Documentación de Oracle Cloud Infrastructure

Activación de DNSSEC en una zona

Active las extensiones de seguridad de DNS (DNSSEC) en una zona pública.

Nota

No puede activar DNSSEC en una zona privada ni en una zona con servidores descendentes configurados.

    1. Abra el menú de navegación y seleccione Red. En Gestión de DNS, seleccione Zonas.
    2. Seleccione el nombre de zona en la lista para abrir la página Detalles.
    3. En Información de zona, en DNSSEC, seleccione Editar.
    4. Seleccione el conmutador DNSSEC en Enabled (Activado).
    5. Seleccione Guardar cambios.
      Importante

      Espere a que la solicitud de trabajo se complete correctamente antes de continuar.
    6. Para que DNSSEC funcione correctamente, debe agregar la información de clave de firma de clave (KSK) a la zona principal.
      La zona principal puede ser un dominio de nivel superior (TLD), como "com", una zona de OCI o una zona que aloja con otro proveedor de DNS. Si la zona principal es un dominio de nivel superior, el registrador de dominios generalmente tiene una manera de configurar la información de KSK para DNSSEC. Para obtener la información de KSK para el registro DS:
      1. En la zona, en Recursos, seleccione DNSSEC.
      2. En el bloque de entrada Promocionar KSK, seleccione el tipo de dato:
        • Estructurados: los campos de contenido se copian por separado. Seleccione esta opción si el proveedor de DNS de zona principal requiere una entrada independiente para cada campo del registro de DS.
        • Sin estructurar: los campos de contenido se copian en una sola cadena. Seleccione esta opción si el proveedor de DNS de zona principal admite la entrada de formato de presentación para el registro DS.
      3. Seleccione Copiar para copiar la información del resumen y la información de TTL (tiempo de actividad) recomendada.
      4. Pegue la información de resumen del registro DS en un registro DS para la zona. Si la zona es una zona de OCI, consulte Adding a Record to a DNS Zone para obtener instrucciones. A continuación, se muestra un ejemplo de un registro DS que contiene información de resumen de KSK: 
        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446
      5. Seleccione Promote new key-signing key.

  • Utilice el comando zone create y los parámetros necesarios para crear una zona principal pública. Para activar DNSSEC, defina la opción dnssec-state en enabled:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
--dnssec-state ENABLED... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

    El sistema crea y publica la zona, junto con los registros SOA y NS necesarios. Aparecen los detalles de la zona. Para obtener información sobre cómo agregar un registro a la zona, consulte Adding a Record to a DNS Zone.

  • Ejecute la operación CreateZone para crear una zona principal pública. Especifique el tipo de zona como PRIMARY y el ámbito de zona como GLOBAL. Para activar DNSSEC, especifique dnssecState como ENABLED.

    El sistema crea y publica la zona, junto con los registros SOA y NS necesarios. Aparecen los detalles de la zona. Para obtener información sobre cómo agregar un registro a la zona, consulte Adding a Record to a DNS Zone.