本頁面的部分或所有資訊可能不適用於 S3NS 的 Cloud de Confiance。詳情請參閱「與 Google Cloud 的差異」。

重要詞彙

本文提供 Cloud DNS 適用的重要術語，請詳閱這些字詞的說明，進一步瞭解 Cloud DNS 的運作方式和基礎概念。

Cloud DNS API 建構在專案、代管區域、記錄集及記錄集變更這幾項元素上。

委派的子區域: DNS 讓區域擁有者可利用 NS (名稱伺服器) 記錄，將子網域委派給不同的名稱伺服器。解析器會依據這些記錄，將針對子網域的查詢傳送至委派作業所指定的目標名稱伺服器。; 注意： 私人區域不支援運用 NS 記錄，將子網域委派給不同的名稱伺服器。
DNS 伺服器政策: 透過 DNS 伺服器政策，您可在具有傳入轉送功能的虛擬私有雲網路中，存取 Cloud de Confiance 提供的名稱解析服務，或使用傳出伺服器政策取代虛擬私有雲名稱解析順序。詳情請參閱「DNS 伺服器政策」。
DNSKEY 集合: DNSKEY 集合用於存放 DNSKEY 記錄的目前狀態，這些記錄會用來簽署已啟用 DNSSEC 的代管區域。您只能讀取這個集合，DNSKEY 的所有變更都是由 Cloud DNS 執行。DNSKEY 集合含有網域註冊商啟動 DNSSEC 所需的所有資訊。
DNSSEC: 網域名稱系統安全擴充 (DNSSEC) 是網際網路工程任務團隊 (IETF) 開發的 DNS 擴充套件，可用來驗證網域名稱查詢的回應。DNSSEC 不會為這些查詢提供隱私權保護，但可防止攻擊者操縱或毒害 DNS 要求的回應。
網域、子網域和委派: 大部分的子網域都只是上層網域代管區域中的記錄，因為在上層網域中建立 NS (名稱伺服器) 記錄而被「委派」的子網域，也須有自己的區域。
轉送區域: 轉送區域是一種 Cloud DNS 代管私人區域，會將針對該區域的要求轉送至轉送目標的 IP 位址。詳情請參閱「DNS 轉送方法」。; 建立轉送區域時，您無法直接將記錄新增至轉送區域，系統會從一或多個已設定的目標名稱伺服器或解析器取得資料。
內部 DNS: 即使您不使用 Cloud DNS，Cloud de Confiance 也會自動為 VM 建立內部 DNS 名稱。如要進一步瞭解內部 DNS，請參閱內部 DNS 說明文件。
國際化網域名稱 (IDN): 國際化網域名稱 (IDN) 是一種網際網路網域名稱，可讓全球使用者在網域名稱中使用特定語言的字集或字母，例如阿拉伯文、中文、斯拉夫文、梵文、希伯來文，或是以拉丁字母為基礎的特殊字元。這項轉換作業是透過 Punycode 實作；Punycode 是使用 ASCII 的 Unicode 字元表示法。舉例來說，.ελ 的 IDN 表示法為 .xn--qxam。部分瀏覽器、電子郵件用戶端和應用程式可能會辨識這項設定，並代您將其轉譯為 .ελ。應用程式國際化網域名稱 (IDNA) 標準只允許長度足以表示為有效 DNS 標籤的 Unicode 字串。如要瞭解如何搭配使用 IDN 與 Cloud DNS，請參閱「使用國際化網域名稱建立區域」。
代管區域: 代管區域用於存放網域名稱系統 (DNS) 名稱尾碼 (例如 example.com) 相同的 DNS 記錄。一個專案可以含有多個代管區域，但各區域的名稱不得重複。在 Cloud DNS 中，代管區域是用來表示 DNS 區域的資源。; 代管區域中的所有記錄，都託管於同一個由 Google 營運的名稱伺服器。這些名稱伺服器會依據區域的設定方式，回應代管區域的 DNS 查詢。一個專案可以含有多個代管區域。只要代管區域存在，每個區域的費用會逐日累計。代管區域支援標籤功能，可用來管理帳單。

註冊商

網域名稱註冊商這類機構會管理網際網路網域名稱的預留項目。註冊商必須經過一般頂層網域 (gTLD) 註冊管理機構或國碼頂層網域 (ccTLD) 註冊管理機構的認證。

資源記錄集變更

如要變更資源記錄集，請提交含有新增或刪除作業的 Change 或 ResourceRecordSets 要求。系統可一次執行大量新增和刪除作業，也能透過單一不可分割的整體交易完成，且這些修改會在所有權威 DNS 伺服器中同時生效。

舉例來說，假設您有一筆 A 記錄，如下所示：

www  A  203.0.113.1 203.0.113.2

您執行了下列指令：

DEL  www  A  203.0.113.2
ADD  www  A  203.0.113.3

經過大量變更的記錄如下所示：

www  A  203.0.113.1 203.0.113.3

ADD 和 DEL 會同時發生。

資源記錄集

資源記錄集是一組 DNS 記錄，內含相同的標籤、類別和類型，但資料不同。資源記錄集用於存放 DNS 記錄組成代管區域後的目前狀態。您可以讀取資源記錄集，但不能直接修改，而是需在變更集合中建立 Change 要求，編輯代管區域中的資源記錄集。您也可以使用 ResourceRecordSets API 編輯資源記錄集。所有變更都會立即套用至資源記錄集。至於在 API 中進行的變更，則會延遲一段時間，才會在您的權威 DNS 伺服器上生效。如要瞭解如何管理記錄，請參閱「新增、更新及刪除記錄」。

回應政策

回應政策是 Cloud DNS 私人區域的一種概念，包含規則而非記錄。這些規則可達到類似 DNS 回應政策區域 (RPZ) 草案概念 (IETF) 的效果。您可透過回應政策將自訂規則導入網路中的 DNS 伺服器，讓 DNS 解析器在查詢期間參照規則。如果回應政策中的規則會影響傳入的查詢，系統就會執行該規則；若不影響則會照常處理查詢。詳情請參閱「管理回應政策和規則」。

回應政策與 RPZ 不同。RPZ 本質上是正常的 DNS 區域，只是資料格式特殊，會使相容的解析器執行特殊操作。回應政策則非 DNS 區域，是透過 API 分別管理。

Service Directory

Service Directory 是Cloud de Confiance 的代管服務註冊資料庫，可讓您透過 HTTP 或 gRPC (使用其 Lookup API) 註冊及探索服務，此外也能使用傳統 DNS。您可以使用 Service Directory 來註冊Cloud de Confiance 和非Cloud de Confiance 服務。

Cloud DNS 可讓您建立由 Service Directory 提供支援的區域，這類區域屬於私人區域，包含服務和端點的相關資訊。您不需要手動將記錄集新增至區域，系統會根據與區域相關聯的 Service Directory 命名空間設定，自動推論記錄集。如要進一步瞭解 Service Directory，請參閱「Service Directory 總覽」。

建立由 Service Directory 提供支援的區域時，您無法直接將記錄新增至該區域，系統會從 Service Directory 服務註冊資料庫取得資料。

SOA 序號的格式

每當使用 gcloud dns record-sets transaction 指令對區域的記錄集進行交易變更時，在 Cloud DNS 代管區域中建立的 SOA 記錄序號就會單調遞增。不過，您可以將 SOA 記錄序號手動變更為任意號碼，但是必須加上 RFC 1912 中建議的 ISO 8601 格式日期。

舉例來說，在下列 SOA 記錄中，您可以在記錄的第三個空格分隔欄位中輸入選取的值，直接從 Cloud de Confiance 控制台變更序號：

ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com.
[serial number] 21600 3600 259200 300`

區域作業

您在 Cloud DNS 中對代管區域所做的任何變更，都會記錄在作業集合中，該集合會列出代管區域更新資訊 (修改說明或 DNSSEC 狀態/設定)。區域內記錄集的變更會分別儲存在資源記錄集中，詳情請參閱本文後續章節。