GCP美金代充 谷歌云 GCP 账号 DNS 解析设置
谷歌云 GCP 账号 DNS 解析设置:不是点几下就完事,是得懂它怎么‘认路’
很多人第一次在 GCP 上部署网站,吭哧吭哧把虚拟机配好、Nginx 跑通、HTTPS 弄妥,结果一输入域名——404?空白页?ERR_NAME_NOT_RESOLVED?别急着重装系统,大概率不是代码问题,是你家的域名还没跟 GCP ‘互加好友’。
DNS 不是魔法,它是互联网的电话簿。你告诉它“我要找 example.com”,它得知道该拨哪个 IP 号码(比如 34.123.89.45)。而 GCP 本身不卖域名,也不自动接管你的 DNS;它提供 Cloud DNS 这个‘智能电话簿管理器’,但得你亲手把号码录入、把权限交出去、把缓存清干净——漏一步,你的网站就还在‘待接通’状态。
第一步:确认你的域名在哪注册的?别在 GoDaddy 配完跑去阿里云改
这是最容易翻车的起点。GCP 的 Cloud DNS 再好,也管不了你域名的‘户口本’在哪。先打开你买域名的地方:可能是 Namecheap、阿里云万网、腾讯云DNSPod、GoDaddy,甚至是你公司 IT 部门用的内部注册系统。找到‘域名管理’→‘DNS 设置’或‘名称服务器(Nameservers)’栏目。
重点来了:这里要填的,不是你的服务器 IP,也不是 CNAME,而是 Cloud DNS 分配给你的四个 NS 记录,长这样:
ns-cloud-a1.googledomains.com. ns-cloud-a2.googledomains.com. ns-cloud-a3.googledomains.com. ns-cloud-a4.googledomains.com.
注意末尾的英文句点!很多新手手动输入时漏掉,导致解析失败。复制时建议整行选中,粘贴后检查有没有空格、中文标点、自动换行符。改完别关页面——等它保存成功(有些平台会显示‘已更新,生效需 24-48 小时’),但其实…我们马上验证,不用傻等。
第二步:在 GCP 控制台创建一个‘DNS 托管区’——别叫它‘zone’,叫它‘你家域名的专属办公室’
登录 console.cloud.google.com → 左侧菜单搜 “Cloud DNS” → 点进服务 → 点 “创建托管区”。别选 Public(公开)还是 Private(私有)搞混——对外网站一律选 Public。
填写信息时注意三点:
• 名称:随便起,比如 my-site-prod(不能含下划线,只能字母数字短横)
• DNS 名称:必须是你域名 + 英文句点!例如 example.com.(对,最后那个点不能省)
• 描述:写清楚用途,比如“主站生产环境 DNS,含 www 和根域”
创建成功后,控制台会立刻显示那四个 NS 记录——就是上一步你要填到域名注册商里的那一串。现在它们已经‘双向绑定’了:注册商说‘我听 Google 的’,GCP 说‘我负责管这个域名’。
第三步:加记录——A 记录扛流量,CNAME 做跳转,别把二者当兄弟乱配
点击刚建好的托管区 → ‘添加记录集’。这里不是填表,是画一张路由图:
- A 记录(最常用):把域名直接指向 IPv4 地址。
名称:留空(代表example.com)或填www(代表www.example.com)
类型:A
TTL:建议 300(5 分钟),调试期别设 86400(24 小时),否则改错了得干等一天
数据:你的 GCE 实例公网 IP,或负载均衡器的转发规则 IP(千万别填内网 IP!) - CNAME 记录(慎用):做别名映射,常用于 CDN 或第三方服务。
名称:比如cdn或blog
类型:CNAME
数据:填目标地址,如your-site.cloudfront.net.(末尾句点别丢)
⚠️ 注意:example.com根域不能设 CNAME(违反 RFC 规范),所以想让根域走 CDN?得用 ALIAS 或 AWS Route 53 的类似功能——但 GCP Cloud DNS 不支持 ALIAS!解决方案:用 A 记录指向 CDN 提供的 Anycast IP,或改用 Google 的 Global Load Balancing(它自带 DNS 集成)。
第四步:验证——别信‘已保存’,要用命令行和在线工具交叉验
改完 DNS 后,别立刻刷浏览器。先执行三连问:
dig example.com @8.8.8.8 +short—— 查公共 DNS 是否已返回你的 IPdig example.com @ns-cloud-a1.googledomains.com +short—— 直连 GCP 的 NS,看托管区是否生效- 访问 dnschecker.org,输入域名查全球 70+ 节点解析状态(尤其看 Asia 节点,国内延迟高常滞后)
如果 dig 返回空,但 dnschecker 显示部分节点有值?说明缓存未刷新。此时:
• Chrome 浏览器按 Ctrl+Shift+R 强刷(忽略缓存)
• 清除本地 DNS 缓存:ipconfig /flushdns(Win)或 sudo dscacheutil -flushcache(Mac)
• 手机换个网络(比如开热点),避免运营商 DNS 搞鬼
第五步:那些让你凌晨三点骂脏话的典型坑,全给你标红了
坑①:TTL 改了但解析不变?
不是 GCP 没生效,是你本地/ISP 缓存还记着旧值。TTL 是‘缓存有效期’,不是‘立即刷新指令’。解决:改 TTL 前先把原值调小(比如从 86400 改成 300),等 24 小时后再改记录——让旧缓存自然过期。
坑②:www 能打开,根域 404?
检查你是否只配了 www 的 A 记录,忘了根域(名称留空)那条。更狠的是:有些框架(如 Next.js)默认重定向 www→根域,但你 DNS 没配根域,结果无限循环 301……
坑③:HTTPS 配好了,但 HTTP 自动跳转失效?
DNS 不管跳转!那是 Web 服务器(Nginx/Apache)或 Load Balancer 的活。Cloud DNS 只确保用户能‘找到你’,不负责‘怎么接待’。
坑④:用了 Cloud CDN,却还是直连源站?
CDN 需要你在 Load Balancing 中配置 Backend Service,并将域名 CNAME 到 CDN 的 URL(如 xxx.global.loadbalancing.gcp.net)。Cloud DNS 里只配这一个 CNAME 即可,别再额外加 A 记录抢跑。
最后送你一句实在话:DNS 不是玄学,是‘确认、验证、等待、再确认’的体力活
GCP美金代充 没有一键生效的银弹。GCP 的 Cloud DNS 稳定性没得挑,但它的强项是企业级 SLA 和细粒度权限控制,不是‘傻瓜式向导’。你每加一条记录,本质是在全球分布式 DNS 网络里投递一份声明;每个 TTL 数值,都是在和无数中间缓存节点谈判‘请保留多久’。
所以,下次看到解析失败,别第一反应怀疑 GCP 抽风。拿出小本本,按顺序问:
✓ 域名注册商的 NS 是否已更新?
✓ GCP 托管区 DNS 名称是否带末尾点?
✓ A 记录的数据是不是公网 IP?
✓ dig 和 dnschecker 结果是否一致?
✓ 本地缓存清干净没?
✓ 有没有人偷偷在别的地方(比如旧服务器上的 dnsmasq)劫持了 DNS?
搞定这些,你才算真正把域名‘领回家’。至于后续加监控、配 DNSSEC、切流量灰度——那又是另一个故事了。先让网站亮起来,别的,慢慢来。
