Visão geral dos registros DNS

O endereço IP numérico do host, no formato decimal com ponto IPv4. O tipo de registro A mapeia um endereço IPv4 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, 192.0.2.91.

O endereço IP numérico do host, em formato hexadecimal IPv6. O tipo de registro AAAA (quadrado A) mapeia um endereço IPv6 para um nome de domínio e determina para onde as solicitações do nome de domínio são direcionadas. Por exemplo, 2001:db8::8bd:1002.

Registro de alias (pré-lançamento), que mapeia um nome de domínio de alias para um nome canônico no apex da zona. Um registro de alias também é chamado de registro ANAME ou nivelamento de CNAME.

É possível configurar registros de alias usando a CLI gcloud ou a API Cloud DNS. Não é possível configurar registros de alias usando o console do Cloud de Confiance .

Um registro de alias também é chamado de registro ANAME ou nivelamento de CNAME.

As autoridades de certificação autorizadas a emitir certificados para este domínio, por exemplo, ca.example.net.

Crie um tipo de registro CAA para garantir que CAs não autorizadas não emitam certificados para seu domínio.

O alias de DNS de um registro A. Por exemplo, ftp.example.com é um alias de DNS para www.example.com. Neste exemplo, ftp.example.com é um serviço que está presente no mesmo servidor que www.example.com. Os links que apontam para ftp.example.com recebem o registro A de www.example.com.

Também é possível usar o tipo de registro CNAME para apontar para um nome de domínio totalmente diferente. Por exemplo, altostrat.com é um alias de DNS para www.example.com.

Às vezes, um servidor de nomes responde com o registro CNAME e o registro A referido pelo valor CNAME. Esse comportamento é chamado de busca de CNAME.

Se você tiver problemas ao criar um registro CNAME, consulte O registro CNAME definido em uma zona particular não funciona .

A chave pública DNSSEC que os resolvedores usam para verificar a autenticidade dos registros usando chaves ZSK e KSK.

Por exemplo, 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI

Neste exemplo, 7200 é o TTL, 256 é a representação decimal das flags DNSKEY, 3 é o indicador de protocolo para DNSSEC e 8 é o algoritmo criptográfico RSA/SHA-256 usado para a chave.

Só é possível adicionar esse tipo de registro em uma zona pública e habilitada para DNSSEC que esteja no estado Transfer. Para mais informações, consulte Gerenciar a configuração das DNSSEC.

A impressão digital da chave DNSSEC para zona delegada segura.

Por exemplo, 7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba Neste exemplo, 7200 é o TTL, 31523 é a tag-chave, 5 é o algoritmo, e 1 é o tipo de resumo.

Só é possível adicionar esse tipo de registro em uma zona pública. Esse tipo de registro não ativa o DNSSEC de uma zona delegada, a menos que você habilite (e ative) as DNSSEC para esta zona. As DNSSEC não estão ativadas por padrão para zonas.

Registro de vinculação de serviço HTTPS, que permite que uma origem indique vários endpoints alternativos, cada um com parâmetros associados. Esse registro também redireciona HTTP para HTTPS.

Por exemplo, 1 . alpn=h2, h3, em que 1 é a prioridade do serviço (SvcPriority), que é 0 para aliases e 1-65535 para descrições de serviços, . é o TargetName ("." se for igual ao nome do proprietário) e alpn=h2, h3 são os parâmetros do serviço (SvcParams), que consistem em pares de valores-chave que descrevem o endpoint de destino, separados por espaços.

O tipo de registro HTTPS é baseado no tipo de registro SVCB mais geral e usa o mesmo formato de valor.

Chaves públicas e dados do gateway do túnel IPSec para clientes com recursos de IPSEC de modo a permitir a criptografia oportunista.

Por exemplo, 10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==, em que 10 é a precedência com valores mais baixos tendo maior prioridade, 1 é o tipo de gateway, 2 é o tipo de algoritmo e 192.0.2.1 é o gateway.

Para mais informações, consulte a RFC 4025.

Um número de preferência e nome DNS de um servidor de troca de e-mail que recebe e-mails em nome do seu domínio.

Por exemplo: 1 mail.example.com., em que 1 é o número da preferência.

Os servidores SMTP preferem servidores com números de preferência mais baixos, sendo 0 o número de preferência mais baixo que você pode inserir.

O registro MX inserido precisa terminar com um ponto (.).

É possível criar vários registros com prioridades diferentes para configurar servidores de e-mail alternativos ou usar a mesma prioridade para distribuir a carga em vários servidores de e-mail.

Por exemplo, para direcionar o e-mail para sua conta do Google Workspace, digite o seguinte: 1 SMTP.GOOGLE.COM.

O nome DNS do servidor de nomes autoritativo que fornece serviços DNS para seu domínio ou subdomínio. Seus registros NS precisam corresponder aos servidores de nomes da zona, por exemplo, ns-1.example.com.

Registro de início de autoridade, que especifica informações autorizadas sobre uma zona de DNS. Um registro SOA é criado para você ao criar sua zona gerenciada. É possível modificar esse registro conforme necessário. Por exemplo, mudar o número de série para um valor arbitrário de modo a torná-lo compatível com o controle de versões baseado em data.

Por exemplo, ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com 1 21600 3600 259200 300 em que ns-cloud-c1.googledomains.com. é o MNAME, cloud-dns-hostmaster.google.com é o RNAME, 1 é o SERIAL, 21600 é o REFRESH, 3600 é RETRY, 259200 é EXPIRE e 300 é o MINIMUM.

Para mais informações, consulte a RFC 1035.

O tipo de registro SPF está descontinuado. Use registros TXT começando com v=spf1. Os registros do tipo SPF não são usados por softwares de e-mail modernos.

Os dados que especificam o local (o nome do host e o número da porta) dos servidores de um determinado serviço.

Por exemplo, 0 1 587 mail.example.com, em que 0 é a prioridade do host de destino, 1 é o peso e 587 é o número da porta.

Para mais informações, consulte a RFC 2782.

Impressão digital para clientes SSH com a função de validar as chaves públicas de servidores SSH.

Por exemplo, 2 1 123456789abcdef67890123456789abcdef67890, em que 2 é o número do algoritmo do servidor SSH, 1 é o número do tipo de impressão digital e 123456789abcdef67890123456789abcdef67890 é a impressão digital.

Registro de vinculação de serviço, que permite que um serviço lógico indique vários endpoints alternativos, cada um com parâmetros associados.

Por exemplo, 0 alias-target.example.com em que 0 é a prioridade do serviço (SvcPriority), que é 0 para aliases e 1-65535 para descrições de serviços.

Para origens HTTPS, consulte o tipo de registro HTTPS.

As informações da associação de certificado TLSA de autenticação com base em DNS de entidades nomeadas (DANE, na sigla em inglês).

Um registro TLSA contém informações usadas para validar certificados X.509 (como certificados usados por HTTPS) sem depender de um conjunto pré-configurado de autoridades de certificação (CAs) que os assinam.

Por exemplo, 1 1 2 92003ba34942dc74152e2f2c408d29ec Neste exemplo, o primeiro 1 é o indicador de protocolo para DNSSEC, o segundo 1 é a chave pública e 2 é o algoritmo criptográfico RSA/SHA-256 usado para a chave.

Use esse tipo de registro somente se tiver ativado as DNSSEC para a zona.

Registro de texto, que pode conter textos arbitrários ou ser usado para definir dados legíveis por máquina, como informações de segurança ou de prevenção de abusos.

Um registro TXT pode conter uma ou mais strings de texto. O tamanho máximo de cada string é de 255 caracteres. Se os dados do registro ultrapassarem 255 bytes, divida-o em strings de 255 bytes e coloque cada string entre aspas. Por exemplo, "String one 255 bytes" "String two 255 bytes".

Agentes de e-mail e outros agentes de software concatenam várias strings.

Coloque cada string entre aspas, por exemplo, "Hello world" "Bye world".

Cada registro TXT tem um limite de 1.000 caracteres. Se você precisar aumentar esse limite, entre em contato com o suporte doCloud de Confiance by S3NS .