Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wichtige Begriffe

Dieses Dokument enthält wichtige Begriffe für Cloud DNS. Schauen Sie sich diese Begriffe an, um mehr über die Funktionsweise von Cloud DNS und die grundlegenden Konzepte zu erfahren.

Die Cloud DNS API wurde mit Blick auf Projekte, verwaltete Zonen, Datensätze und Änderungen an Datensätzen konzipiert.

Delegierte Subzonen: Mit DNS kann der Inhaber einer Zone eine Subdomain mithilfe von NS-Einträgen (Nameserver) an einen anderen Nameserver delegieren. Resolver folgen dann diesen Einträgen und senden Abfragen für die Subdomain an den in der Delegierung angegebenen Ziel-Nameserver.; Hinweis: In privaten Zonen wird das Delegieren von Subdomains mithilfe von NS-Einträgen an verschiedene Nameserver nicht unterstützt.
DNS-Serverrichtlinie: Mit einer DNS-Serverrichtlinie können Sie auf Namensauflösungsdienste zugreifen, die von Cloud de Confiance in einem VPC-Netzwerk mit eingehender Weiterleitung bereitgestellt werden oder die Reihenfolge der VPC-Namensauflösung mit einer Richtlinie zu ausgehenden Servern ersetzen. Weitere Informationen finden Sie unter DNS-Serverrichtlinien.
DNSKEYs-Sammlung: Die DNSKEYs-Sammlung enthält den aktuellen Status der DNSKEY-Einträge, die zum Signieren einer DNSSEC-aktivierten Zone verwendet werden. Sie können diese Sammlung nur lesen. Alle Änderungen an den DNSKEYs werden von Cloud DNS vorgenommen. Die DNSKEYs-Sammlung enthält alle Informationen, die Domainregistratoren benötigen, um DNSSEC zu aktivieren.
DNSSEC: DNSSEC (Domain Name System Security Extensions) ist eine Sammlung von DNS-Erweiterungen der Internet Engineering Task Force (IETF), mit denen Antworten auf Domainnamenabfragen authentifiziert werden. DNSSEC bietet keinen Datenschutz für diese Suchvorgänge, verhindert jedoch, dass Angreifer die Antworten auf DNS-Anfragen verfälschen oder manipulieren.
Domain, Subdomain und Delegierung: Die meisten Subdomains sind nur Einträge in der verwalteten Zone der übergeordneten Domain. Subdomains, die durch das Erstellen von Nameserver-Einträgen in der Zone der jeweils übergeordneten Domain delegiert werden, müssen auch einer eigenen Zone zugeordnet werden.
Weiterleitungszone: Eine Weiterleitungszone ist eine von Cloud DNS verwaltete private Zone, die Anfragen für diese Zone an die IP-Adressen der Weiterleitungsziele weiterleitet. Weitere Informationen finden Sie unter DNS-Weiterleitungsmethoden.; Wenn Sie eine Weiterleitungszone erstellen, können Sie der Weiterleitungszone keine Einträge direkt hinzufügen. die Daten von einem oder mehreren konfigurierten Ziel-Nameservern oder Resolvern stammen.
Internes DNS: Cloud de Confiance erstellt automatisch interne DNS-Namen für VMs, auch wenn Sie Cloud DNS nicht verwenden. Weitere Informationen zum internen DNS finden Sie in der zugehörigen Dokumentation.
Internationalisierter Domainname (IDN): Ein internationalisierter Domainname (IDN) ist ein Internetdomainname, mit dem Nutzer auf der ganzen Welt ein sprachspezifisches Skript oder Alphabet verwenden können. Beispiel: arabische, chinesische, kyrillische, Devanagari-, hebräische oder lateinische Schriftzeichen in Domainnamen. Diese Konversion wird mithilfe von Punycode umgesetzt, einer Darstellung von Unicode-Zeichen mit ASCII. Eine IDN-Darstellung von .ελ ist z. B. .xn--qxam. Einige Browser, E-Mail-Clients und Anwendungen erkennen sie möglicherweise und rendern sie in Ihrem Namen als .ελ. Der IDNA-Standard (Internationalizing Domain Names in Applications) erlaubt nur Unicode-Strings, die so kurz sind, dass sie als gültiges DNS-Label dargestellt werden. Informationen zur Verwendung von IDN mit Cloud DNS finden Sie unter Zonen mit internationalisierten Domainnamen erstellen.
Verwaltete Zone: Die verwaltete Zone enthält DNS-Einträge (Domain Name System) für das gleiche Suffix des DNS-Namens (z. B. example.com). Ein Projekt kann mehrere verwaltete Zonen enthalten, die aber jeweils einen eindeutigen Namen haben müssen. In Cloud DNS ist die verwaltete Zone die Ressource, mit der eine DNS-Zone modelliert wird.; Alle Einträge in einer verwalteten Zone werden auf denselben von Google betriebenen Nameservern gehostet. Diese Nameserver beantworten in Übereinstimmung mit Ihrer Konfiguration der Zone DNS-Abfragen für Ihre verwaltete Zone. Ein Projekt kann mehrere verwaltete Zonen enthalten. Gebühren fallen für jede Zone für die Tage an, an denen die Zone vorhanden ist. Verwaltete Zonen unterstützen Labels, mit denen Sie Ihre Abrechnung organisieren können.

Registrator

Ein Domainnamenregistrator ist eine Organisation, die die Reservierung von Internet-Domainnamen verwaltet. Ein Registrator muss von einer Registry für generische Top-Level-Domains (gTLD) oder einer Registry für länderspezifische Top-Level-Domains (ccTLD) akkreditiert sein.

Änderung des Ressourcendatensatzes

Um eine Änderung an einem Ressourcendatensatz vorzunehmen, senden Sie eine Change- oder ResourceRecordSets-Anfrage, die Hinzufügungen oder Löschungen enthält. Das Hinzufügen und Löschen kann in Bulk-Vorgängen oder in einer einzigen atomaren Transaktion ausgeführt werden. Die Änderungen werden auf jedem autoritativen DNS-Server sofort wirksam.

Angenommen, es ist ein A-Eintrag wie der folgende vorhanden:

www  A  203.0.113.1 203.0.113.2

Sie führen dazu einen Befehl wie den folgenden aus:

DEL  www  A  203.0.113.2
ADD  www  A  203.0.113.3

Ihr Eintrag sieht nach der Bulk-Änderung dann so aus:

www  A  203.0.113.1 203.0.113.3

ADD und DEL werden gleichzeitig ausgeführt.

Ressourcendatensätze

Ein Ressourcendatensatz ist eine Sammlung von DNS-Einträgen mit demselben Label, derselben Klasse und demselben Typ, aber mit unterschiedlichen Daten. Ressourcendatensätze enthalten den aktuellen Status der DNS-Einträge, aus denen eine verwaltete Zone besteht. Sie können einen Ressourcendatensatz lesen, aber nicht direkt ändern. Allerdings können Sie die Ressourcendatensätze einer verwalteten Zone bearbeiten, wenn Sie eine Change-Anfrage in der Änderungssammlung erstellen. Sie können die Ressourcendatensätze auch mit der API ResourceRecordSets bearbeiten. Der Ressourcendatensatz enthält alle Ihre Änderungen sofort. Es kommt jedoch zu einer Verzögerung zwischen dem Zeitpunkt, zu dem Änderungen an der API vorgenommen werden, und dem Zeitpunkt, zu dem sie in Ihren autoritativen DNS-Servern wirksam werden. Weitere Informationen zum Verwalten von Datensätzen finden Sie unter Einträge hinzufügen, aktualisieren und löschen.

Antwortrichtlinie

Eine Antwortrichtlinie ist ein Konzept der privaten Cloud DNS-Zone, das Regeln anstelle von Datensätzen enthält. Mit diesen Regeln lassen sich ähnliche Effekte erzielen wie mit dem RPZ-Entwurfskonzept (Response Policy Zone) (IETF). Mit der Antwortrichtlinie können Sie benutzerdefinierte Regeln in DNS-Servern innerhalb Ihres Netzwerks einführen, die der DNS-Resolver während der Suche prüft. Wenn eine Regel in der Antwortrichtlinie die eingehende Abfrage beeinflusst, wird sie verarbeitet. Andernfalls wird die Suche normal fortgesetzt. Weitere Informationen finden Sie unter Antwortrichtlinien und Regeln verwalten.

Eine Antwortrichtlinie unterscheidet sich von einer RPZ. Dabei handelt es sich um eine ansonsten normale DNS-Zone mit speziell formatierten Daten, die dafür sorgen, dass kompatible Resolver für spezielle Aktionen zuständig sind. Antwortrichtlinien sind keine DNS-Zonen und werden in der API separat verwaltet.

Service Directory

Service Directory ist eine verwaltete Dienst-Registry fürCloud de Confiance , mit der Sie zusätzlich zu herkömmlichem DNS mit HTTP oder gRPC (mit der Lookup API) Dienste registrieren und erkennen können. Sie können Service Directory verwenden, um sowohlCloud de Confiance - als auch Nicht-Cloud de Confiance -Dienste zu registrieren.

Mit Cloud DNS können Sie von Service Directory unterstützte Zonen erstellen. Diese sind eine Art private Zone mit Informationen zu Ihren Diensten und Endpunkten. Sie fügen der Zone keine Datensätze hinzu. Sie werden stattdessen automatisch anhand der Konfiguration des mit der Zone verknüpften Service Directory-Namespace abgeleitet. Weitere Informationen zu Service Directory finden Sie in der Übersicht zu Service Directory.

Wenn Sie eine dienstverzeichnisgestützte Zone erstellen, können Sie Einträge nicht direkt der Zone hinzufügen. Die Daten stammen aus der Service Directory-Dienst-Registry.

Format von SOA-Seriennummern

Die Seriennummern von SOA-Einträgen, die in von Cloud DNS verwalteten Zonen erstellt wurden, erhöhen sich monoton mit jeder transaktionalen Änderung an den Datensätzen einer Zone, die mit dem Befehl gcloud dns record-sets transaction vorgenommen wurde. Allerdings können Sie die Seriennummer eines SOA-Eintrags manuell in eine beliebige Zahlenfolge ändern, einschließlich eines Datums im Format ISO 8601, wie in RFC 1912 empfohlen.

Im folgenden SOA-Eintrag können Sie die Seriennummer z. B. direkt in der Cloud de Confiance Console ändern. Dafür geben Sie den gewünschten Wert in das dritte durch Leerzeichen getrennte Feld des Eintrags ein:

ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com.
[serial number] 21600 3600 259200 300`

Zonenvorgänge

Alle Änderungen, die Sie an verwalteten Zonen in Cloud DNS vornehmen, werden in der Sammlung von Vorgängen aufgezeichnet. Hier sind die Aktualisierungen für verwaltete Zonen aufgeführt, zu denen Änderungen von Beschreibungen, DNSSEC-Status oder Konfigurationen gehören. Änderungen an Datensätzen innerhalb einer Zone werden in Ressourcendatensätzen separat gespeichert, wie nachfolgend in diesem Dokument beschrieben.