レコードの追加、更新、削除

コンソール

1. Cloud de Confiance コンソールで、Cloud DNS の [ゾーン] ページに移動します。

   Cloud DNS の [ゾーン] に移動

2. レコードを追加するマネージド ゾーンの名前をクリックします。

3. [ゾーンの詳細] ページで、[標準を追加] をクリックします。

4. [レコードセットの作成] ページの [DNS 名] フィールドに、DNS ゾーンのサブドメインを入力します（例: mail）。末尾にドットが自動的に追加されます。

   ワイルドカード DNS レコードを作成するには、アスタリスクを入力します（例: *.example.com）。

   アットマーク（@）を使用しても、自動的に apex レコードは作成されません。ドメインの apex にリソース レコードを作成するには、[DNS 名] フィールドを空白のままにします。

5. リソース レコードのタイプ（例: MX）を選択します。

6. [TTL] フィールドに、リソース レコードの有効期間を数値で入力します。これはキャッシュに保存できる時間です。この値は正の整数である必要があります。

7. [TTL ユニット] メニューから、時間の単位（例: minutes）を選択します。

8. 選択したリソース レコードのタイプに応じて、残りのフィールドに値を入力します。

9. 追加情報を入力するには、[項目を追加] をクリックします。

10. [作成] をクリックします。

gcloud

リソース レコードセットを追加するには、gcloud dns record-sets create コマンドを使用します。

gcloud dns record-sets create RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RR_DATA: リソース レコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
• TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL（例: 30）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

リソース レコードセットを追加するには、resourceRecordSets.create メソッドを使用します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
    "name": "RRSET_NAME",
    "type": "RRSET_TYPE",
    "ttl": TTL,
    "rrdatas": [ RR_DATA ]
}

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL（例: 30）
• RR_DATA: リソース レコードセットに関連付けられた任意の値（例: "198.51.100.5"）。複数の値をカンマ区切りのリストで入力することもできます（例: "198.51.100.5","10.2.3.4"）。

Terraform

resource "google_dns_managed_zone" "parent_zone" {
  name        = "sample-zone"
  dns_name    = "sample-zone.hashicorptest.com."
  description = "Test Description"
}

resource "google_dns_record_set" "default" {
  managed_zone = google_dns_managed_zone.parent_zone.name
  name         = "test-record.sample-zone.hashicorptest.com."
  type         = "A"
  rrdatas      = ["10.0.0.1", "10.1.0.1"]
  ttl          = 86400
}

gcloud

1. トランザクションを開始するには、gcloud dns record-sets transaction start コマンドを使用します。

   gcloud dns record-sets transaction start \
      --zone=MANAGED_ZONE
   

   MANAGED_ZONE は、リソース レコードセットを管理するマネージド ゾーンの名前に置き換えます（例: my-zone-name）。

2. リソース レコードセットをトランザクションの一部として追加するには、gcloud dns record-sets transaction add コマンドを使用します。

   gcloud dns record-sets transaction add RR_DATA \
      --name=DNS_NAME \
      --ttl=TTL \
      --type=RECORD_TYPE \
      --zone=MANAGED_ZONE
   

   次のように置き換えます。

   • RR_DATA: リソース レコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
   • DNS_NAME: 追加するレコードセットの DNS またはドメイン名（例: test.example.com）
   • TTL: レコードセットの有効期間（TTL）の秒数（例: 300）
   • RECORD_TYPE: レコードタイプ（例: A）
   • MANAGED_ZONE: リソース レコードセットを管理するマネージド ゾーンの名前（例: my-zone-name）

3. トランザクションを実行するには、gcloud dns record-sets transaction execute コマンドを使用します。

   gcloud dns record-sets transaction execute \
      --zone=MANAGED_ZONE
   

4. ワイルドカード トランザクションを追加するには、gcloud dns record-sets transaction add コマンドを使用します。

   gcloud dns record-sets transaction add \
      --zone=MANAGED_ZONE \
      --name=WILDCARD_DNS_NAME \
      --type=RECORD_TYPE \
      --ttl=TTL
   

   次のように置き換えます。

   • MANAGED_ZONE: リソース レコードセットを管理するマネージド ゾーンの名前（例: my-zone-name）
   • WILDCARD_DNS_NAME: 追加するリソース レコードセットの DNS またはドメイン名（例: *.example.com.。末尾のドットに注意）
   • RECORD_TYPE: レコードタイプ（例: CNAME）
   • TTL: レコードセットの TTL の秒数（例: 300）

API

新しいリソース レコードセットを含むトランザクションを更新するには、changes.create メソッドを使用します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/changes

{
  "deletions": []
  "additions": [
    {
      "name": DNS_NAME,
      "type": RECORD_TYPE,
      "ttl": TTL,
      "rrdatas": [
        RR_DATA
      ]
    }
  ]
}

次のように置き換えます。

• PROJECT_ID: プロジェクト ID
• MANAGED_ZONE: マネージド ゾーン名または ID
• DNS_NAME: レコードセットの DNS またはドメイン名（例: test.example.com.。末尾のドットに注意）
• RECORD_TYPE: レコードタイプ
• TTL: レコードセットの有効期間（TTL）の秒数（例: 30）
• RR_DATA: リソース レコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。

コンソール

1. Cloud de Confiance コンソールで、[Cloud DNS] ページに移動します。

   [Cloud DNS] に移動

2. [ゾーン] タブで、リソース レコードセットを表示するゾーンをクリックします。

   [ゾーンの詳細] ページに、そのゾーンのすべてのリソース レコードセットの詳細が表示されます。

gcloud

ゾーンの DNS レコードを表示するには、gcloud dns record-sets list コマンドを使用します。

gcloud dns record-sets list \
   --zone="ZONE_NAME"

ZONE_NAME は、プロジェクトの DNS ゾーンの名前に置き換えます。

このコマンドは、最初の 100 件のレコードについてリソース レコードセットの JSON レスポンスを出力します。次の追加のパラメータを指定できます。

• --limit: 表示されるレコードセットの最大数。
• --name: ドメイン名がこの名前と完全に一致するリソース レコードセットのみを一覧表示します。
• --type: このタイプのレコードのみを一覧表示します。指定する場合は、--name パラメータも指定する必要があります。

API

ゾーンの DNS レコードを表示するには、resourceRecordSets.list メソッドを使用します。

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

コンソール

1. Cloud de Confiance コンソールで、Cloud DNS の [ゾーン] ページに移動します。

   Cloud DNS の [ゾーン] に移動

2. リソース レコードセットを含むゾーンをクリックします。

3. 詳細を表示するリソース レコードセットをクリックします。

   [リソース レコードセットの詳細] ページに、リソース レコードセットの詳細が表示されます。

gcloud

既存のリソース レコードセットの詳細を表示するには、gcloud dns record-sets describe コマンドを使用します。

gcloud dns record-sets describe RRSET_NAME \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE

次のように置き換えます。

• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットの詳細を取得するには、resourceRecordSets.get メソッドを使用します。

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのレコードタイプ（例: A）

コンソール

既存のリソース レコードセットに部分更新を適用する手順は次のとおりです。

1. Cloud de Confiance コンソールで、Cloud DNS の [ゾーン] ページに移動します。

   Cloud DNS の [ゾーン] に移動

2. リソース レコードセットを更新するゾーンをクリックします。

3. [ゾーンの詳細] ページで、更新するリソース レコードセットの横にある [edit 編集] をクリックします。

4. 必要な更新を行った後、[保存] をクリックします。

gcloud

既存のリソース レコードセットに部分更新を適用するには、gcloud dns record-sets update コマンドを使用します。

gcloud dns record-sets update RRSET_NAME \
    --rrdatas=RR_DATA \
    --ttl=TTL \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RR_DATA: リソース レコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。
• TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL（例: 30）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットに部分更新を適用するには、resourceRecordSets.patch メソッドを使用します。

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
{
  "ttl": TTL,
  "rrdatas": RR_DATA,
  "update_mask": {
      "paths": ["rrset.ttl", "rrset.rrdatas"]
  }
}

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• TTL: リゾルバがこのリソース レコードセットをキャッシュに保存する秒単位の TTL（例: 30）
• RR_DATA: リソース レコードセットに関連付けられた任意の値（例: 198.51.100.5）。rrdata1 rrdata2 rrdata3 のように、複数の値を入力することもできます（例: 198.51.100.5 10.2.3.4...）。

コンソール

1. Cloud de Confiance コンソールで、[Cloud DNS] ページに移動します。

   Cloud DNS の [ゾーン] に移動

   [ゾーンの詳細] ページにゾーンのレコードが一覧表示されます。

2. ゾーン内のリソース レコードセットを削除するには、そのゾーンの名前をクリックします。

3. 削除するリソース レコードセットの横にあるチェックボックスをオンにします。

4. [レコードセットを削除] をクリックします。

gcloud

既存のリソース レコードセットを削除するには、gcloud dns record-sets delete コマンドを使用します。

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE

次のように置き換えます。

• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。

API

既存のリソース レコードセットを削除するには、resourceRecordSets.delete メソッドを使用します。

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID
• MANAGED_ZONE: このリソース レコードセットが関連しているマネージド ゾーン（例: my-zone-name）。このリソース レコードセットの名前には、サフィックスとしてマネージド ゾーンの DNS 名が必要です。
• RRSET_NAME: サフィックスとしてこのゾーンの DNS 名を使用した受信クエリと一致する DNS 名（例: test.example.com）
• RRSET_TYPE: このリソース レコードセットのリソース レコードタイプ（例: A）

gcloud

1. リソース レコードセットをインポートするには、dns record-sets import コマンドを使用します。

   gcloud dns record-sets import -z=ZONE_NAME
   

   ゾーンファイルのファイル形式を指定する場合は、上記のコマンドに --zone-file-format フラグを指定します。このフラグを省略する場合は、YAML 形式のゾーンファイルを指定する必要があります。

   ZONE_NAME は、ゾーンの新しい名前に置き換えます。

   • gcloud dns record-sets import コマンドで --replace-origin-ns フラグを指定すると、ゾーンの NS レコードがゾーンファイルで指定された NS レコードに置き換えられます。これらのレコードは、Cloud DNS がゾーンをホストするために割り当てたネームサーバーと一致する必要があります。また、親（委任）ゾーンで指定された NS レコードとも一致する必要があります。デフォルトでは、Cloud DNS は NS レコードを上書きしません。このフラグを使用する場合は、NS レコードが正しいことを確認する必要があります。

   • レコードセットを BIND ゾーン形式のファイルとしてインポートする場合は、ゾーンの apex を表すアットマーク（@）を削除します。BIND ゾーン形式のファイルでは、example.com のような DNS 名において、アットマーク（@）は example.com. を指します。ただし、Cloud DNS では、レコード名を定義するときにアットマーク（@）は文字どおりに扱われます。Cloud DNS でゾーンの apex のリソース レコードセットを作成するには、完全なドメイン名（例: example.com.）を使用します。

     in.smtp              IN MX 5 gmail-smtp-in.l.google.com
     in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.
     

     ゾーンファイルをインポートするには、完全修飾が必要なドメイン名の末尾にドット（.）を追加します。

2. リソース レコードセットをエクスポートするには、dns record-sets export コマンドを使用します。リソース レコードセットを BIND ゾーン形式のファイルにエクスポートするには、--zone-file-format フラグを指定します。次に例を示します。

   example.com. 21600 IN NS ns-gcp-private.googledomains.com.
   example.com. 21600 IN SOA ns-gcp-private.googledomains.com.
   cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
   host1.example.com. 300 IN A 192.0.2.91
   

   --zone-file-format フラグを省略すると、リソース レコードセットは YAML 形式のレコード ファイルにエクスポートされます。

   gcloud dns record-sets export example.zone -z=examplezonename
   

   次に例を示します。

   ---
   kind: dns#resourceRecordSet
   name: example.com.
   rrdatas:
   - ns-gcp-private.googledomains.com.
   ttl: 21600
   type: NS
   ---
   kind: dns#resourceRecordSet
   name: example.com.
   rrdatas:
   - ns-gcp-private.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
   ttl: 21600
   type: SOA
   ---
   kind: dns#resourceRecordSet
   name: host1.example.com.
   rrdatas:
   - 192.0.2.91
   ttl: 300
   type: A
   
   

   Cloud DNS は ALIAS レコードタイプをサポートしています。これは標準の DNS レコードタイプではなく、BIND ではサポートされていません。リソース レコードセットを BIND にエクスポートする場合、ALIAS レコードはスキップされます。ゾーンにルーティング ポリシーがある場合、それは空のリソース レコードデータ（rrdata）を含むレコードとしてエクスポートされます。