Activation de DNSSEC dans une zone
Activer les extensions de sécurité DNS (DNSSEC) sur une zone publique.
Vous ne pouvez pas activer DNSSEC sur une zone privée ou sur une zone avec des serveurs en aval configurés.
Utilisez la commande zone create et les paramètres requis pour créer une zone principale publique. Pour activer DNSSEC, réglez l'option
dnssec-state
à enabled :oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL --dnssec-state ENABLED... [OPTIONS]
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Le système crée et publie la zone terminée, comportant les enregistrements SOA et de serveur de noms requis. Les détails de la zone s'affichent. Pour plus d'informations sur l'ajout d'un enregistrement à la zone, voir Ajout d'un enregistrement à une zone DNS.
Exécutez l'opération CreateZone pour créer une zone principale publique. Spécifiez le type de zone
PRIMARY
et la portée de zoneGLOBAL
. Pour activer DNSSEC, spécifiezdnssecState
commeENABLED
.Le système crée et publie la zone terminée, comportant les enregistrements SOA et de serveur de noms requis. Les détails de la zone s'affichent. Pour plus d'informations sur l'ajout d'un enregistrement à la zone, voir Ajout d'un enregistrement à une zone DNS.