DNSSEC in einer Zone aktivieren
Aktivieren Sie DNS-Sicherheitserweiterungen (DNSSEC) in einer öffentlichen Zone.
Sie können DNSSEC nicht in einer privaten Zone oder in einer Zone mit konfigurierten Downstreamservern aktivieren.
Verwenden Sie den Befehl zone create und die erforderlichen Parameter, um eine öffentliche primäre Zone zu erstellen. Um DNSSEC zu aktivieren, setzen Sie die Option
dnssec-state
auf enabled:oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL --dnssec-state ENABLED... [OPTIONS]
Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Das System erstellt und veröffentlicht die Zone vollständig mit den erforderlichen SOA- und NS-Datensätzen. Die Details für die Zone werden angezeigt. Informationen zum Hinzufügen eines Datensatzes zur Zone finden Sie unter Hinzufügen eines Datensatzes zu einer DNS-Zone.
Führen Sie den Vorgang CreateZone aus, um eine öffentliche primäre Zone zu erstellen. Geben Sie als Zonentyp
PRIMARY
und als ZonengeltungsbereichGLOBAL
an. Um DNSSEC zu aktivieren, geben SiednssecState
alsENABLED
an.Das System erstellt und veröffentlicht die Zone vollständig mit den erforderlichen SOA- und NS-Datensätzen. Die Details für die Zone werden angezeigt. Informationen zum Hinzufügen eines Datensatzes zur Zone finden Sie unter Hinzufügen eines Datensatzes zu einer DNS-Zone.