本文档提供适用于 Cloud DNS 的关键术语。请查看这些条款,以更好地了解 Cloud DNS 的工作原理及其基础概念。
Cloud DNS API 围绕 项目、 代管区域、记录集、 和记录集更改构建而成。
- 委派子可用区
DNS 允许区域所有者使用 NS(域名服务器)记录将子网域委派给不同的域名服务器。解析器会按照这些记录,将对子网域的查询发送到委派中指定的目标域名服务器。
- DNS 服务器政策
借助 DNS 服务器政策,您可以在带有入站转发的 VPC 网络中访问 Cloud de Confiance 提供的域名解析服务,或者通过出站服务器取代 VPC 域名解析顺序。如需了解详情,请参阅 DNS 服务器政策。
- DNSKEY 集合
DNSKEY 集合包含用于对启用了 DNSSEC 的托管地区进行签名的 DNSKEY 记录的当前状态。您只能读取此集合;对 DNSKEY 的所有更改均由 Cloud DNS 完成。DNSKEYs 集合包含网域注册商激活 DNSSEC所需的全部信息。
- DNSSEC
域名系统安全扩展 (DNSSEC) 是一套针对 DNS 的互联网工程任务组 (IETF) 扩展,用于验证对域名查找的响应。DNSSEC 不会为这些查找提供隐私保护,但会阻止攻击者操控对 DNS 请求的响应或对该响应进行投毒攻击。
- 网域、子网域和委派
大多数子网域只是父网域代管区域中的记录。如果子网域是通过在其父网域的区域中创建 NS(域名服务器)记录委派的,则子网域还需要拥有自己的区域。
- 转发可用区
转发可用区是一种由 Cloud DNS 管理的专用可用区,它会将对于该可用区的请求发送至其转发目标的 IP 地址。如需了解详情,请参阅 DNS 转发方法。
- 内部 DNS
即便您不使用 Cloud DNS,Cloud de Confiance 也会自动为虚拟机创建内部 DNS 名称。如需详细了解内部 DNS, 请参阅内部 DNS 文档。
- 国际化域名 (IDN)
国际化域名 (IDN) 是一种互联网域名,让世界各地的用户可在域名中使用特定于语言的文字或字母,如阿拉伯语、中文、西里尔文、梵文、希伯来语或基于拉丁字母的特殊字符。此转换是使用 Punycode(使用 ASCII 的 Unicode 字符表示法)实现的。例如,
.ελ的 IDN 表示法是.xn--qxam。某些浏览器、电子邮件客户端和应用可能会识别它,并代表您以.ελ的形式呈现它。应用国际化域名 (IDNA) 标准仅允许将长度足够短的 Unicode 字符串表示为有效 DNS 标签。如需了解如何将 IDN 与 Cloud DNS 搭配使用,请参阅 创建具有国际化域名的区域。- 代管可用区
代管区域保存具有相同域名系统 (DNS) 名称后缀(例如
example.com)的 (DNS) 记录。一个项目可以有多个代管区域,但这些区域必须各自有唯一的名称。在 Cloud DNS 中,代管区域是模仿 DNS 区域的资源。代管区域中的所有记录都托管在由 Google 运营的同一域名服务器上。这些域名服务器会根据代管区域的配置方式响应针对该区域的 DNS 查询。一个项目可以包含多个代管区域。每个代管区域的费用按该区域的存在时间每天累计。代管区域支持 标签 ,您可以借助标签来整理您的账单。
- 注册商
- 域名注册商是一个管理互联网域名预留的组织。注册商必须经通用顶级域名 (gTLD) 注册数据库或国家/地区代码顶级网域 (ccTLD) 注册数据库认可。
- 资源记录集更改
如需更改资源记录集,请提交包含添加或删除操作的
Change或ResourceRecordSets请求。您可以通过一项原子化事务来执行批量添加和删除操作,使所做更改在各个权威 DNS 服务器中同时生效。例如,如果您的 A 记录如下所示:
www A 203.0.113.1 203.0.113.2
您运行了如下命令:
DEL www A 203.0.113.2 ADD www A 203.0.113.3
执行批量更改后,您的记录将如下所示:
www A 203.0.113.1 203.0.113.3
ADD 和 DEL 同时发生。
- 资源记录集
资源记录集是一个包含相同标签、类和类型的 DNS 记录集合,但这些记录具有不同的数据。资源记录集包含构成代管区域的 DNS 记录的当前状态。您可以读取资源记录集,但不能直接对其进行修改。如需修改代管区域中的资源记录集,您可以在更改集合中创建一个
Change请求。 您还可以使用ResourceRecordSetsAPI 修改资源记录集。资源记录集会立即反映您所做的全部更改。但是,在 API 中进行的更改要经过一段延迟才会在您的权威 DNS 服务器上生效。如需了解如何管理记录,请参阅 添加、更新和删除记录。- 响应政策
响应政策是包含规则(而非记录)的 Cloud DNS 专用地区概念。这些规则可用于实现与 DNS 响应政策区 (RPZ) 草稿概念 (IETF) 类似的效果。通过响应政策,您可以在网络内的 DNS 服务器中引入供 DNS 解析器在查询期间参照的自定义规则。如果响应政策中的规则影响传入查询,则将对其进行处理。否则,查找将正常运行。如需了解详情,请参阅管理响应政策和规则。
响应政策与 RPZ 不同,RPAZ 是普通的 DNS 地区,具有特殊的格式数据,可导致兼容的解析器执行特殊操作。响应政策不是 DNS 地区,可在 API 中单独管理。
- Service Directory
Service Directory 是 Cloud de Confiance 的代管式服务注册表。除了使用传统 DNS 之外,它还让您可使用 HTTP 或 gRPC(使用其 Lookup API)注册和发现服务。您可以使用 Service Directory 注册 Cloud de Confiance 和非Cloud de Confiance 服务。
Cloud DNS 允许您创建受 Service Directory 支持的区域,这是一种专用区域类型,包含有关您的服务和端点的信息。您不会将记录集添加到区域;而是根据与区域关联的 Service Directory 命名空间的配置自动推断。如需详细了解 Service Directory,请参阅 Service Directory 概览。
创建受 Service Directory 支持的区域时,您无法直接向该区域添加记录;数据来自 Service Directory 服务注册表。
- SOA 序列号格式
随着使用
gcloud dns record-sets transaction命令对区域记录集进行的每次事务性更改,在 Cloud DNS 代管区域中创建的 SOA 记录的序列号会单调递增。但是,您可以随时将 SOA 记录的序列号手动更改为任意数字,其中包括 RFC 1912 中建议的 ISO 8601 格式的日期。例如,在以下 SOA 记录中,您可以通过将所选值输入记录的第三个空格分隔字段,直接从 Cloud de Confiance 控制台更改序列号:
ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. [serial number] 21600 3600 259200 300`
- 可用区操作
您对 Cloud DNS 代管区域所做的任何更改都会记录在操作集合中,该集合列出了代管区域更新(对说明、DNSSEC 状态或配置进行修改)。 对于一个区域内的记录集,更改将单独存储在本文档中稍后描述的资源记录集中。