Documentation Oracle Cloud Infrastructure

Activation de DNSSEC sur une zone

Activez les extensions de sécurité DNS (DNSSEC) sur une zone publique.

Remarque

Vous ne pouvez pas activer DNSSEC sur une zone privée ou sur une zone avec des serveurs en aval configurés.

    1. Sur la page de liste Zones publiques ou Zones privées, sélectionnez la zone avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des zones DNS.
    2. Dans Informations sur la zone, sous DNSSEC, sélectionnez Modifier.
    3. Sélectionnez le commutateur DNSSEC sur Activé.
    4. Sélectionnez Enregistrer les modifications.
      Important

      Attendez la fin de la demande de travail avant de continuer.
    5. Pour que DNSSEC fonctionne correctement, vous devez ajouter les informations de clé de signature de clé (KSK) à la zone parent.
      La zone parent peut être un domaine de premier niveau (TLD) tel que "com", une zone OCI ou une zone que vous hébergez auprès d'un autre fournisseur DNS. Si la zone parent est un domaine de niveau supérieur, le bureau d'enregistrement de domaine vous permet généralement de définir les informations KSK pour DNSSEC. Pour obtenir les informations KSK de l'enregistrement DS :
      1. Sur la page de détails de la zone, sélectionnez l'onglet DNSSEC.
      2. Dans le bloc d'informations Promouvoir KSK, sélectionnez le type de données :
        • Structured : les champs Digest sont copiés séparément. Sélectionnez cette option si le fournisseur DNS de la zone parent requiert une entrée distincte pour chaque champ dans l'enregistrement DS.
        • Non structuré : les champs Digest sont copiés dans une seule chaîne. Sélectionnez cette option si le fournisseur DNS de zone parent prend en charge l'entrée de format de présentation pour l'enregistrement DS.
      3. Sélectionnez Copier pour copier les informations de synthèse et les informations de durée de vie recommandées.
      4. Collez les informations de synthèse de l'enregistrement DS dans un enregistrement DS pour la zone. Si la zone est une zone OCI, reportez-vous à Ajout d'un enregistrement à une zone DNS pour obtenir des instructions. Voici un exemple d'enregistrement DS contenant des informations de synthèse KSK : 
        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446
      5. Sélectionnez Promouvoir la nouvelle clé de signature de clé.

  • Utilisez la commande zone create et les paramètres requis pour créer une zone principale publique. Pour activer DNSSEC, définissez l'option dnssec-state sur enabled :

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
--dnssec-state ENABLED... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

    Le système crée et publie la zone avec les enregistrements SOA et NS requis. Les détails de la zone apparaissent. Pour obtenir des informations sur l'ajout d'un enregistrement à la zone, reportez-vous à la section Adding a Record to a DNS Zone.

  • Exécutez l'opération CreateZone pour créer une zone principale publique. Indiquez le type de zone PRIMARY et l'étendue de zone GLOBAL. Pour activer DNSSEC, indiquez dnssecState en tant que ENABLED.

    Le système crée et publie la zone avec les enregistrements SOA et NS requis. Les détails de la zone apparaissent. Pour obtenir des informations sur l'ajout d'un enregistrement à la zone, reportez-vous à la section Adding a Record to a DNS Zone.