordSets.patch メソッドを使用します。

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

次のように置き換えます。

PROJECT_ID: プロジェクトの ID
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。
RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
TTL: リゾルバがこのリソースレコードセットをキャッシュに保存する秒単位の TTL（例: 30）
RR_DATA: リソースレコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。

リソースレコードセットを削除する

リソースレコードセットを削除すると、その DNS レコードは完全に削除され、復元できなくなります。DNS レコードが失われるのを防ぐには、削除する前にリソースレコードセットをエクスポートします。リソースレコードセットのエクスポート方法については、リソースレコードセットのインポートとエクスポートをご覧ください。

Cloud DNS の一般公開ゾーンは権威ゾーンであり、ネームサーバー（NS）と Start of Authority（SOA）レコードタイプは、そのドメインのルートであるゾーン apex にあります。 Cloud DNS は、ゾーン頂点に NS レコードと SOA レコードを自動的に作成します。これらのレコードは Cloud DNS API を使用して削除することはできません。ゾーンが削除されると自動的に削除されます。詳細については、RFC 1034 をご覧ください。

リソースレコードセットを削除する手順は次のとおりです。

コンソール

Google Cloud コンソールで、[Cloud DNS] ページに移動します。

Cloud DNS の [ゾーン] に移動

[ゾーンの詳細] ページにゾーンのレコードが一覧表示されます。
ゾーン内のリソースレコードセットを削除するには、ゾーンの名前をクリックします。
削除するリソースレコードセットの横にあるチェックボックスをオンにします。
[レコードセットを削除] をクリックします。

gcloud

既存のリソースレコードセットを削除するには、gcloud dns record-sets delete コマンドを使用します。

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。

API

既存のリソースレコードセットを削除するには、resourceRecordSets.delete メソッドを使用します。

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

PROJECT_ID: プロジェクトの ID
MANAGED_ZONE: このリソースレコードセットが関連しているマネージドゾーン（例: my-zone-name）。このリソースレコードセットの名前には、サフィックスとしてマネージドゾーンの DNS 名が必要です。
RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
RRSET_TYPE: このリソースレコードセットのリソースレコードタイプ（例: A）

リソースレコードセットのインポートとエクスポート

リソースレコードセットをマネージドゾーンの内外にコピーするには、import コマンドと export コマンドを使用します。インポートおよびエクスポートできる形式は、BIND ゾーンファイル形式または YAML ファイル形式のいずれかです。

gcloud

リソースレコードセットをインポートするには、dns record-sets import コマンドを使用します。
```
gcloud dns record-sets import -z=ZONE_NAME
```
ゾーンファイルのファイル形式を指定する場合は、--zone-file-format フラグを使用して前のコマンドを使用します。このフラグを省略する場合は、YAML 形式のゾーンファイルを指定する必要があります。

ZONE_NAME は、ゾーンの新しい名前に置き換えます。
- gcloud dns record-sets import コマンドと --replace-origin-ns フラグを使用すると、ゾーンの NS レコードがゾーンファイルで指定された NS レコードに置き換わります。これらのレコードは、Cloud DNS がゾーンをホストするために割り当てたネームサーバーと一致する必要があります。また、親（委任）ゾーンで指定された NS レコードと一致する必要があります。デフォルトでは、Cloud DNS は NS レコードを上書きしません。このフラグを使用する場合は、NS レコードが正しいことを確認する必要があります。
- レコードセットを BIND ゾーン形式のファイルとしてインポートする場合は、ゾーンの最上位を表すアットマーク（@）を削除します。BIND ゾーン形式のファイルでは、example.com などの DNS 名の場合、アットマーク（@）は example.com. を参照します。ただし、Cloud DNS では、レコード名の定義時にアットマーク（@）が文字通り扱われます。Cloud DNS でゾーンのエピックスのリソースレコードセットを作成するには、完全なドメイン名（例: example.com.）を使用します。
  
  注意: DNS 実装やプロバイダによっては、エクスポートされた BIND ゾーン形式のファイルの CNAME、MX、 PTR、などのレコードで、末尾にドット（.）が付いていない場合があります。ゾーンファイルでは、Cloud DNS は RFC 標準に従い、末尾のドット（.）のないすべてのドメイン名をゾーンの DNS 名に対して解釈します。そのため、次の MX レコードを DNS 名 example.com のゾーンにインポートすると、両方のレコードが同一（おそらく望ましくない）レコードになります。
```
in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
```
  ゾーンファイルをインポートするには、完全修飾が必要なドメイン名の末尾にドット（.）を追加します。
リソースレコードセットをエクスポートするには、dns record-sets export コマンドを使用します。リソースレコードセットを BIND ゾーン形式のファイルにエクスポートするには、--zone-file-format フラグを使用します。次に例を示します。
```
example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91
```
--zone-file-format フラグを省略すると、export はリソースレコードセットを YAML 形式のレコードファイルにエクスポートします。
```
gcloud dns record-sets export example.zone -z=examplezonename
```
次に例を示します。
```
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A
```
Cloud DNS は ALIAS レコードタイプをサポートしています。これは標準の DNS レコードタイプではなく、BIND ではサポートされていません。リソースレコードセットを BIND にエクスポートする場合、ALIAS レコードはスキップされます。ゾーンにルーティングポリシーがある場合、空のリソースレコードデータ（rrdata）を含むレコードとしてエクスポートされます。

サポートされているリソースレコードのタイプ

レコードタイプ	入力
`A`	ホストの数値アドレス（IPv4 のドット付き 10 進数形式）。`A` レコードタイプは、IPv4 アドレスをドメイン名にマッピングし、ドメイン名に対するリクエストの宛先を決定します（例: `192.0.2.91`）。
`AAAA`	ホストの数値 IP アドレス（IPv6 の 16 進数形式）`AAAA`（quad A）レコードタイプは、IPv6 アドレスをドメイン名にマッピングし、ドメイン名に対するリクエストの宛先を決定します（例: `2001:db8::8bd:1002`）。
`ALIAS`（[プレビュー](/products#product-launch-stages)）	受信アドレスクエリを解決する正規名（例: `example.my-cdn.net`）。A/AAAA クエリが ALIAS レコードに到達すると、ALIAS の正規名が解決されて、返される IP アドレスが決定します。ALIAS レコードは、ドメインの apex にのみ追加できます。
`CAA`	このドメインの証明書を発行する権限のある認証局（例: `ca.example.net`）。権限のない CA がドメインに証明書を発行しないように、`CAA` レコードタイプを作成します。注: このレコードタイプを一般公開ゾーンで使用する場合は、Domain Name System Security Extensions（DNSSEC）を有効にすることをおすすめします。デフォルトでは、DNSSEC はゾーンで有効になっていません。
`CNAME`	`A` レコードの DNS エイリアス。たとえば、`ftp.example.com` は `www.example.com` の DNS エイリアスです。この例では、`ftp.example.com` は `www.example.com` と同じサーバーに存在するサービスです。 `ftp.example.com` を指すリンクは、`www.example.com` の `A` レコードを受け取ります。また、`CNAME` レコードタイプを使用して、まったく異なるドメイン名を指定することもできます。たとえば、`altostrat.com` は `www.example.com` の DNS エイリアスです。ネームサーバーが、CNAME 値によって参照される `CNAME` レコードと `A` レコードを返すことがあります。この動作は CNAME 追跡と呼ばれます。
`DNSKEY`	注: このゾーンで DNSSEC を有効にしている場合、ゾーン署名鍵（ZSK）と鍵署名鍵（KSK）が自動的に生成されます。`DNSKEY` の表示については、現在の DNSKEY の表示をご覧ください。 ZSK 鍵と KSK 鍵でレコードの信頼性を検証するためにリゾルバが使用する DNSSEC 公開鍵（例: `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`）。この例では、`7200` は TTL、`256` は `DNSKEY` フラグの 10 進表現、`3` は DNSSEC のプロトコルインジケーター、`8` は、鍵に使用される RSA/SHA-256 暗号アルゴリズムです。このレコードタイプは、`Transfer` 状態の一般公開された DNSSEC 対応ゾーンにのみ追加できます。詳しくは、DNSSEC 構成の管理をご覧ください。
`DS`	安全な委任ゾーンの DNSSEC キーフィンガープリント（`7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba` など）。この例では、`7200` が TTL、`31523` がキータグ、`5` がアルゴリズム、`1` がダイジェストタイプです。このレコードタイプは、一般公開ゾーンでのみ追加できます。このレコードセットタイプは、委任されたゾーンに対して DNSSEC を有効にしません。有効にするには、このゾーンに対して DNSSEC を手動で有効にする必要があります。デフォルトでは、DNSSEC はゾーンで有効になっていません。
`HTTPS`、`SVCB`	サービスの優先度（`SvcPriority`）。これは、エイリアス用の `0`、サービス説明用の `1-65535`、`TargetName`（オーナー名と同じ場合は「.」）、サービスパラメータ（`SvcParams`）であり、ターゲットエンドポイントを記述する `key=value` ペアで構成され、スペースで区切ります。詳細については、ドラフト仕様をご覧ください。
`IPSECVPNKEY`	IPsec 公開 VPN キー。`IPSECVPNKEY` レコードタイプを使用すると、IPsec トンネルを介した日和見暗号化が有効になります（例: `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==`）。このレコードタイプは、一般公開ゾーンでのみ追加できます。注: このレコードタイプを使用する場合は DNSSEC を有効にすることをおすすめします。デフォルトでは、DNSSEC はゾーンで有効になっていません。
`MX`	ドメインに代わってメールを受信するメール交換サーバーの優先値と DNS 名。SMTP サーバーでは、優先値の低いサーバーが優先されます。`0` は、入力可能な最小の優先番号です。例: `1 mail.example.com.` 優先番号と DNS 名の間には、1 個のスペースを入れてください。入力する MX レコードの末尾は、ピリオドまたはドット（`.`）で終わる必要があります。優先度の異なる複数のレコードを作成してバックアップメールサーバーを構成できます。また、同じ優先度を使用して複数のメールサーバーに負荷を分散することもできます。たとえば、メールを Google Workspace アカウントに転送するには、次のように入力します。 `1 ASPMX.L.GOOGLE.COM.` `5 ALT1.ASPMX.L.GOOGLE.COM.` `5 ALT2.ASPMX.L.GOOGLE.COM.`
`NAPTR`	Dynamic Delegation Discovery System（DDDS）アプリケーションによって Uniform Resource Name（URN）をマッピングするために使用される Naming Authority Pointer ルール（例: `100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i"`）。詳細については、RFC 3403 をご覧ください。 `NAPTR` レコードタイプは、DDDS アプリケーションが 1 つの値を別の値に変換または置き換えて URN を検出するために使用されます。
`NS`	ドメインまたはサブドメインに DNS サービスを提供する権威ネームサーバーの DNS 名。`NS` レコードは、ゾーンのネームサーバー（例: `ns-1.example.com`）と一致する必要があります。注: タイプ `NS` のワイルドカードリソースレコードセットはサポートされていません。注: マネージド限定公開ゾーンでは、タイプ `NS` のカスタムリソースレコードタイプはサポートされていません。
`PTR`	完全修飾ドメイン名（FQDN）か、IP アドレスにマッピングされるドメインの正規名（例: `server-1.example.com`）。通常、`PTR` レコードタイプは逆検索に使用されます。
`SPF`	`SPF` リソースレコードセットタイプは非推奨です。代わりに、`v=spf1` で始まる `TXT` レコードを使用してください。最新のメールソフトウェアでは、`SPF` タイプのレコードは使用されません。
`SRV`	特定のサービスのサーバーの場所（ホスト名とポート番号）を指定するデータ（例: `0 1 587 mail.example.com`）。詳細については、 RFC 2782 をご覧ください。
`SSHFP`	SSH サーバーのアルゴリズム番号、フィンガープリントの種類を表す番号、キーフィンガープリント（例: `2 1 123456789abcdef67890123456789abcdef67890`）。このゾーンの DNSSEC を有効にしている場合にのみ、このレコードタイプを使用してください。
`TLSA`	名前付きエンティティの DNS ベースの認証（DANE）TLSA 証明書アソシエーションの情報。 TLSA レコードには、事前に構成されている一連の認証局（CA）に依存せずに X.509 証明書（HTTPS で使用される証明書など）の検証に使用される情報が含まれます（例: `1 1 2 92003ba34942dc74152e2f2c408d29ec`）。この例では、`1` は DNSSEC のプロトコルインジケーター、`1` は公開鍵、`2` はその鍵に使用される RSA/SHA-256 暗号アルゴリズムキーです。このゾーンの DNSSEC を有効にしている場合にのみ、このレコードタイプを使用してください。
`TXT`	テキストデータ。任意のテキストを含めることができ、セキュリティ情報や不正防止情報などのマシンが読み取れるデータを定義するためにも使用できます。 TXT レコードには 1 つ以上のテキスト文字列を含めることができ、各文字列の最大長は 255 文字です。レコードデータが 255 バイトを超える場合は、レコードを 255 バイトの文字列に分割し、各文字列を引用符で囲みます（例: `"String one 255 bytes" "String two 255 bytes"`）。複数の文字列がある場合は、メールエージェントや他のソフトウェアエージェントによって連結されます。各文字列は引用符で囲みます（例: `"Hello world" "Bye world"`）。各 TXT レコードの文字数の上限は 1,000 です。この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。

次のステップ

リソースレコードセットの gcloud コマンドに関する情報については、gcloud dns record-sets をご覧ください。
gcloud または API オペレーションのステータスを確認するには、DNS 伝播のモニタリングをご覧ください。
Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。
Cloud DNS の概要については、Cloud DNS の概要をご覧ください。

レコードの追加、更新、削除

このタスクに必要な権限

始める前に

リソース レコードセットを追加

コンソール

gcloud

API

Terraform

トランザクションでリソース レコードセットのコレクションを追加する

gcloud

API

ゾーンのリソース レコードセットを表示する

コンソール

gcloud

API

リソース レコードセットの詳細を表示する

コンソール

gcloud

API

リソース レコードセットを更新する

コンソール

gcloud

API

リソース レコードセットを削除する

コンソール

gcloud

API

リソース レコードセットのインポートとエクスポート

gcloud

サポートされているリソース レコードのタイプ

次のステップ

リソースレコードセットを追加

トランザクションでリソースレコードセットのコレクションを追加する

ゾーンのリソースレコードセットを表示する

リソースレコードセットの詳細を表示する

リソースレコードセットを更新する

リソースレコードセットを削除する

リソースレコードセットのインポートとエクスポート

サポートされているリソースレコードのタイプ