レコードの追加、更新、削除

このページでは、リソース レコードセットを追加、更新、削除する方法について説明します。

サポートされているリソース レコードのタイプの一覧については、サポートされているリソース レコードのタイプをご覧ください。

始める前に

  1. マネージド ゾーンを作成します。マネージド ゾーンを作成するための前提条件を満たし、マネージド ゾーンを作成します。

  2. サポートされているリソース レコードのタイプを選択します。リソース レコードセットのリソース レコードのタイプを選択します。

リソース レコードセットを追加する

リソース レコードセットを追加する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. レコードを追加するマネージド ゾーンの名前をクリックします。

  3. [ゾーンの詳細] ページで、[標準を追加] をクリックします。

  4. [レコードセットの作成] ページの [DNS 名] フィールドに、DNS ゾーンのサブドメインを入力します(例: mail)。末尾にドットが自動的に追加されます。

    ワイルドカード DNS レコードを作成するには、アスタリスクを入力します(例: *.example.com)。

    アットマーク(@)を使用しても、自動的に apex レコードは作成されません。ドメインの apex にリソース レコードを作成するには、[DNS 名] フィールドを空白のままにします。

  5. リソース レコードのタイプ(例: MX)を選択します。

  6. [TTL] フィールドに、リソース レコードの有効期間を数値で入力します。これはキャッシュに保存できる時間です。この値は正の整数である必要があります。

  7. [TTL ユニット] メニューから、時間の単位(例: minutes)を選択します。

  8. 選択したリソース レコードのタイプに応じて、残りのフィールドに値を入力します。

  9. 追加情報を入力するには、[項目を追加] をクリックします。

  10. [作成] をクリックします。

gcloud

リソース レコードセットを追加するには、gcloud dns record-sets create コマンドを使用します。

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: 198.51.100.5)。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます(例: 198.51.100.5 10.2.3.4...)。
  • TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL(例: 30
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

リソース レコードセットを追加するには、resourceRecordSets.create メソッドを使用します。

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": "RRSET_NAME",
    "type": "RRSET_TYPE",
    "ttl": TTL,
    "rrdatas": [ RR_DATA ]
}

次のように置き換えます。

  • PROJECT_ID: プロジェクトの ID
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL(例: 30
  • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: "198.51.100.5")。複数の値をカンマ区切りのリストで入力することもできます(例: "198.51.100.5","10.2.3.4")。

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

トランザクションでリソース レコードセットのコレクションを追加する

複数のリソース レコードセットを追加するには、それらの変更を指定するトランザクションを作成します。トランザクションとは、1 つの単位として適用する必要がある 1 つ以上の DNS レコードの変更をまとめたグループのことです。トランザクション全体が成功または失敗のいずれかになるため、データが不整合状態のままになることはありません。トランザクションは、gcloud CLI または Cloud DNS API によってのみ作成できます。

トランザクションを作成する手順は次のとおりです。

gcloud

  1. トランザクションを開始するには、gcloud dns record-sets transaction start コマンドを使用します。

    gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE

    MANAGED_ZONE は、リソース レコードセットを管理するマネージド ゾーンの名前に置き換えます(例: my-zone-name)。

  2. リソース レコードセットをトランザクションの一部として追加するには、gcloud dns record-sets transaction add コマンドを使用します。

    gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE

    次のように置き換えます。

    • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: 198.51.100.5)。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます(例: 198.51.100.5 10.2.3.4...)。
    • DNS_NAME: 追加するレコードセットの DNS またはドメイン名(例: test.example.com
    • TTL: レコードセットの有効期間(TTL)の秒数(例: 300
    • RECORD_TYPE: レコードタイプ(例: A
    • MANAGED_ZONE: リソース レコードセットを管理するマネージド ゾーンの名前(例: my-zone-name

  3. トランザクションを実行するには、gcloud dns record-sets transaction execute コマンドを使用します。

    gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE

  4. ワイルドカード トランザクションを追加するには、gcloud dns record-sets transaction add コマンドを使用します。

    gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL

    次のように置き換えます。

    • MANAGED_ZONE: リソース レコードセットを管理するマネージド ゾーンの名前(例: my-zone-name
    • WILDCARD_DNS_NAME: 追加するリソース レコードセットの DNS またはドメイン名(例: *.example.com.。末尾のドットに注意)
    • RECORD_TYPE: レコードタイプ(例: CNAME
    • TTL: レコードセットの TTL の秒数(例: 300

API

新しいリソース レコードセットを含むトランザクションを更新するには、changes.create メソッドを使用します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

次のように置き換えます。

  • PROJECT_ID: プロジェクト ID
  • MANAGED_ZONE: マネージド ゾーン名または ID
  • DNS_NAME: レコードセットの DNS またはドメイン名(例: test.example.com.。末尾のドットに注意)
  • RECORD_TYPE: レコードタイプ
  • TTL: レコードセットの有効期間(TTL)の秒数(例: 30
  • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: 198.51.100.5)。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます(例: 198.51.100.5 10.2.3.4...)。

ご使用のドメインにメールを配信するには、MX レコードをゾーンに追加する必要があります。簡易メール転送プロトコル(SMTP)プロバイダとして Google Workspace を使用する場合は、Google Workspace の MX レコードを設定するのサポートページをご覧ください。それ以外の場合は、Google Workspace を使用する場合と同じ手順に沿って、利用するプロバイダの MX レコードの詳細を設定します。

ゾーンのリソース レコードセットを表示する

ゾーンのリソース レコードセットを表示する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで [Cloud DNS] ページに移動します。

    [Cloud DNS] に移動

  2. [ゾーン] タブで、リソース レコードセットを表示するゾーンをクリックします。

    [ゾーンの詳細] ページに、そのゾーンのすべてのリソース レコードセットの詳細が表示されます。

gcloud

ゾーンの DNS レコードを表示するには、gcloud dns record-sets list コマンドを使用します。

gcloud dns record-sets list \
   --zone="ZONE_NAME"

ZONE_NAME は、プロジェクトの DNS ゾーンの名前に置き換えます。

このコマンドは、リソース レコードセットの最初の 100 件のレコードの JSON レスポンスを出力します。次の追加のパラメータを指定できます。

  • --limit: 表示するレコードセットの最大数。
  • --name: ドメイン名がこの名前と完全に一致するリソース レコードセットのみを一覧表示します。
  • --type: このタイプのレコードのみを一覧表示します。指定する場合は、--name パラメータも指定する必要があります。

API

ゾーンの DNS レコードを表示するには、resourceRecordSets.list メソッドを使用します。

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

次のように置き換えます。

  • PROJECT_ID: プロジェクトの ID
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

リソース レコードセットの詳細を表示する

この手順は、マネージド Cloud DNS ゾーン内にリソース レコードセットがすでに作成されていることを前提とします。

既存のリソース レコードセットの詳細を表示する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. リソース レコードセットを含むゾーンをクリックします。

  3. 詳細を表示するリソース レコードセットをクリックします。

    [リソース レコードセットの詳細] ページに、リソース レコードセットの詳細が表示されます。

gcloud

既存のリソース レコードセットの詳細を表示するには、gcloud dns record-sets describe コマンドを使用します。

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

次のように置き換えます。

  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットの詳細を取得するには、resourceRecordSets.get メソッドを使用します。

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

  • PROJECT_ID: プロジェクトの ID
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのレコードタイプ(例: A

リソース レコードセットを更新する

レコードセットを変更する手順は次のとおりです。

コンソール

既存のリソース レコードセットに部分更新を適用する手順は次のとおりです。

  1. Google Cloud コンソールで、Cloud DNS の [ゾーン] ページに移動します。

    Cloud DNS の [ゾーン] に移動

  2. リソース レコードセットを更新するゾーンをクリックします。

  3. [ゾーンの詳細] ページで、更新するリソース レコードセットの横にある [ 編集] をクリックします。

  4. 必要な更新を行った後、[保存] をクリックします。

gcloud

既存のリソース レコードセットに部分更新を適用するには、gcloud dns record-sets update コマンドを使用します。

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: 198.51.100.5)。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます(例: 198.51.100.5 10.2.3.4...)。
  • TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL(例: 30
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットに部分更新を適用するには、resourceRecordSets.patch メソッドを使用します。

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

次のように置き換えます。

  • PROJECT_ID: プロジェクトの ID
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL(例: 30
  • RR_DATA: リソース レコードセットに関連付けられた任意の値(例: 198.51.100.5)。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます(例: 198.51.100.5 10.2.3.4...)。

リソース レコードセットを削除する

リソース レコードセットを削除すると、その DNS レコードは完全に削除されます。これを復元することはできません。DNS レコードが失われるのを防ぐには、削除する前にリソース レコードセットをエクスポートします。リソース レコードセットをエクスポートする方法については、リソース レコードセットのインポートとエクスポートをご覧ください。

Cloud DNS のパブリック ゾーンは権威ゾーンであり、ネームサーバー(NS)と Start of Authority(SOA)の各レコードタイプは、そのドメインのルートであるゾーン apex にあります。 Cloud DNS は、NS レコードと SOA レコードをゾーン apex に自動的に作成します。これらのレコードは、Cloud DNS API を使用して削除することはできません。ゾーンが削除されると自動的に削除されます。詳細については、RFC 1034 をご覧ください。

リソース レコードセットを削除する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Cloud DNS] ページに移動します。

    Cloud DNS の [ゾーン] に移動

    [ゾーンの詳細] ページにゾーンのレコードが一覧表示されます。

  2. ゾーン内のリソース レコードセットを削除するには、そのゾーンの名前をクリックします。

  3. 削除するリソース レコードセットの横にあるチェックボックスをオンにします。

  4. [レコードセットを削除] をクリックします。

gcloud

既存のリソース レコードセットを削除するには、gcloud dns record-sets delete コマンドを使用します。

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットを削除するには、resourceRecordSets.delete メソッドを使用します。

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

  • PROJECT_ID: プロジェクトの ID
  • MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン(例: my-zone-name)。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
  • RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名(例: test.example.com
  • RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ(例: A

リソース レコードセットのインポートとエクスポート

リソース レコードセットをマネージド ゾーンの内外にコピーするには、import コマンドと export コマンドを使用します。インポートおよびエクスポートできる形式は、BIND ゾーンファイル形式または YAML ファイル形式のいずれかです。

gcloud

  1. リソース レコードセットをインポートするには、dns record-sets import コマンドを使用します。

    gcloud dns record-sets import -z=ZONE_NAME

    ゾーンファイルのファイル形式を指定する場合は、上記のコマンドに --zone-file-format フラグを指定します。このフラグを省略する場合は、YAML 形式のゾーンファイルを指定する必要があります。

    ZONE_NAME は、ゾーンの新しい名前に置き換えます。

    • gcloud dns record-sets import コマンドで --replace-origin-ns フラグを指定すると、ゾーンの NS レコードがゾーンファイルで指定された NS レコードに置き換えられます。これらのレコードは、Cloud DNS がゾーンをホストするために割り当てたネームサーバーと一致する必要があります。また、親(委任)ゾーンで指定された NS レコードとも一致する必要があります。デフォルトでは、Cloud DNS は NS レコードを上書きしません。このフラグを使用する場合は、NS レコードが正しいことを確認する必要があります。

    • レコードセットを BIND ゾーン形式のファイルとしてインポートする場合は、ゾーンの apex を表すアットマーク(@)を削除します。BIND ゾーン形式のファイルでは、example.com のような DNS 名において、アットマーク(@)は example.com. を指します。ただし、Cloud DNS では、レコード名を定義するときにアットマーク(@)は文字どおりに扱われます。Cloud DNS でゾーンの apex のリソース レコードセットを作成するには、完全なドメイン名(例: example.com.)を使用します。

      in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.

      ゾーンファイルをインポートするには、完全修飾が必要なドメイン名の末尾にドット(.)を追加します。

  2. リソース レコードセットをエクスポートするには、dns record-sets export コマンドを使用します。リソース レコードセットを BIND ゾーン形式のファイルにエクスポートするには、--zone-file-format フラグを指定します。次に例を示します。

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

    --zone-file-format フラグを省略すると、リソース レコードセットは YAML 形式のレコード ファイルにエクスポートされます。

    gcloud dns record-sets export example.zone -z=examplezonename

    次に例を示します。

    ---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

    Cloud DNS は ALIAS レコードタイプをサポートしています。これは標準の DNS レコードタイプではなく、BIND ではサポートされていません。リソース レコードセットを BIND にエクスポートする場合、ALIAS レコードはスキップされます。ゾーンにルーティング ポリシーがある場合、それは空のリソース レコードデータ(rrdata)を含むレコードとしてエクスポートされます。

サポートされているリソース レコードのタイプ

レコードタイプ 入力
A

ホストの数値アドレス(IPv4 のドット付き 10 進数形式)。A レコードタイプは、IPv4 アドレスをドメイン名にマッピングし、ドメイン名に対するリクエストの宛先を決定します(例: 192.0.2.91)。
AAAA

ホストの数値 IP アドレス(IPv6 の 16 進数形式)AAAA(quad A)レコードタイプは、IPv6 アドレスをドメイン名にマッピングし、ドメイン名に対するリクエストの宛先を決定します(例: 2001:db8::8bd:1002)。
ALIAS([プレビュー](/products#product-launch-stages))

受信アドレスクエリを解決する正規名(例: example.my-cdn.net)。A/AAAA クエリが ALIAS レコードに到達すると、ALIAS の正規名が解決されて、返される IP アドレスが決定します。ALIAS レコードは、ドメインの apex にのみ追加できます。
CAA

このドメインの証明書を発行する権限のある認証局(例: ca.example.net)。

権限のない CA がドメインに証明書を発行しないように、CAA レコードタイプを作成します。
CNAME

A レコードの DNS エイリアス。たとえば、ftp.example.comwww.example.com の DNS エイリアスです。この例では、ftp.example.comwww.example.com と同じサーバーに存在するサービスです。 ftp.example.com を指すリンクは、www.example.comA レコードを受け取ります。

また、CNAME レコードタイプを使用して、まったく異なるドメイン名を指定することもできます。たとえば、altostrat.comwww.example.com の DNS エイリアスです。

ネームサーバーが、CNAME 値によって参照される CNAME レコードと A レコードを返すことがあります。この動作は CNAME 追跡と呼ばれます。
DNSKEY

ZSK 鍵と KSK 鍵でレコードの信頼性を検証するためにリゾルバが使用する DNSSEC 公開鍵(例: 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI)。この例では、7200 は TTL、256DNSKEY フラグの 10 進表現、3 は DNSSEC のプロトコル インジケーター、8 は、鍵に使用される RSA/SHA-256 暗号アルゴリズムです。

このレコードタイプは、Transfer 状態の一般公開された DNSSEC 対応ゾーンにのみ追加できます。詳しくは、DNSSEC 構成の管理をご覧ください。
DS

安全な委任ゾーンの DNSSEC キー フィンガープリント(7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba など)。この例では、7200 が TTL、31523 がキータグ、5 がアルゴリズム、1 がダイジェスト タイプです。

このレコードタイプは、一般公開ゾーンでのみ追加できます。このレコード セットタイプは、委任されたゾーンに対して DNSSEC を有効にしません。有効にするには、このゾーンに対して DNSSEC を手動で有効にする必要があります。デフォルトでは、DNSSEC はゾーンで有効になっていません。
HTTPSSVCB

サービスの優先度(SvcPriority)。これは、エイリアス用の 0、サービス説明用の 1-65535TargetName(オーナー名と同じ場合は「.」)、サービス パラメータ(SvcParams)であり、ターゲット エンドポイントを記述する key=value ペアで構成され、スペースで区切ります。詳細については、ドラフト仕様をご覧ください。
IPSECVPNKEY

IPsec 公開 VPN キー。IPSECVPNKEY レコードタイプを使用すると、IPsec トンネルを介した日和見暗号化が有効になります(例: 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==)。

このレコードタイプは、一般公開ゾーンでのみ追加できます。
MX

ドメインに代わってメールを受信するメール交換サーバーの優先値と DNS 名。SMTP サーバーでは、優先値の低いサーバーが優先されます。0 は、入力可能な最小の優先番号です。

例: 1 mail.example.com.

優先番号と DNS 名の間には、1 個のスペースを入れてください。入力する MX レコードの末尾は、ピリオドまたはドット(.)で終わる必要があります。

優先度の異なる複数のレコードを作成してバックアップ メールサーバーを構成できます。また、同じ優先度を使用して複数のメールサーバーに負荷を分散することもできます。

たとえば、メールを Google Workspace アカウントに転送するには、次のように入力します。

  • 1 SMTP.GOOGLE.COM.
NAPTR

Dynamic Delegation Discovery System(DDDS)アプリケーションによって Uniform Resource Name(URN)をマッピングするために使用される Naming Authority Pointer ルール(例: 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i")。詳細については、RFC 3403 をご覧ください。

NAPTR レコードタイプは、ある値を別の値に変換または置き換えて URN を検出するために DDDS アプリケーションによって使用されます。

NS

ドメインまたはサブドメインに DNS サービスを提供する権威ネームサーバーの DNS 名。NS レコードは、ゾーンのネームサーバー(例: ns-1.example.com)と一致する必要があります。
PTR

完全修飾ドメイン名(FQDN)、または IP アドレスにマッピングされるドメインの正規名(例: server-1.example.com)。

通常、PTR レコードタイプは逆検索に使用されます。
SPF

SPF リソース レコードセット タイプは非推奨です。代わりに、v=spf1 で始まる TXT レコードを使用してください。最新のメール ソフトウェアでは、SPF タイプのレコードは使用されません。
SRV

特定のサービスのサーバーの場所(ホスト名とポート番号)を指定するデータ(例: 0 1 587 mail.example.com)。

詳細については、RFC 2782 をご覧ください。

SSHFP

SSH サーバーのアルゴリズム番号、フィンガープリントの種類を表す番号、キー フィンガープリント(例: 2 1 123456789abcdef67890123456789abcdef67890)。

このゾーンの DNSSEC を有効にしている場合にのみ、このレコードタイプを使用してください。
TLSA

名前付きエンティティの DNS ベースの認証(DANE)TLSA 証明書アソシエーションの情報。

TLSA レコードには、事前に構成されている一連の認証局(CA)に依存せずに X.509 証明書(HTTPS で使用される証明書など)の検証に使用される情報が含まれます(例: 1 1 2 92003ba34942dc74152e2f2c408d29ec)。この例では、1 は DNSSEC のプロトコル インジケーター、1 は公開鍵、2 はその鍵に使用される RSA/SHA-256 暗号アルゴリズム キーです。

このゾーンの DNSSEC を有効にしている場合にのみ、このレコードタイプを使用してください。
TXT

テキストデータ。任意のテキストを含めることができ、セキュリティ情報や不正防止情報などのマシンが読み取れるデータを定義するためにも使用できます。

TXT レコードには 1 つ以上のテキスト文字列を含めることができ、各文字列の最大長は 255 文字です。レコードデータが 255 バイトを超える場合は、レコードを 255 バイトの文字列に分割し、各文字列を引用符で囲みます(例: "String one 255 bytes" "String two 255 bytes")。

複数の文字列がある場合は、メール エージェントや他のソフトウェア エージェントによって連結されます。

各文字列は引用符で囲みます(例: "Hello world" "Bye world")。

各 TXT レコードの文字数の上限は 1,000 です。この上限を引き上げる必要がある場合は、Google Cloud サポートにお問い合わせください。

次のステップ