快速入门:使用 Cloud DNS 为域名设置 DNS 记录
本页面介绍如何为您的域名设置 Cloud DNS 托管地区和资源记录。将引导您完成一个示例,演示如何创建托管式区域,然后为网域设置地址 (A
) 和规范名称 (CNAME
) 记录。
如需了解详情,请参阅以下资源:
- 如需了解 Cloud DNS 概念,请参阅 Cloud DNS 概览。
- 如需了解与 Cloud DNS 相关的术语,请参阅关键术语。
- 如需了解 Virtual Private Cloud (VPC) 网络配置信息,请参阅 VPC 概览。
- 有关配置操作方法和 API 信息,请参阅后续操作。
要求
本快速入门假定您具备以下各项:
- 已通过域名注册商注册一个域名。您可以使用 Cloud Domains 或您选择的其他域名注册商来注册域名。借助 Cloud Domains,您可以使用 Cloud Domains API 管理域名。
- Windows Server 虚拟机实例 (VM) 或 Linux 虚拟机实例。
- 已备好一个与地区的
A
记录关联的 IP 地址。有效 IP 地址可以是已在使用您可以指向的 IP 地址运行的服务器。例如,您可以按照运行基本的 Apache Web 服务器教程的说明,在 Compute Engine 虚拟机上启动一个 Web 服务器。
准备工作
-
In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator
), which contains theresourcemanager.projects.create
permission. Learn how to grant roles.
-
Verify that billing is enabled for your Cloud de Confiance project.
-
Make sure that you have the following role or roles on the project: Service Usage Admin, DNS Administrator
Check for the roles
-
In the Cloud de Confiance console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Cloud de Confiance console, go to the IAM page.
前往 IAM - 选择项目。
- 点击 授予访问权限。
-
在新的主账号字段中,输入您的用户标识符。 这通常是员工身份池中的用户的标识符。如需了解详情,请参阅在 IAM 政策中表示员工池用户,或与您的管理员联系。
- 在选择角色列表中,选择一个角色。
- 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
- 点击 Save(保存)。
Enable the DNS API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin
), which contains theserviceusage.services.enable
permission. Learn how to grant roles. -
在 Cloud DNS 中创建代管式公开可用区
在 Cloud de Confiance 控制台中,前往创建 DNS 区域页面。
如需创建公共 DNS 区域,请点击
创建可用区 。对于可用区类型,选择公共。
在
可用区名称 字段中,输入my-new-zone
。在
DNS 名称 字段中,输入您购买的域名。请仅输入域名。例如:example.com
在
DNSSEC 下拉列表中,选择关闭。点击
创建 。
如需修改记录,请在可用区详情页面上,点击您要修改的记录行末尾的 edit 修改。
创建一条记录以将网域指向外部 IP 地址
如果您的 IP 地址采用 #.#.#.#
格式,则您会获得一个 IPv4 地址,并且需要创建一条 A
记录。
如果您的 IP 地址采用 #:#:#:#:#:#:#:#
格式,则您会获得一个 IPv6 地址,并且需要创建一条 AAAA
记录。
在 Cloud de Confiance 控制台中,前往 Cloud DNS 页面。
点击要在其中添加记录集的可用区。
点击添加标准。
在资源记录类型部分,如需创建
A
记录,请选择A
。如需创建AAAA
记录,请选择AAAA
。在 IPv4 地址或 IPv6 地址部分,输入要与此网域一起使用的 IP 地址。
点击创建。
为 www
子网域创建 CNAME 记录
在 Cloud de Confiance 控制台中,前往 Cloud DNS 页面。
点击要在其中添加记录集的可用区。
点击添加标准。
在 DNS 名称部分,输入
www
。在资源记录类型部分,选择
CNAME
。在标准名称部分,依次输入域名和一个英文句点(例如
example.com.
)。点击创建。
传播记录更新需要一些时间,具体取决于记录的存留时间 (TTL) 值。如需验证 DNS 记录是否有效,您可以访问域名并确认网域解析为您的 IP 地址。
更新域名服务器以发布域名
最后,您必须更新网域的域名服务器以使用 Cloud DNS,从而将新创建的记录发布到互联网。
您已成功使用 Cloud DNS 设置了 DNS 记录。
清理
为避免因本页中使用的资源导致您的 Cloud de Confiance 账号产生费用,请按照以下步骤操作。
在 Cloud de Confiance 控制台中,前往 Cloud DNS 区域页面。
点击可用区名称 (
my-new-zone
) 以进入可用区详情页面。选择您创建的 A 和 CNAME 记录。
点击删除记录集。
转到 Cloud DNS 区域页面。
如需删除该区域,请选中
my-new-zone
复选框,然后点击行末的 delete 删除区域。
后续步骤
- 如需添加、删除或更新记录,请参阅管理记录。
- 如需使用代管式区域,请参阅创建、修改和删除区域。
- 如需了解您在使用 Cloud DNS 时可能会遇到的常见问题的解决方案,请参阅问题排查。
- 如需引用此 API,请参阅 Cloud DNS REST API。
- 如需确定费用,请参阅 Cloud DNS 价格。