En esta página, se proporciona una descripción general de los registros y se enumeran los tipos de registros DNS que Cloud DNS admite.
Un registro es una asignación entre un recurso DNS y un nombre de dominio. Cada registro DNS individual tiene un tipo (nombre y número), una fecha de vencimiento (tiempo de actividad) y datos específicos del tipo.
Tipos de registros DNS compatibles
Cloud DNS admite los siguientes tipos de registros:
| Tipo de registro | Descripción |
|---|---|
A |
Registro de dirección, que asigna nombres de host a su dirección IPv4. |
AAAA |
Registro de dirección IPv6, que asigna nombres de host a su dirección IPv6. |
ALIAS |
Registro de alias, que asigna un nombre de dominio alias a un nombre canónico en dominio raíz de la zona. Un registro de alias también se denomina registro ANAME o compactación de CNAME. Puedes configurar registros de alias con gcloud CLI o la API de Cloud DNS. No puedes configurar registros de alias con la consola Google Cloud . |
CAA |
Autorización de autoridad certificadora (AC), que especifica qué AC pueden crear certificados para un dominio. |
CNAME |
Registro de nombre canónico, que especifica nombres de alias. Si tienes problemas cuando creas un registro CNAME, consulta El registro CNAME definido en una zona privada no funciona. |
DNSKEY |
La clave de DNSSEC de otro operador para la transferencia segura. Este tipo de conjunto de registros solo se puede agregar a una zona que tenga habilitadas las DNSSEC en el estado de transferencia |
DS |
La huella digital de la clave de DNSSEC para la zona delegada segura. Este tipo de conjunto de registros no activa las DNSSEC para una zona delegada, a menos que las habilites, y actives, en ella. |
HTTPS |
Registro de vinculación del servicio HTTPS, que permite que un origen indique varios extremos alternativos, cada uno con parámetros asociados. Este registro también redirecciona HTTP a HTTPS. Este tipo de registro se basa en el tipo de registro SVCB más general y usa el mismo formato de valor. |
IPSECKEY |
Datos de puerta de enlace de túnel IPsec y claves públicas para que los clientes compatibles con IPsec habiliten la encriptación oportunista. |
MX |
Registro de intercambio de correo electrónico, que dirige las solicitudes a los servidores de correo electrónico. |
NAPTR |
Registro de indicador de autoridad encargada de la asignación de nombres, definido por la RFC 3403. |
NS |
Registro de servidor de nombres, que delega una zona del DNS a un servidor autorizado. |
PTR |
Registro de indicador, que suele utilizarse para búsquedas de DNS inversas. |
SOA |
Registro de inicio de autoridad, que especifica información autorizada sobre una zona de DNS. Cuando creas tu zona administrada, se crea un registro de recurso |
SPF |
Registro de Sender Policy Framework, un tipo de registro obsoleto que se utilizaba en los sistemas de validación de correo electrónico (usa un registro TXT en su lugar). |
SRV |
Registro de localizador de servicio, que utilizan algunos protocolos de mensajería instantánea de IP de voz en off (VoIP) y otras aplicaciones. |
SSHFP |
Huella digital de SSH para clientes SSH destinada a validar las claves públicas de los servidores SSH. |
SVCB |
Registro de vinculación del servicio, que permite que un servicio lógico indique varios extremos alternativos, cada uno con parámetros asociados. Para orígenes HTTPS, consulta el tipo de registro HTTPS. |
TLSA |
Registro de autenticación TLS para clientes de TLS destinado a validar los certificados del servidor X.509. |
TXT |
Registro de texto, que puede contener texto arbitrario y que también se puede utilizar para definir datos procesables, como información sobre seguridad o prevención de abusos. Un registro TXT puede contener una o más cadenas de texto; la longitud máxima de cada cadena individual es de 255 caracteres. Los agentes de correo y otros agentes de software concatenan varias cadenas. Encierra cada cadena entre comillas. |
Para agregar, borrar o actualizar registros, consulta Administrar registros.
Registros DNS comodín
Cloud DNS admite registros comodín para todos los tipos de registros, excepto los registros NS.
Registros de alias
Un registro ALIAS es un tipo de registro personalizado de Cloud DNS que se comporta como un registro CNAME, pero solo puede utilizarse en el dominio raíz y únicamente responde a consultas de registros de dirección (A o AAAA). Específicamente, el tipo de registro ALIAS asigna un nombre de dominio del alias a un nombre canónico y utiliza dicho nombre canónico para buscar la respuesta. Este tipo de registro es útil cuando se necesita el comportamiento de CNAME en el dominio raíz. No puedes colocar un registro CNAME en el dominio raíz porque no puede existir junto con ningún otro tipo de registro, incluido el registro SOA que se requiere en el dominio raíz de la zona.
Los registros ALIAS son específicos de Cloud DNS y nunca se exponen a un cliente externo que consulta por las zonas de Cloud DNS. Para un cliente, un registro ALIAS aparece como un registro A o AAAA estándar en la respuesta de DNS. Los registros ALIAS no son compatibles con las DNSSEC, por lo que no puedes habilitar las DNSSEC en una zona con registros ALIAS.
Puedes administrar los registros ALIAS como cualquier otro registro. Para aprender a administrar registros, consulta Administra registros.
Proceso de resolución de consultas
Los registros alias solo están disponibles para las zonas públicas de Cloud DNS.
En el caso de los registros CNAME, el agente de resolución es responsable de resolver el nombre canónico. En el caso de los registros ALIAS, el servidor de nombres de Cloud DNS resuelve el nombre canónico y genera registros A o AAAA sintetizados para devolverlos al agente de resolución. Los registros A o AAAA sintetizados tienen el nombre del registro ALIAS con las direcciones IP que se encontraron cuando se resolvió el destino del registro ALIAS. Los servidores de nombres de Cloud DNS utilizan agentes de resolución recursivos disponibles de Google para resolver los registros alias.
Si el destino del alias se resuelve en un conjunto de registros de recursos (RRSet) con varias direcciones, Cloud DNS devuelve todos los registros, pero aleatoriza su pedido antes de devolver el registro de dirección sintetizado. Este proceso es similar a la forma en que Cloud DNS trata las respuestas de sus servidores de nombres.
Solo se sintetizan los registros de dirección durante la resolución del destino del registro ALIAS.
Las consultas de registros ALIAS no devuelven ningún registro CNAME intermedio
que se encuentre durante la resolución del destino del registro ALIAS. Los registros CNAME que se encuentran
a través de la búsqueda de CNAME antes de llegar al registro ALIAS se devuelven sin modificaciones.
Si falla la resolución del destino ALIAS, es decir,
si se devuelve un código de respuesta que no sea NOERROR, el servidor de nombres de Cloud DNS
devuelve una respuesta SERVFAIL a su cliente. Si la resolución genera una respuesta NODATA,
que es una respuesta NOERROR sin registros de direcciones,
el servidor de nombres de Cloud DNS devuelve una respuesta NODATA.
Cuando se resuelven los destinos de los registros ALIAS, Cloud DNS no usa la subred de cliente EDNS que proporciona el cliente.
Parámetro de tiempo de actividad (TTL) y almacenamiento en caché
El valor de TTL que se devuelve con un registro de dirección sintetizado es el menor entre el valor de TTL configurado del registro ALIAS y los valores de TTL encontrados durante la resolución del destino del registro ALIAS. Con este método, el TTL devuelto podría ser inferior al TTL configurado del registro ALIAS, pero nunca es superior al TTL configurado.
En el siguiente ejemplo, se muestra cómo se determina el TTL para los registros de direcciones sintetizados.
Supongamos que los siguientes registros se configuran en una zona administrada de Cloud DNS:
example.com. 3600 SOA ns.com. admin.example.com. (...)
86400 NS ns.com.
6000 ALIAS test-cname.example.com.
test-cname 3000 CNAME address.example.com.
address 5000 A 1.2.3.4
En caso de realizar una consulta a esta zona para el registro A en example.com,
se obtiene una respuesta similar a la siguiente:
QUESTION SECTION example.com. A ANSWER SECTION example.com. 3000 A 1.2.3.4
Los TTL que se encuentran durante la resolución son 6,000 (para el registro ALIAS), 3,000 (para el registro CNAME) y 5,000 (para el registro A). De estos TTL, 3,000 es el más pequeño, por lo que se devuelve en el registro de dirección sintetizado.
En este ejemplo, se muestran todos los registros en la misma zona para mayor simplicidad. Sin embargo, la lógica del TTL es idéntica para las resoluciones que saltan a través de diferentes zonas.
Bit de respuesta autorizada
El bit de autoridad en la respuesta de DNS se basa en el primer nombre
de la cadena (el qname original), independientemente de si los datos asociados a ese nombre
se encuentran en el servidor o se recuperaron a través
de una resolución de registros ALIAS.
Manejo de errores
Para resolver los registros ALIAS, Cloud DNS recurre a servidores de nombres
autorizados externos, con el fin de identificar las delegaciones DNS y recuperar
los datos DNS que se encuentran alojados externamente. Si Cloud DNS no puede resolver un destino de un registro ALIAS
(la resolución del destino ALIAS produce un valor de error RCODE, como NXDOMAIN o REFUSED),
devuelve una respuesta SERVFAIL. Por ejemplo, si el destino ALIAS
no existe, o no se puede acceder a sus servidores autorizados,
Cloud DNS devuelve SERVFAIL.
Dado que SERVFAIL te proporciona información limitada sobre el error,
el registro de Cloud DNS incluye el valor RCODE específico que se encontró
durante la resolución del registro ALIAS para ayudarte a solucionar errores. Para obtener
información sobre cómo usar el registro de Cloud DNS,
consulta Usa el registro y la supervisión.
Si la resolución de un destino ALIAS genera una respuesta NODATA
(una respuesta vacía con un NOERROR RCODE), Cloud DNS devuelve NODATA. Los registros ALIAS
coinciden con las consultas A y AAAA, pero el destino ALIAS solo puede contener
un tipo de registro. Este es el comportamiento esperado y no genera una respuesta
con un valor de error RCODE.
Importa y exporta registros
Puedes importar y exportar registros desde y hacia un archivo de zona BIND o un archivo YAML.
Los registros ALIAS no son compatibles con los archivos BIND porque el tipo de registro ALIAS no es un tipo de registro DNS estándar. Si bien Cloud DNS reconoce estas entradas, es posible que otro software de DNS compatible con BIND no lo haga.
Los registros ALIAS se exportan a archivos YAML, específicos de Cloud DNS, en el siguiente formato:
kind: dns#resourceRecordSet name: DNS Name rrdatas: RR Data ttl: TTL type: ALIAS
Cloud DNS puede importar registros ALIAS desde un archivo YAML en el formato anterior.
Seguridad y privacidad
Los servidores de nombres públicos de Cloud DNS resuelven el destino ALIAS por ti, pero debes asegurarte de haber configurado el destino ALIAS correctamente. Un destino ALIAS incorrecto podría hacer que tus registros públicos no funcionen según lo previsto o que devuelvan direcciones IP no deseadas.
Supervisa zonas administradas
Cloud DNS ofrece el registro de todas las consultas a las zonas administradas
a través de Logging. En el registro de consultas de DNS,
se encuentra disponible un campo opcional alias_query_response_code para registrar información sobre el estado de la resolución
de nombres ALIAS, ya que esta información no está disponible
en la respuesta de DNS.
Para obtener más información, consulta Visualiza los registros.
El parámetro alias_query_response_code solo se establece si la consulta se resuelve
con un registro ALIAS. Un valor de NoError significa que el registro ALIAS se resolvió correctamente,
mientras que cualquier otro valor representa el error. Un valor de SERVFAIL
puede representar cualquiera de los siguientes problemas:
- No se puede acceder al servidor de nombres de destino.
- Se agotó el tiempo de espera de la resolución de destino antes de hallar una respuesta.
- Falló la validación de DNSSEC.
El campo qtype en las entradas de registro no tiene una opción de ALIAS. Si una consulta A o AAAA
se responde con un registro ALIAS, el campo qtype permanece
como A o AAAA.
¿Qué sigue?
Para comenzar a usar Cloud DNS, consulta la Guía de inicio rápido: Configura registros DNS para un nombre de dominio con Cloud DNS.
Para registrar y configurar tu dominio, consulta el Instructivo: Configura un dominio con Cloud DNS.
Para obtener más información sobre las bibliotecas cliente de API, consulta Muestras y bibliotecas.
Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.