Documentação do Oracle Cloud Infrastructure

Ativando DNSSEC em uma Zona

Ative as extensões de segurança DNS (DNSSEC) em uma zona pública.

Observação

Não é possível ativar o DNSSEC em uma zona privada ou em uma zona com servidores downstream configurados.

    1. Na página de lista Zonas públicas ou Zonas privadas, selecione a zona com a qual deseja trabalhar. Se precisar de ajuda para localizar a página de lista, consulte Listando Zonas de DNS.
    2. Em Informações da zona, em DNSSEC, selecione Editar.
    3. Selecione a chave DNSSEC para Ativado.
    4. Selecione Salvar alterações.
      Importante

      Aguarde a conclusão bem-sucedida da solicitação de serviço antes de continuar.
    5. Para que o DNSSEC funcione corretamente, você precisa adicionar as informações da chave de assinatura de chave (KSK) à zona pai.
      A zona mãe pode ser um domínio de nível superior (TLD), como "com", pode ser uma zona do OCI ou uma zona que você hospeda com outro provedor de DNS. Se a zona pai for um domínio de nível superior, o registrador de domínio geralmente terá uma maneira de definir as informações de KSK para DNSSEC. Para obter as informações de KSK para o registro DS:
      1. Na página de detalhes da zona, selecione a guia DNSSEC.
      2. No bloco de informações Promover KSK, selecione o tipo de dados:
        • Estruturado: Os campos digest são copiados separadamente. Selecione esta opção se o provedor de DNS da zona principal exigir entrada separada para cada campo no registro DS.
        • Não Estruturado: Os campos de digestão são copiados em uma única string. Selecione esta opção se o provedor de DNS da zona pai suportar a entrada do formato de apresentação para o registro DS.
      3. Selecione Copiar para copiar as informações de compilação e as informações de TTL (tempo de vida útil) recomendadas.
      4. Cole as informações de compilação do registro DS em um registro DS para a zona. Se a zona for uma zona do OCI, consulte Adicionando um Registro a uma Zona de DNS para obter instruções. Veja um exemplo de registro DS contendo informações de compilação KSK: 
        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446
      5. Selecione Promover nova chave de assinatura de chave.

  • Use o comando zone create e os parâmetros necessários para criar uma zona primária pública. Para ativar o DNSSEC, defina a opção dnssec-state como enabled:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
--dnssec-state ENABLED... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

    O sistema cria e publica a zona, completa com os registros de SOA e NS necessários. Os detalhes da zona serão exibidos. Para obter informações sobre a adição de um registro à zona, consulte Adicionando um Registro a uma Zona DNS.

  • Execute a operação CreateZone para criar uma zona primária pública. Especifique o tipo de zona como PRIMARY e o escopo de zona como GLOBAL. Para ativar DNSSEC, especifique dnssecState como ENABLED.

    O sistema cria e publica a zona, completa com os registros de SOA e NS necessários. Os detalhes da zona serão exibidos. Para obter informações sobre a adição de um registro à zona, consulte Adicionando um Registro a uma Zona DNS.