Menambahkan, memperbarui, dan menghapus data

Halaman ini menjelaskan cara menambahkan, mengupdate, dan menghapus set rekaman resource.

Untuk melihat daftar jenis data resource yang didukung, lihat Jenis data resource yang didukung.

Sebelum memulai

  1. Buat zona terkelola. Selesaikan prasyarat untuk membuat zona terkelola dan buat zona terkelola.

  2. Pilih jenis data resource yang didukung. Pilih jenis data resource untuk set data resource Anda.

Menambahkan kumpulan data resource

Untuk menambahkan set rekaman resource, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik nama zona terkelola yang ingin Anda tambahi data.

  3. Di halaman Zone details, klik Add standard.

  4. Di halaman Create record set, di kolom DNS name, masukkan subdomain zona DNS—misalnya, mail. Titik di akhir akan otomatis ditambahkan di bagian akhir.

    Untuk membuat data DNS karakter pengganti, masukkan tanda bintang—misalnya, *.example.com.

    Tanda @ tidak otomatis membuat catatan apex. Untuk membuat data resource di puncak domain, kosongkan kolom Nama DNS.

  5. Pilih Jenis data resource—misalnya, MX.

  6. Di kolom TTL, masukkan nilai numerik untuk waktu aktif data resource, yaitu lamanya waktu data dapat di-cache. Nilai ini harus berupa bilangan bulat positif.

  7. Dari menu TTL unit, pilih satuan waktu—misalnya, minutes.

  8. Bergantung pada jenis data resource yang telah Anda pilih, isi kolom yang tersisa.

  9. Untuk memasukkan informasi tambahan, klik Tambahkan item.

  10. Klik Buat.

gcloud

Untuk menambahkan set rekaman resource, gunakan perintah gcloud dns record-sets create:

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RR_DATA: nilai arbitrer yang terkait dengan set rekaman resource—misalnya, 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3—misalnya, 198.51.100.5 10.2.3.4...
  • TTL: TTL dalam detik yang di-cache oleh resolver untuk set data resource ini—misalnya, 30
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran

API

Untuk menambahkan set rekaman resource, gunakan metode resourceRecordSets.create berikut:

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": "RRSET_NAME",
    "type": "RRSET_TYPE",
    "ttl": TTL,
    "rrdatas": [ RR_DATA ]
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran
  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A
  • TTL: TTL dalam detik yang di-cache oleh resolver untuk set data resource ini—misalnya, 30
  • RR_DATA: nilai arbitrer yang terkait dengan set rekaman resource—misalnya, "198.51.100.5"; Anda juga dapat memasukkan beberapa nilai dalam daftar yang dipisahkan koma—misalnya, "198.51.100.5","10.2.3.4".

Terraform 

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

Menambahkan kumpulan set data resource dalam transaksi

Anda dapat menambahkan beberapa set data catatan resource dengan membuat transaksi yang menentukan perubahan. Transaksi adalah grup dari satu atau beberapa perubahan data DNS yang harus diterapkan sebagai satu unit. Seluruh transaksi berhasil atau gagal, sehingga memastikan data Anda tidak pernah dibiarkan dalam keadaan tidak konsisten. Anda hanya dapat membuat transaksi menggunakan gcloud CLI atau Cloud DNS API.

Untuk membuat transaksi, ikuti langkah-langkah berikut:

gcloud

  1. Untuk memulai transaksi, gunakan perintah gcloud dns record-sets transaction start:

    gcloud dns record-sets transaction start \
   --zone=MANAGED_ZONE

    Ganti MANAGED_ZONE dengan nama zona terkelola yang set data resource-nya ingin Anda kelola—misalnya, my-zone-name.

  2. Untuk menambahkan set data resource sebagai bagian dari transaksi, gunakan perintah gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add RR_DATA \
   --name=DNS_NAME \
   --ttl=TTL \
   --type=RECORD_TYPE \
   --zone=MANAGED_ZONE

    Ganti kode berikut:

    • RR_DATA: nilai arbitrer yang terkait dengan kumpulan data resource—misalnya, 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3—misalnya, 198.51.100.5 10.2.3.4...
    • DNS_NAME: nama domain atau DNS set data yang akan ditambahkan—misalnya, test.example.com
    • TTL: time to live (TTL) untuk set rekaman dalam jumlah detik—misalnya, 300
    • RECORD_TYPE: jenis catatan—misalnya, A.
    • MANAGED_ZONE: nama managed zone yang set rekaman resource-nya ingin Anda kelola—misalnya, my-zone-name

  3. Untuk menjalankan transaksi, gunakan perintah gcloud dns record-sets transaction execute:

    gcloud dns record-sets transaction execute \
   --zone=MANAGED_ZONE

  4. Untuk menambahkan transaksi wildcard, gunakan perintah gcloud dns record-sets transaction add:

    gcloud dns record-sets transaction add \
   --zone=MANAGED_ZONE \
   --name=WILDCARD_DNS_NAME \
   --type=RECORD_TYPE \
   --ttl=TTL

    Ganti kode berikut:

    • MANAGED_ZONE: nama managed zone yang set rekaman resource-nya ingin Anda kelola—misalnya, my-zone-name
    • WILDCARD_DNS_NAME: nama DNS atau domain dari set data resource yang ingin Anda tambahkan—misalnya, *.example.com. (perhatikan titik di bagian akhir)
    • RECORD_TYPE: jenis catatan—misalnya, CNAME.
    • TTL: TTL untuk set rekaman dalam jumlah detik—misalnya, 300

API

Untuk membuat transaksi dengan set data resource baru, gunakan metode changes.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • MANAGED_ZONE: nama atau ID zona terkelola Anda
  • DNS_NAME: nama DNS atau domain set data—misalnya, test.example.com. (perhatikan titik di bagian akhir)
  • RECORD_TYPE: jenis data
  • TTL: time to live (TTL) untuk set rekaman dalam jumlah detik—misalnya, 30
  • RR_DATA: nilai arbitrer yang terkait dengan set rekaman resource—misalnya, 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3—misalnya, 198.51.100.5 10.2.3.4...

Untuk mengirimkan email ke domain Anda, Anda harus menambahkan data MX ke zona Anda. Jika Anda menggunakan Google Workspace sebagai penyedia Simple Mail Transfer Protocol (SMTP), lihat halaman dukungan Menyiapkan catatan MX Google Workspace. Jika tidak, gunakan detail catatan MX dari penyedia Anda dan ikuti proses penyiapan yang dijelaskan untuk Google Workspace.

Melihat kumpulan data resource untuk zona

Untuk melihat set rekaman resource untuk zona, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud DNS.

    Membuka Cloud DNS

  2. Di tab Zones, klik zona yang set kumpulan data resourcenya ingin Anda lihat.

    Halaman Detail zona menampilkan detail semua kumpulan record resource di zona tersebut.

gcloud

Untuk melihat data DNS zona Anda, gunakan perintah gcloud dns record-sets list:

gcloud dns record-sets list \
   --zone="ZONE_NAME"

Ganti ZONE_NAME dengan nama zona DNS di project Anda.

Perintah ini menampilkan respons JSON untuk set rekaman resource untuk 100 rekaman pertama. Anda dapat menentukan parameter tambahan berikut:

  • --limit: jumlah maksimum set rekaman yang akan dicantumkan
  • --name: hanya mencantumkan set rekaman resource dengan nama domain yang sama persis ini
  • --type: hanya mencantumkan catatan jenis ini; jika ada, parameter --name juga harus ada

API

Untuk melihat data DNS zona Anda, gunakan metode resourceRecordSets.list:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONErrsets

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran

Melihat detail kumpulan record resource

Prosedur ini mengasumsikan bahwa Anda telah membuat set data resource dalam zona Cloud DNS terkelola.

Untuk melihat detail set rekaman resource yang ada, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik zona yang berisi set rekaman resource.

  3. Klik set rekaman resource yang ingin Anda lihat detailnya.

    Halaman Detail kumpulan record resource menampilkan detail kumpulan record resource.

gcloud

Untuk melihat detail set rekaman resource yang ada, gunakan perintah gcloud dns record-sets describe:

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran

API

Untuk mendapatkan detail set rekaman resource yang ada, gunakan metode resourceRecordSets.get:

GET https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran
  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data kumpulan data resource ini—misalnya, A.

Memperbarui kumpulan data resource

Untuk mengubah set rekaman, ikuti langkah-langkah berikut:

Konsol

Untuk menerapkan update parsial ke set rekaman resource yang ada, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik zona yang set rekaman resource-nya ingin Anda perbarui.

  3. Di halaman Zone details, di samping set data resource yang ingin Anda perbarui, klik Edit.

  4. Setelah melakukan pembaruan yang diperlukan, klik Simpan.

gcloud

Untuk menerapkan update parsial ke set rekaman resource yang ada, gunakan perintah gcloud dns record-sets update:

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RR_DATA: nilai arbitrer yang terkait dengan set rekaman resource—misalnya, 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3—misalnya, 198.51.100.5 10.2.3.4...
  • TTL: TTL dalam detik yang di-cache oleh resolver untuk set data resource ini—misalnya, 30
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran

API

Untuk menerapkan update parsial ke set rekaman resource yang ada, gunakan metode resourceRecordSets.patch:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran
  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.
  • TTL: TTL dalam detik yang di-cache oleh resolver untuk set data resource ini—misalnya, 30
  • RR_DATA: nilai arbitrer yang terkait dengan set rekaman resource—misalnya, 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3—misalnya, 198.51.100.5 10.2.3.4...

Menghapus kumpulan data resource

Jika Anda menghapus set data resource, data DNS-nya akan dihapus secara permanen; data tersebut tidak dapat dipulihkan. Untuk mencegah hilangnya data DNS, ekspor set data resource sebelum penghapusan. Untuk mengetahui informasi tentang cara mengekspor set data resource record, lihat Mengimpor dan mengekspor set data resource record.

Zona publik Cloud DNS bersifat kredibel, dan jenis data server nama (NS) dan start of authority (SOA) berada di puncak zona, yang merupakan root domain tersebut. Cloud DNS otomatis membuat data NS dan SOA di puncak zona. Data ini tidak dapat dihapus menggunakan Cloud DNS API dan akan otomatis dihapus saat zona dihapus. Untuk mengetahui informasi selengkapnya, lihat RFC 1034.

Untuk menghapus set data resource, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud DNS.

    Buka Cloud DNS zones

    Data untuk zona dicantumkan di halaman Detail zona.

  2. Untuk menghapus kumpulan data resource di zona, klik nama zona.

  3. Di samping set data resource yang ingin Anda hapus, centang kotak.

  4. Klik Hapus kumpulan data.

gcloud

Untuk menghapus set data resource yang ada, gunakan perintah gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran

API

Untuk menghapus kumpulan data resource yang ada, gunakan metode resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang terkait dengan kumpulan data resource ini—misalnya, my-zone-name; nama kumpulan data resource ini harus memiliki nama DNS zona terkelola sebagai akhiran
  • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhiran—misalnya, test.example.com
  • RRSET_TYPE: jenis data resource dari kumpulan data resource ini—misalnya, A.

Mengimpor dan mengekspor kumpulan data resource

Untuk menyalin kumpulan data resource ke dalam dan ke luar zona terkelola, Anda dapat menggunakan perintah import dan export. Anda dapat mengimpor dari dan mengekspor ke format file zona BIND atau format file YAML.

gcloud

  1. Untuk mengimpor set data resource, gunakan perintah dns record-sets import:

    gcloud dns record-sets import -z=ZONE_NAME

    Jika Anda ingin menentukan format file zona, gunakan perintah sebelumnya dengan flag --zone-file-format. Jika Anda menghapus tanda, Anda harus memberikan file zona berformat YAML.

    Ganti ZONE_NAME dengan nama baru untuk zona Anda.

    • Saat Anda menggunakan perintah gcloud dns record-sets import dengan flag --replace-origin-ns, perintah ini akan menggantikan data DNS untuk zona dengan data DNS yang ditentukan dalam file zona. Data ini harus cocok dengan server nama yang ditetapkan oleh Cloud DNS untuk menghosting zona. Aturan ini juga harus cocok dengan catatan NS yang ditentukan di zona induk (yang mendelegasikan). Secara default, Cloud DNS tidak mengganti data NS DNS. Jika menggunakan tanda ini, Anda harus memverifikasi bahwa data NS sudah benar.

    • Saat Anda mengimpor set rekaman sebagai file berformat zona BIND, hapus tanda tangan (@) yang menunjukkan puncak zona. Dalam file berformat zona BIND, untuk nama DNS seperti example.com, tanda @ merujuk ke example.com.. Namun, di Cloud DNS, tanda @ diperlakukan secara harfiah saat menentukan nama data. Untuk membuat set data resource bagi puncak zona di Cloud DNS, gunakan nama domain lengkap—misalnya, example.com..

      in.smtp              IN MX 5 gmail-smtp-in.l.google.com
in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.

      Untuk mengimpor file zona, tambahkan titik di bagian akhir (.) ke akhir nama domain yang harus memenuhi syarat sepenuhnya.

  2. Untuk mengekspor set rekaman resource, gunakan perintah dns record-sets export. Untuk menentukan bahwa set data resource diekspor ke dalam file berformat zona BIND, gunakan tanda --zone-file-format. Contoh:

    example.com. 21600 IN NS ns-gcp-private.googledomains.com.
example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
host1.example.com. 300 IN A 192.0.2.91

    Jika Anda menghilangkan tanda --zone-file-format, export akan mengekspor kumpulan data resource ke file data berformat YAML:

    gcloud dns record-sets export example.zone -z=examplezonename

    Contoh:

    ---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com.
ttl: 21600
type: NS
---
kind: dns#resourceRecordSet
name: example.com.
rrdatas:
- ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
ttl: 21600
type: SOA
---
kind: dns#resourceRecordSet
name: host1.example.com.
rrdatas:
- 192.0.2.91
ttl: 300
type: A

    Cloud DNS mendukung jenis data ALIAS, yang bukan jenis data DNS standar dan tidak didukung di BIND. Jika Anda mengekspor set data resource ke BIND, data ALIAS akan dilewati. Jika zona memiliki kebijakan perutean, zona tersebut diekspor sebagai data dengan data resource record (rrdata) kosong.

Jenis data resource yang didukung

Untuk jenis data Enter
A

Alamat numerik host, dalam format desimal bertitik IPv4. Jenis data A memetakan alamat IPv4 ke nama domain dan menentukan ke mana permintaan untuk nama domain tersebut diarahkan—misalnya, 192.0.2.91.

AAAA

Alamat IP numerik host, dalam format heksadesimal IPv6. Jenis data AAAA (quad A) memetakan alamat IPv6 ke nama domain dan menentukan ke mana permintaan untuk nama domain diarahkan—misalnya, 2001:db8::8bd:1002.

ALIAS([Pratinjau](/products#product-launch-stages))

Nama kanonis yang akan di-resolve untuk kueri alamat masuk—misalnya, example.my-cdn.net. Saat kueri A/AAAA mencapai data ALIAS, nama kanonis ALIAS akan di-resolve untuk menentukan alamat IP yang ditampilkan. Anda hanya dapat menambahkan data ALIAS di puncak domain.

CAA

Otoritas sertifikat yang berwenang menerbitkan sertifikat untuk domain ini—misalnya, ca.example.net.

Buat jenis data CAA untuk memastikan bahwa CA yang tidak sah tidak menerbitkan sertifikat ke domain Anda.

CNAME

Alias DNS untuk data A—misalnya, ftp.example.com adalah alias DNS untuk www.example.com. Dalam contoh ini, ftp.example.com adalah layanan yang ada di server yang sama dengan www.example.com. Link yang mengarah ke ftp.example.com menerima rekaman A dari www.example.com.

Anda juga dapat menggunakan jenis catatan CNAME untuk mengarah ke nama domain yang sama sekali berbeda—misalnya, altostrat.com adalah alias DNS untuk www.example.com.

Terkadang, server nama merespons dengan data CNAME dan data A yang dirujuk oleh nilai CNAME; perilaku ini disebut penelusuran CNAME.

DNSKEY

Kunci publik DNSSEC yang digunakan resolver untuk memverifikasi keaslian data menggunakan kunci ZSK dan KSK—misalnya, 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI. Dalam contoh ini, 7200 adalah TTL, 256 adalah representasi desimal dari flag DNSKEY, 3 adalah indikator protokol untuk DNSSEC, dan 8 adalah algoritma kriptografi RSA/SHA-256 yang digunakan untuk kunci.

Anda hanya dapat menambahkan jenis data ini di zona publik dan yang diaktifkan oleh DNSSEC yang berada dalam status Transfer. Untuk mengetahui informasi selengkapnya, lihat Mengelola konfigurasi DNSSEC.

DS

Sidik jari kunci DNSSEC untuk zona terdelegasi aman—misalnya, 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba. Dalam contoh ini, 7200 adalah TTL, 31523 adalah keytag, 5 adalah algoritma, dan 1 adalah jenis ringkasan.

Anda hanya dapat menambahkan jenis data ini di zona publik. Jenis kumpulan record ini tidak mengaktifkan DNSSEC untuk zona yang didelegasikan, kecuali Anda mengaktifkan (dan mengaktifkan) DNSSEC untuk zona ini. DNSSEC tidak diaktifkan secara default untuk zona.

HTTPS, SVCB

Prioritas layanan (SvcPriority), yaitu 0 untuk alias dan 1-65535 untuk deskripsi layanan, TargetName ("." jika sama dengan nama pemilik), dan parameter layanan (SvcParams), yang terdiri dari pasangan key=value yang menjelaskan endpoint target, yang dipisahkan dengan spasi. Untuk mengetahui detail selengkapnya, lihat draf spesifikasi.

IPSECVPNKEY

Kunci VPN publik IPsec. Jenis data IPSECVPNKEY mengaktifkan enkripsi oportunistik melalui tunnel IPsec—misalnya, 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==.

Anda hanya dapat menambahkan jenis data ini di zona publik.

MX

Nomor preferensi dan nama DNS server pertukaran email yang menerima email atas nama domain Anda. Server SMTP lebih memilih server dengan angka preferensi yang lebih rendah. 0 adalah angka preferensi terendah yang dapat Anda masukkan.

Contoh: 1 mail.example.com.

Pastikan ada spasi antara nomor preferensi dan nama DNS. Data MX yang Anda masukkan harus diakhiri dengan titik atau titik (.).

Anda dapat membuat beberapa data dengan prioritas yang berbeda untuk mengonfigurasi server email cadangan atau menggunakan prioritas yang sama untuk mendistribusikan beban di beberapa server email.

Misalnya, untuk mengarahkan email ke akun Google Workspace Anda, masukkan perintah berikut:

  • 1 SMTP.GOOGLE.COM.
NAPTR

Aturan pointer otoritas nama yang digunakan untuk memetakan Uniform Resource Names (URN) oleh aplikasi Dynamic Delegation Discovery System (DDDS), misalnya, 100 10 "u" "sip+E2U" "!^.*$!sip:information@example.com!i". Untuk mengetahui informasi selengkapnya, lihat RFC 3403.

Jenis rekaman NAPTR digunakan oleh aplikasi DDDS untuk mengonversi atau mengganti satu nilai dengan nilai lain untuk menemukan URN.

NS

Nama DNS server nama otoritatif yang menyediakan layanan DNS untuk domain atau subdomain Anda. Data NS Anda harus cocok dengan server nama untuk zona Anda—misalnya, ns-1.example.com.

PTR

Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) atau nama kanonis domain yang dipetakan ke alamat IP—misalnya, server-1.example.com.

Jenis rekaman PTR biasanya digunakan untuk pencarian terbalik.

SPF

Jenis kumpulan data resource SPF tidak digunakan lagi. Sebagai gantinya, gunakan data TXT yang dimulai dengan v=spf1. Record jenis SPF tidak digunakan oleh software email modern.

SRV

Data yang menentukan lokasi, yaitu nama host dan nomor port, server untuk layanan tertentu—misalnya, 0 1 587 mail.example.com.

Untuk mengetahui informasi selengkapnya, lihat RFC 2782.

SSHFP

Nomor algoritma, nomor jenis sidik jari, dan sidik jari kunci server SSH—misalnya, 2 1 123456789abcdef67890123456789abcdef67890.

Gunakan jenis record ini hanya jika Anda telah mengaktifkan DNSSEC untuk zona ini.

TLSA

Informasi Asosiasi Sertifikat TLSA DNS-based Authentication of Named Entities (DANE).

Data TLSA berisi informasi yang digunakan untuk memvalidasi sertifikat X.509 (seperti sertifikat yang digunakan oleh HTTPS) tanpa bergantung pada salah satu dari serangkaian certificate authority (CA) yang telah dikonfigurasi sebelumnya yang menandatanganinya—misalnya, 1 1 2 92003ba34942dc74152e2f2c408d29ec. Dalam contoh ini, 1 adalah indikator protokol untuk DNSSEC, 1 adalah kunci publik, dan 2 adalah algoritma kriptografi RSA/SHA-256 yang digunakan untuk kunci.

Gunakan jenis record ini hanya jika Anda telah mengaktifkan DNSSEC untuk zona ini.

TXT

Data teks, yang dapat berisi teks arbitrer dan juga dapat digunakan untuk menentukan data yang dapat dibaca mesin, seperti informasi pencegahan penyalahgunaan atau keamanan.

Data TXT dapat berisi satu atau beberapa string teks; panjang maksimum setiap string adalah 255 karakter. Jika data rekaman Anda lebih dari 255 byte, bagi rekaman Anda menjadi string 255 byte dan sertakan setiap string dalam tanda petik—misalnya, "String one 255 bytes" "String two 255 bytes".

Agen email dan agen software lainnya menggabungkan beberapa string.

Sertakan setiap string dalam tanda kutip—misalnya, "Hello world" "Bye world".

Setiap data TXT memiliki batas 1.000 karakter. Jika Anda perlu meningkatkan batas ini, hubungi Google Cloud dukungan.

Langkah berikutnya