Tietoa resurssitietueista

Resurssitietueet tarjoavat DNS-pohjaista tietoa laite- ja ohjelmistokomponenteista, jotka ovat yhteydessä verkkotunnukseen ja tukevat sitä (verkkopalvelut, nimipalvelimet, verkkopalvelimet ja sähköpostipalvelimet).

Kukin resurssitietue koostuu seuraavista kentistä:

  • Nimi: Otsikko, joka ilmaisee tietueen nimen tai omistajan. Tämä voi olla juuriverkkotunnus (ilmenee @-merkistä) tai aliverkkotunnus (kuten www).
  • Tyyppi: Tietueen tyyppi, esimerkiksi A-tietue (osoitetietue).
  • TTL: Paikalliseen välimuistiin tallennettujen tietuekopioiden päivitys- tai hylkäysfrekvenssi. Päivitys tarkoittaa tässä alkuperäisestä tallennuspaikasta hakemista. Lyhyt TTL-aika tarkoittaa, että tietueet haetaan useammin (käyttö hidastuu, mutta tiedot ovat paremmin ajan tasalla). Pitkä TTL-aika tarkoittaa, että tietueet haetaan harvemmin (käyttö nopeutuu, mutta tiedot eivät ole yhtä ajan tasalla). Oletusarvo on yksi tunti.
    Huom. Kun teet muutoksia resurssitietueeseen, muutoksen voimaantuloon saattaa mennä koko TTL-aika. Kun lisäät uuden resurssitietueen, se tulee internetin käyttäjien näkyville viidessä minuutissa.
  • Data: Tietueen tiedot, jotka vaihtelevat riippuen tietueen tyypistä. Kyseessä voi esimerkiksi olla verkkopalvelun tarjoajan IP-osoite A-tietueille. Nämä tiedot palautetaan DNS-haussa.

Huom. Google Domains tukee IN Internet ‑luokkaa oletusarvoisesti, mistä syystä Class-luokka ei sisälly luetteloon.

Resurssitietueiden tyypit

Tässä kuvattujen DNS-resurssitietueiden lisäksi Google Domains tukee myös synteettisiä tietueita, jotka laajentavat resurssitietueiden toiminnallisuutta. Lisätietoja on ohjeaiheessa Synteettiset tietueet.

A

A (IPv4-osoite) ‑tietue yhdistää verkkopalvelun verkkotunnuksen nimen saman verkkopalvelun IP-osoitteeseen (nimestä osoitteeseen ‑yhdistäminen).

@ A 1h 123.123.123.123

Huom. A-tietueilla ja AAAA-tietueilla on sama tarkoitus. A-tietueet yhdistävät IP-version 4 (IPv4) osoitteisiin. AAAA-tietueet yhdistävät IP-version 6 (IPv6) osoitteisiin.

AAAA

AAAA (IPv6-osoite) -tietue yhdistää verkkopalvelun verkkotunnuksen nimen saman verkkopalvelun IP-osoitteeseen (nimestä osoitteeseen ‑yhdistäminen).

www AAAA 1h 2002:db80:1:2:3:4:567:89ab

Huom. A-tietueilla ja AAAA-tietueilla on sama tarkoitus. A-tietueet yhdistävät IP-version 4 (IPv4) osoitteisiin. AAAA-tietueet yhdistävät IP-version 6 (IPv6) osoitteisiin.

CAA

Varmenteen myöntäjän valtuutustietue (CAA, Certification Authority Authorization) määrittää, sallitko verkkotunnuksen omistajana varmenteen myöntäjän luoda verkkotunnuksellesi varmenteita DNS-resurssitietueen avulla.

Esimerkki: Anna haluaa Let's Encrypt- varmenteen myöntäjän voivan luoda varmenteita verkkotunnukselleen example.com ja kaikille sen aliverkkotunnuksille. Hän ei halua myöntää muille tahoille oikeutta varmenteiden luomiseen. Hän luo tällaisen CAA-tietueen:

example.com. IN CAA 0 issue "letsencrypt.org"
Suosittelemme ettet erityisesti estä kaikkia varmenteiden luomisia. Esimerkiksi Google-tuotteet Blogger ja Google My Business voivat luoda SSL-varmenteita Google Domainsin kautta rekisteröityjä verkkotunnuksia varten. Google ei voi kuitenkaan luoda näitä varmenteita, jos olet estänyt CAA-tietueet määrittämällä tämän tietueen arvoksi Disallowed.
CNAME

CNAME (canonical name) ‑tietue yhdistää aliasverkkotunnuksen nimen kanoniseen (true-arvoiseen) verkkotunnuksen nimeen. Voit yhdistää useita aliasnimiä samaan kanoniseen verkkotunnukseen, jolloin voit määrittää A- tai AAAA-tietueiden IP-osoitteita yhdessä sijainnissa.

Tässä esimerkissä www on aliasverkkotunnus ja example.com on kanoninen verkkotunnus, joka on yhdistetty IP-osoitteeseen A-tietueella.

www CNAME 1h example.com.
example.com. A 1h 123.123.123.123

Tässä esimerkissä www ja FTP ovat aliasverkkotunnuksia ja server1.example.com. on kanoninen verkkotunnus, joka on yhdistetty IP-osoitteeseen A-tietueella.

www CNAME 1h server1.example.com.
ftp CNAME 1h server1.example.com.
server1.example.com. A 1h 123.123.123.123

CNAME-tietueita ei voi määrittää juuriverkkotunnukselle. Lisäksi CNAME-tietueen kohde voi olla vain verkkotunnuksen nimi, sillä polkuja ei sallita. Jos haluat uudelleenohjata juuriverkkotunnuksen tai haluttu kohde on URL-osoite, johon sisältyy polku, kokeile jotain seuraavista vaihtoehdoista:

  • Käytä verkkotunnuksen uudelleenohjausta CNAME-tietueen sijaan (lisätietoja on ohjeaiheessa Verkkotunnuksen uudelleenohjaus).
  • Luo Forwarding-tietue käyttämällä samoja merkintöjä, joita sisällyttäisit CNAME-tietueeseen (lisätietoja on ohjeaiheessa Synteettiset tietueet).
MX

MX (mail exchange) ‑tietue yhdistää verkkotunnuksen nimen sähköpostipalvelimeen, joka vastaanottaa sähköpostia kyseisestä verkkotunnuksesta. MX-tietueet ilmoittavat, mitä sähköpostipalvelimia muut käyttävät sähköpostin lähettämiseksi verkkotunnukseen.

Verkkotunnukselle voi määrittää useita MX-tietueita, joista jokaisella on prioriteettinumero. Mitä pienempi numero on, sitä suurempi on tietueen prioriteetti. Jos alla olevassa esimerkissä sähköpostia ei voi toimittaa käyttämällä korkeamman prioriteetin verkkopalvelua (10), käytetään alhaisemman prioriteetin (20) palvelua.

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 20 mailhost2.example.com.

Jos prioriteettinumerot ovat samat (10 ja 10), MX-tietueilla voi tasapainottaa kuormaa verkkopalvelujen välillä, kun kumpaa tahansa verkkopalvelua voi käyttää sattumanvaraisesti.

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 10 mailhost2.example.com.

Huom. Google Domains ei tarjoa erillistä kenttää prioriteettinumerolle. Prioriteettinumero määritetään kirjoittamalla arvo Data-kenttään ennen sähköpostipalvelua (10 mailhost1.example.com.).

NS

NS (name server) ‑tietue yhdistää verkkotunnuksen tai aliverkkotunnuksen nimen nimipalvelimeen. Nimipalvelimet säilyttävät määräävää tietoa verkkotunnuksen nimitilasta ja kääntävät verkkotunnusten nimet niiden vastaaviksi IP-osoitteiksi viittaamalla nimipalvelimeen tallennettuihin resurssitietueisiin.

Google Domainsissa NS-tietueet luodaan vain aliverkkotunnuksille. Juuriverkkotunnuksen NS-tietueita hallitaan puolestasi. Lisätietoja on ohjeaiheessa Tietoja NS-resurssitietueista.

ns1 NS 1h ns-cloud1.googledomains.com.
ns2 NS 1h ns-cloud2.googledomains.com.
PTR

PTR (pointer) ‑tietueet yhdistävät verkkopalvelun IP-osoitteen verkkopalvelun kanoniseen (true-arvoiseen) verkkotunnuksen nimeen (osoitteesta nimeen ‑yhdistäminen). Käänteisenä DNS-hakuna tunnetussa toiminnossa IP-osoite kirjoitetaan käänteisenä ja sen loppuun lisätään osoite ja reititysparametrialueen (arpa) ylätason verkkotunnus.

PTR-tietueita käytetään tietoturva- ja roskapostinestotoimenpiteenä. Sähköposti- tai muuntyyppinen palvelin voi käänteisellä DNS-haulla vahvistaa verkkopalvelun identiteetin.

PTR-tietueita ei yleensä hallita Google Domainsin kautta, koska niiden määrittämisestä vastaa IP-osoitelohkon omistaja (yleensä oma internetpalveluntarjoajasi). IP-lohkojen eri omistajilla voi olla erilaisia menettelytapoja näiden tietueiden pyytämiseksi. Lisätietoja saat omalta palveluntarjoajaltasi.

Google Domains tukee PTR-tietueita, jotka sijaitsevat verkkotunnustasi vastaavalla DNS-vyöhykkeellä. Siten oma internetpalveluntarjoajasi voi luoda CNAME-tietueita, joilla näiden erityisten osoitteiden käänteisten hakujen vastuu delegoidaan meille.

Jos palveluntarjoajasi delegoi sinulle PTR-tietueen, se myös luo CNAME-tietueen, joka osoittaa Google Domainsin kautta hallinnoimaasi PTR-tietueeseen. Oletetaan, että palvelimesi A-tietue näyttää tältä:
www     A     1h     111.222.33.4

PTR-tietueen delegointi sinulle edellyttää, että palveluntarjoajasi määrittää seuraavan CNAME-tietueen. Huomaa, että IP-osoitteen neljä numeroa on kirjoitettu käänteisessä muodossa:
4.33.222.111.in-addr.arpa.    CNAME     1h     ptr_www.example.com.

Sinä määrität seuraavan PTR-tietueen Google Domainsissa:
ptr_www     PTR     1h     www.example.com.

Kun nämä tietueet on määritetty, IP-osoitteen 111.222.33.4 käänteishakupyynnöt menevät ensin palveluntarjoajasi tietueeseen osoitetta 4.33.222.111.in-addr.arpa. varten, joka uudelleenohjaa ptr_www.example.com.-tietueeseen. Se kertoo pyytäjälle, että 111.222.33.4 vastaa osoitetta www.example.com.

Samanlaisessa esimerkissä IPv6-osoitteille oletetaan, että palvelimesi AAAA-tietue näyttää tältä:
www     AAAA     1h     202:db80:1:2:3:4:567:89ab

Tällöin sen täysin määritetty IPv6-osoite on 0202:db80:0001:0002:0003:0004:0567:89ab. Jotta voit hankkia palveluntarjoajasi määrittämän CNAME-tietueen, kirjoita tämä osoite käänteisessä muodossa (numeroiden osalta, kaksoispisteitä huomioimatta), lisää pisteet numeroiden väliin ja lisää loppuun .ip6.arpa. (loppupiste mukaan lukien):
b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.8.b.d.2.0.2.0.ip6.arpa.     CNAME     1h     ptr_www.example.com.

Huom. Jos haluat internetpalveluntarjoajasi delegoivan osoitelohkon, Google Domains ei tue sitä suoraan. Sinun on luotava ja tallennettava nämä tietueet Cloud DNS:ää käyttämällä. Sinun ei tarvitse siirtää kaikkia DNS-tietueita Cloud DNS:ään, ainoastaan PTR-tietueet.

Lisätietoja Google Cloud DNS:stä on seuraavissa ohjeaiheissa:

SOA

SOA (start of authority) ‑tietueilla Googlen DNS-palvelimet tallentavat tietoa verkkotunnuksestasi nimipalvelimien välisen liikenteen hallinnoimiseksi. Tietueeseen sisältyvät yleensä nimipalvelin, nimipalvelimen järjestelmänvalvojan tili, nimipalvelimen sarjanumero, vyöhyketiedoston päivitysfrekvenssi, päivityksen uudelleenyrityksen odotusaika ja vyöhyketiedoston vanhenemisaika.

SOA-tietueita hallinnoivat nimipalvelimet, eikä niitä voi tarkastella tai muokata Google Domainsissa.

SPF

SPF (sender policy framework) on avoimen standardin tekninen menetelmä, joka määrittelee ne sähköpostipalvelimet, jotka voivat lähettää sähköpostia verkkotunnuksesta.

Kun sähköpostipalvelin lähettää sähköpostin, vastaanottava palvelin tarkistaa verkkotunnuksen SPF:n. Jos sähköposti lähetettiin SPF:ssä luetellusta sähköpostipalvelimesta, vastaanottava palvelin hyväksyy sähköpostin.

SPF myös ehkäisee jossain määrin roskapostittamista, jossa käytetään väärennettyjä lähettäjän osoitteita, sillä verkkotunnuksesta tulevia sähköposteja ei hyväksytä, jollei lähettävää palvelinta ole mainittu verkkotunnuksen SPF-luettelossa.

SPF:ssä verkkotunnuksen nimi yhdistetään yhteen tai useampaan sähköpostipalvelimeen TXT-tietueita käyttämällä. TXT-tietue sisältää SPF-tunnuksen v=spf1 ja muita SPF:n tarkenteita, mekanismeja ja määreitä. (Lisätietoja on osoitteessa www.openspf.org.)

@ SPF   “v=spf1 +a:mailhost3.example.com +a:mailhost4.example.com –all”   
mail3   A 1h 123.123.123.7
mail4   A 1h 123.123.123.9
SRV

SRV (service) ‑tietue yhdistää tietyn palvelun tai palvelimen verkkotunnukseen. SRV-tietue mahdollistaa palvelun paikallistamisen tietämättä, missä verkkopalvelussa palvelun toimii.

Tässä esimerkissä palvelutietue _http._tcp.example.com. sisältää palvelun http, palvelun käyttämän protokollan tcp ja verkkotunnuksen nimen example.com.. Tietue on yhdistetty www.example.com.-verkkotunnukseen, joka puolestaan on yhdistetty verkkopalvelimeen eli verkkopalveluun, jonka IP-osoite on 192.251.50.110). Tietueen prioriteettinumero on 10 (alhaista suositaan), painoarvo 5 (kuorman tasapainottamiseksi samalla prioriteetilla olevien tietueiden kesken) ja porttinumero 8080, joka kertoo, mistä portista palvelu löytyy.

_http._tcp.example.com. SRV 1h 10 5 8080 www.example.com.
www A 1h 192.251.50.110

Huom. Google Domains ei tarjoa erillistä kenttää prioriteetti-, painoarvo- tai porttinumerolle. Kirjoita nämä arvot Data-kenttään (välilyönnillä eroteltuina) ennen palvelun nimeä (10 5 8080 www.example.com.).

TXT

TXT-tietueet sisältävät sattumanvaraisia tietoja joko ihmisen luettavana tekstinä tai koneen luettavana datana. Näitä tietoja voidaan lisätä resurssitietueeseen.

A TXT 1h ”Tämä on minun verkkotunnukseni.”
Oliko tästä artikkelista hyötyä?
Miten sivua voisi parantaa?