你完全可以使用Google Cloud DNS的NS服务器满足registro.br的双IP要求，同时在Plesk中管理所有DNS记录，还能解决SSL自动续期的问题。下面是具体的实现方案和步骤：

核心思路 #

本质是让Plesk作为DNS记录的管理入口，自动将所有DNS记录同步到Google Cloud DNS，由Google Cloud DNS作为域名的权威DNS服务（提供符合registro.br要求的多IP NS服务器）。这样既不用手动复制记录，又能保留Plesk的管理便利性。

具体操作步骤 #

1. 在Google Cloud DNS中创建域名托管区 #

• 登录Google Cloud控制台，找到Cloud DNS服务，创建对应域名的公共托管区。
• 创建完成后，Google会提供一组NS服务器地址（通常是4个，且对应不同的IP），把这些地址记下来，后续要用到。

2. 配置Plesk与Google Cloud DNS的自动同步 #

Plesk官方提供了适配Google Cloud DNS的扩展，能实现记录的自动同步：

• 登录Plesk面板，进入扩展页面，搜索并安装Google Cloud DNS扩展。
• 安装完成后，进入目标域名的DNS设置，切换到外部DNS选项卡，选择Google Cloud DNS作为外部DNS服务。
• 接下来需要配置GCP服务账号密钥：在Google Cloud控制台创建一个具备Cloud DNS Editor角色的服务账号，下载JSON格式的密钥文件，上传到Plesk的对应配置项中。
• 完成配置后，Plesk中所有的DNS记录变更（新增、修改、删除）都会自动同步到Google Cloud DNS，无需手动复制。

3. 更新registro.br的NS服务器设置 #

• 登录registro.br的域名管理后台，找到域名的NS服务器设置选项。
• 将默认的NS服务器替换为之前从Google Cloud DNS获取的那组NS地址，保存并提交变更。
• 注意：DNS服务器变更需要时间生效（通常1-24小时），期间可以用nslookup或dig命令验证NS记录是否已更新。

解决SSL证书自动续期问题 #

SSL自动续期失败的核心原因是证书颁发机构（如Let's Encrypt）无法验证域名所有权，而验证依赖的DNS记录（如TXT记录）需要同步到权威DNS（即Google Cloud DNS）中。按照以下步骤解决：

• 如果你使用Plesk自带的Let's Encrypt扩展，在配置证书续期时，选择DNS验证方式。
• 确保Plesk的Google Cloud DNS同步配置正常，这样当续期触发时，Plesk会自动生成并同步验证所需的TXT记录到Google Cloud DNS。
• 证书颁发机构会去Google Cloud DNS查询对应的TXT记录，验证通过后即可自动完成续期。
• 如果遇到续期失败，可以先检查Plesk中是否生成了对应的TXT记录，再确认该记录是否同步到了Google Cloud DNS中。

额外注意事项 #

• 确保GCP服务账号的权限足够，至少需要拥有dns.resourceRecordSets.create、dns.resourceRecordSets.update、dns.resourceRecordSets.delete这几项权限。
• 同步初期，建议手动对比Plesk和Google Cloud DNS中的记录，确保A、AAAA、MX、CNAME等核心记录都同步正确。
• registro.br对NS服务器的变更可能有额外的审核要求，记得按照平台提示提交必要的资料，确保变更顺利通过。

内容的提问来源于stack exchange，提问作者SpaceDogCS