DNS 記錄總覽

主機的數值 IP 位址 (採用 IPv4 加點十進位格式)。A 記錄類型會將 IPv4 位址對應至網域名稱，並決定網域名稱的要求導向何處，例如 192.0.2.91。

主機的數值 IP 位址 (採用 IPv6 十六進制格式)。AAAA (四個 A) 記錄類型會將 IPv6 位址對應至網域名稱，並決定網域名稱的要求導向何處，例如 2001:db8::8bd:1002。

別名記錄 (預覽版)，用來將別名網域名稱對應至區域頂點節點的正規名稱。別名記錄也稱為 ANAME 記錄或 CNAME 扁平化。

您可以透過 gcloud CLI 或 Cloud DNS API 設定別名記錄，但無法使用 Cloud de Confiance 控制台設定。

別名記錄也稱為 ANAME 記錄或 CNAME 扁平化。

有權為這個網域核發憑證的憑證授權單位，例如 ca.example.net。

建立 CAA 記錄類型，確保未經授權的憑證授權單位不會為您的網域核發憑證。

A 記錄的 DNS 別名，比方說，www.example.com 的 DNS 別名為 ftp.example.com。在本範例中，ftp.example.com 是與 www.example.com 位於相同伺服器中的服務。指向 ftp.example.com 的連結會接收 www.example.com 的 A 記錄。

您也可以使用 CNAME 記錄類型指向完全不同的網域名稱，例如 www.example.com 的 DNS 別名是 altostrat.com。

名稱伺服器有時會傳回 CNAME 記錄和 CNAME 值參照的 A 記錄，這種行為稱為「CNAME 追蹤」。

如果建立 CNAME 記錄時發生問題，請參閱「 私人區域中定義的 CNAME 記錄無法運作 」。

解析器用來驗證記錄真實性的 DNSSEC 公開金鑰 (驗證時會使用 ZSK 和 KSK 金鑰)。

例如 7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI。

在這個範例中，7200 是 TTL，256 是 DNSKEY 旗標的十進位表示法，3 是 DNSSEC 的通訊協定指標，8 則是金鑰採用的 RSA/SHA-256 加密編譯演算法。

您只能在處於 Transfer 狀態，而且已啟用 DNSSEC 的公開區域中新增這個記錄類型。詳情請參閱「管理 DNSSEC 設定」一文。

用於安全委任區域的 DNSSEC 金鑰指紋。

例如：7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba。 在這個範例中，7200 是 TTL，31523 是金鑰標記，5 是演算法，1 則是摘要類型。

您只能在公開區域中新增這個記錄類型。除非您為委派的區域啟用並啟動 DNSSEC，否則這個記錄類型不會啟動這個區域的 DNSSEC。根據預設，系統不會替區域啟用 DNSSEC。

HTTPS Service binding 記錄，用於讓來源指定多個替代端點，每個端點都有相關聯的參數。這項記錄也會將 HTTP 重新導向 HTTPS。

例如 1 . alpn=h2, h3，其中 1 是服務優先順序 (SvcPriority)，別名的優先順序為 0，服務說明則為 1-65535，. 是 TargetName (如果與擁有者名稱相同，則為「.」)，而 alpn=h2, h3 是服務參數 (SvcParams)，由說明目標端點的鍵/值配對組成，並以空格分隔。

HTTPS 記錄類型是以更廣泛的 SVCB 記錄類型為基礎，且值採用相同的格式。

IPsec 通道閘道資料和公開金鑰，可供具 IPsec 功能的用戶端啟用隨機加密。

舉例來說，10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt==，其中 10 是優先順序，值越低優先順序越高；1 是閘道類型；2 是演算法類型；192.0.2.1 是閘道。

詳情請參閱 RFC 4025。

偏好數值和郵件交換伺服器的 DNS 名稱，該伺服器會代表您的網域接收電子郵件。

例如：1 mail.example.com.，其中 1 是偏好設定編號。

SMTP 伺服器會優先使用偏好數值較小的伺服器。您可以輸入的最小偏好數值為 0。

輸入 MX 記錄時，必須在結尾處加上點號 (.)。

您可以建立多筆記錄，並設定不同的優先順序，藉此設定備份郵件伺服器，或使用相同的優先順序，在多部郵件伺服器之間分配負載。

舉例來說，如要將電子郵件導向 Google Workspace 帳戶，請輸入下列內容：1 SMTP.GOOGLE.COM.

為網域或子網域提供 DNS 服務的授權名稱伺服器 DNS 名稱。您的 NS 記錄必須與區域的名稱伺服器相符，例如 ns-1.example.com。

起始授權機構記錄，用於指定有關 DNS 區域的權威資訊。代管區域建立時，系統會自動建立 SOA 記錄。您可以視需要修改此記錄 (例如將序號變更為任意編號，支援以日期為準的版本管理)。

例如： ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com 1 21600 3600 259200 300 其中 ns-cloud-c1.googledomains.com. 是 MNAME、 cloud-dns-hostmaster.google.com 是 RNAME、 1 是 SERIAL、21600 是 REFRESH、 3600 是 RETRY、259200 是 EXPIRE， 300 則是 MINIMUM。

詳情請參閱 RFC 1035。

SPF 記錄類型已淘汰，請改用以 v=spf1 開頭的 TXT 記錄。現代的電子郵件軟體不會使用 SPF 類型記錄。

指定特定服務伺服器位置 (主機名稱和通訊埠號碼) 的資料。

例如 0 1 587 mail.example.com，其中 0 是目標主機的優先順序，1 是權重，587 則是連接埠號碼。

詳情請參閱 RFC 2782。

SSH 指紋，供 SSH 用戶端用來驗證 SSH 伺服器的公開金鑰。

例如 2 1 123456789abcdef67890123456789abcdef67890，其中 2 是 SSH 伺服器演算法編號，1 是指紋類型編號，123456789abcdef67890123456789abcdef67890 則是該指紋。

Service binding 記錄，可供邏輯服務用於指定多個替代端點，每個端點都有相關聯的參數。

例如 0 alias-target.example.com，其中 0 是服務優先順序 (SvcPriority)，別名的優先順序為 0，服務說明則為 1-65535。

如果使用 HTTPS 來源，請參閱 HTTPS 記錄類型。

具名實體 DNS 驗證 (DANE) TLSA 憑證協會資訊。

TLSA 記錄包含的資訊可用來驗證 X.509 憑證 (例如 HTTPS 使用的憑證)，且驗證時不需要簽署憑證的預先設定憑證授權單位 (CA)。

例如 1 1 2 92003ba34942dc74152e2f2c408d29ec。在這個範例中，第一個 1 是 DNSSEC 的通訊協定指標，第二個 1 是公開金鑰，2 則是金鑰採用的 RSA/SHA-256 加密編譯演算法。

請只在已為區域啟用 DNSSEC 時，才使用這個記錄類型。

文字記錄，可以含有任意文字，也可用來定義機器可讀的資料，例如安全或濫用防範資訊。

TXT 記錄可含有一或多個文字字串，每個字串的長度上限為 255 個字元。如果記錄資料超過 255 個位元組，請將記錄分成 255 個位元組的字串，並以引號括住每個字串，例如 "String one 255 bytes" "String two 255 bytes"。

郵件代理和其他軟體代理會串聯多個字串。

請使用引號括住每個字串，例如 "Hello world" "Bye world"。

每筆 TXT 記錄的長度上限為 1000 個字元。如要提高上限，請聯絡 Cloud de Confiance by S3NS 支援團隊。