יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

סקירה כללית על רשומות DNS

בדף הזה מופיעה סקירה כללית של רשומות ורשימה של סוגי רשומות DNS ש-Cloud DNS תומך בהם, כולל סוג הרשומה המותאמת אישית ALIAS של Cloud DNS.

רשומת A היא מיפוי בין משאב DNS לבין שם דומיין. לכל רשומת DNS יש סוג (שם ומספר), אורך חיים (TTL) ונתונים ספציפיים לסוג.

במאמר הוספה, עדכון ומחיקה של רשומות מוסבר איך ליצור ולנהל קבוצות של רשומות משאבים.

סוגי רשומות DNS נתמכים

‫Cloud DNS תומך בסוגי הרשומות הבאים.

לסוג הרשומה	Enter
`A`	כתובת ה-IP המספרית של המארח, בפורמט עשרוני מנוקד של IPv4. סוג הרשומה `A` ממפה כתובת IPv4 לשם דומיין וקובע לאן מופנות הבקשות לשם הדומיין – לדוגמה, `192.0.2.91`.
`AAAA`	כתובת ה-IP המספרית של המארח, בפורמט הקסדצימלי IPv6. סוג הרשומה `AAAA` (quad A) ממפה כתובת IPv6 לשם דומיין וקובע לאן מופנות הבקשות לשם הדומיין – לדוגמה, `2001:db8::8bd:1002`.
`ALIAS` (תצוגה מקדימה)	רשומת כינוי (תצוגה מקדימה), שממפה שם דומיין חלופי לשם קנוני בנקודת השיא של האזור. רשומת כינוי נקראת גם רשומת ANAME או CNAME flattening. אפשר להגדיר רשומות כינוי באמצעות ה-CLI של gcloud או Cloud DNS API. אי אפשר להגדיר רשומות כינוי באמצעות מסוף Cloud de Confiance . רשומת כינוי נקראת גם רשומת ANAME או CNAME flattening.
`CAA`	רשויות האישורים שמורשות להנפיק אישורים לדומיין הזה – לדוגמה, `ca.example.net`. יוצרים רשומת `CAA` כדי לוודא שרשויות אישורים לא מורשות לא מנפיקות אישורים לדומיין שלכם. הערה: אנחנו ממליצים להפעיל תוספי אבטחה של DNS‏ (DNSSEC) כשמשתמשים בסוג הרשומה הזה באזור ציבורי. ה-DNSSEC לא מופעל כברירת מחדל לאזורים.
`CNAME`	כינוי ה-DNS של רשומת `A` – לדוגמה, `ftp.example.com` הוא כינוי DNS ל-`www.example.com`. בדוגמה הזו, `ftp.example.com` הוא שירות שקיים באותו שרת כמו `www.example.com`. קישורים שמפנים אל `ftp.example.com` מקבלים את רשומת `A` של `www.example.com`. אפשר גם להשתמש בסוג הרשומה `CNAME` כדי להפנות לשם דומיין שונה לחלוטין – לדוגמה, `altostrat.com` היא כתובת אימייל חלופית של DNS לכתובת `www.example.com`. לפעמים, שרת שמות מגיב עם רשומת `CNAME` ורשומת `A` שאליה מתייחס ערך ה-CNAME. ההתנהגות הזו נקראת CNAME chasing. אם נתקלתם בבעיות ביצירת רשומת CNAME, כדאי לעיין במאמר בנושא רשומת CNAME שמוגדרת באזור פרטי לא פועלת .
`DNSKEY`	המפתח הציבורי של DNSSEC שמשמש את מקודדי ה-DNS כדי לאמת את האותנטיות של רשומות באמצעות מפתחות ZSK ו-KSK. לדוגמה, `7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI`. בדוגמה הזו, `7200` הוא ה-TTL, ‏ `256` הוא הייצוג העשרוני של הסימונים `DNSKEY`, ‏ `3` הוא מחוון הפרוטוקול של DNSSEC, ו-`8` הוא האלגוריתם הקריפטוגרפי RSA/SHA-256 שמשמש למפתח. אפשר להוסיף את סוג הרשומה הזה רק באזור ציבורי שמופעל בו DNSSEC ושנמצא במצב `Transfer`. מידע נוסף זמין במאמר ניהול ההגדרה של DNSSEC. הערה: אם הפעלתם DNSSEC באזור הזה, המערכת תיצור באופן אוטומטי את מפתח החתימה של האזור (ZSK) ואת מפתח החתימה של המפתח (KSK). מידע נוסף על הצגת `DNSKEY` זמין במאמר הצגת רשומות DNSKEY נוכחיות.
`DS`	טביעת האצבע של מפתח DNSSEC עבור אזור מוקצה מאובטח. לדוגמה, `7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba`. בדוגמה הזו, `7200` הוא ה-TTL,‏ `31523` הוא תג המפתח, `5` הוא האלגוריתם ו-`1` הוא סוג התקציר. אפשר להוסיף את סוג הרשומה הזה רק באזור ציבורי. סוג הרשומה הזה לא מפעיל DNSSEC לאזור שהוקצה אלא אם מפעילים (ומאשרים) DNSSEC לאזור הזה. ‫DNSSEC לא מופעל כברירת מחדל באזורים.
`HTTPS`	רשומה של HTTPS Service Binding, שמאפשרת למקור לציין כמה נקודות קצה חלופיות, שלכל אחת מהן משויכים פרמטרים. הרישום הזה גם מפנה HTTP ל-HTTPS. לדוגמה, `1 . alpn=h2, h3` כאשר `1` היא העדיפות של השירות (SvcPriority), שהיא `0` עבור כינויים ו-`1-65535` עבור תיאורי שירות, `.` הוא TargetName (נקודה אם זהה לשם הבעלים), ו-`alpn=h2, h3` הם פרמטרים של השירות (SvcParams) שמורכבים מזוגות של מפתח-ערך שמתארים את נקודת הקצה של היעד, מופרדים ברווחים. סוג הרשומה HTTPS מבוסס על סוג הרשומה הכללי יותר SVCB ומשתמש באותו פורמט ערכים.
`IPSECKEY`	נתונים של שער מנהרת IPsec ומפתחות ציבוריים ללקוחות עם יכולת IPsec כדי להפעיל הצפנה אופורטוניסטית. לדוגמה, `10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==` כאשר `10` הוא סדר העדיפות, וערכים נמוכים יותר מייצגים עדיפות גבוהה יותר, `1` הוא סוג השער, `2` הוא סוג האלגוריתם ו-`192.0.2.1` הוא השער. מידע נוסף זמין ב-RFC 4025.
`MX`	מספר העדיפות ושם ה-DNS של שרת חילופי דואר שמקבל אימיילים בשם הדומיין שלכם. לדוגמה: `1 mail.example.com.` כאשר `1` הוא מספר ההעדפה. שרתי SMTP מעדיפים שרתים עם מספרי עדיפות נמוכים יותר, כאשר `0` הוא מספר העדיפות הנמוך ביותר שאפשר להזין. רשומת ה-MX שאתם מזינים חייבת להסתיים בנקודה (`.`). אפשר ליצור כמה רשומות עם עדיפויות שונות כדי להגדיר שרתי גיבוי לאימייל, או להשתמש באותה עדיפות כדי לחלק את העומס בין כמה שרתי אימייל. לדוגמה, כדי להפנות את האימייל לחשבון Google Workspace, צריך להזין את הטקסט הבא: `1 SMTP.GOOGLE.COM.`
`NS`	שם ה-DNS של שרת השמות המוסמך שמספק שירותי DNS לדומיין או לתת-הדומיין. רשומות `NS` צריכות להיות זהות לשרתי השמות של האזור – לדוגמה, `ns-1.example.com`. הערה: אין תמיכה בערכת רשומות משאבים עם תו כללי לחיפוש מסוג `NS`. הערה: אזורים פרטיים מנוהלים לא תומכים בקבוצות מותאמות אישית של רשומות משאבים מסוג `NS`.
`SOA`	רשומת Start of Authority, שמציינת מידע מהימן על תחום DNS. כשיוצרים אזור מנוהל, נוצרת רשומת `SOA`. אפשר לשנות את הרשומה לפי הצורך (לדוגמה, אפשר לשנות את המספר הסידורי למספר שרירותי כדי לתמוך בניהול גרסאות לפי תאריכים). לדוגמה: `ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com 1 21600 3600 259200 300` כאשר `ns-cloud-c1.googledomains.com.` הוא MNAME, `cloud-dns-hostmaster.google.com` הוא RNAME, `1` הוא SERIAL,‏ `21600` הוא REFRESH, `3600` הוא RETRY,‏ `259200` הוא EXPIRE ו-`300` הוא MINIMUM. מידע נוסף זמין ב-RFC 1035.
`SPF`	סוג הרשומה `SPF` הוצא משימוש. במקום זאת, צריך להשתמש ברשומות `TXT` שמתחילות ב-`v=spf1`. תוכנות אימייל מודרניות לא משתמשות ברשומות מסוג `SPF`.
`SRV`	הנתונים שמציינים את המיקום (שם המארח ומספר היציאה) של שרתים בשירות מסוים. לדוגמה, `0 1 587 mail.example.com` כאשר `0` הוא העדיפות של המארח היעד, `1` הוא המשקל ו- `587` הוא מספר היציאה. מידע נוסף זמין ב-RFC 2782.
`SSHFP`	טביעת אצבע של SSH ללקוחות SSH כדי לאמת את המפתחות הציבוריים של שרתי SSH. לדוגמה, `2 1 123456789abcdef67890123456789abcdef67890` כאשר `2` הוא מספר האלגוריתם של שרת ה-SSH,‏ `1` הוא מספר סוג טביעת האצבע ו-`123456789abcdef67890123456789abcdef67890` היא טביעת האצבע.
`SVCB`	רשומה של Service Binding, שמאפשרת לשירות לוגי לציין כמה נקודות קצה חלופיות, שלכל אחת מהן משויכים פרמטרים. לדוגמה, `0 alias-target.example.com` כאשר `0` הוא העדיפות של השירות (SvcPriority), שהוא `0` עבור כינויים ו-`1-65535` עבור תיאורי שירות. למקורות HTTPS, אפשר לעיין בסוג הרשומה HTTPS.
`TLSA`	פרטי שיוך האישור של רשומת TLSA של אימות מבוסס-DNS של ישויות בעלות שם (DANE). רשומת TLSA מכילה מידע שמשמש לאימות אישורי X.509 (כמו אישורים שמשמשים ל-HTTPS) בלי להסתמך על אחת מרשויות האישורים (CA) שמוגדרות מראש שחותמות עליהם. לדוגמה, `1 1 2 92003ba34942dc74152e2f2c408d29ec`. בדוגמה הזו, `1` הראשון הוא מחוון הפרוטוקול של DNSSEC, ‏ `1` השני הוא המפתח הציבורי, ו-`2` הוא האלגוריתם הקריפטוגרפי RSA/SHA-256 שמשמש את המפתח. אפשר להשתמש בסוג הרשומה הזה רק אם הפעלתם DNSSEC לאזור.
`TXT`	רשומת טקסט, שיכולה להכיל טקסט שרירותי ויכולה לשמש גם להגדרת נתונים שמתאימים לקריאה למחשבים, כמו מידע על אבטחה או מניעת התנהלות פוגעת. רשומת TXT יכולה להכיל מחרוזת טקסט אחת או יותר. האורך המקסימלי של כל מחרוזת הוא 255 תווים. אם נתוני הרשומה גדולים מ-255 בייט, צריך לחלק את הרשומה למחרוזות של 255 בייט ולהוסיף מרכאות לכל מחרוזת – לדוגמה, `"String one 255 bytes" "String two 255 bytes"`. סוכני אימייל וסוכני תוכנה אחרים משרשרים כמה מחרוזות. מקיפים כל מחרוזת במירכאות – לדוגמה, `"Hello world" "Bye world"`. לכל רשומת TXT יש מגבלה של 1,000 תווים. אם אתם צריכים להגדיל את המגבלה הזו, אתם יכולים לפנות Cloud de Confiance by S3NS לתמיכה.

המאמרים הבאים

כדי להתחיל להשתמש ב-Cloud DNS, אפשר לעיין במאמר הפעלה מהירה: הגדרת רשומות DNS לשם דומיין באמצעות Cloud DNS.
כדי לרשום ולהגדיר את הדומיין, אפשר לעיין במאמר הדרכה: הגדרת דומיין באמצעות Cloud DNS.
מידע נוסף על ספריות לקוח של API זמין במאמר דוגמאות וספריות.
כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.