Documentação do Oracle Cloud Infrastructure

Ativando DNSSEC em uma Zona

Ative as extensões de segurança DNS (DNSSEC) em uma zona pública.

Observação

Não é possível ativar o DNSSEC em uma zona privada ou em uma zona com servidores downstream configurados.

    1. Abra o menu de navegação e selecione Rede. Em Gerenciamento de DNS, selecione Zonas.
    2. Selecione o nome da zona na lista para abrir sua página Detalhes.
    3. Em Informações da zona, em DNSSEC, selecione Editar.
    4. Selecione a chave DNSSEC para Ativado.
    5. Selecione Salvar alterações.
      Importante

      Aguarde a conclusão bem-sucedida da solicitação de serviço antes de continuar.
    6. Para que o DNSSEC funcione corretamente, você precisa adicionar as informações da chave de assinatura de chave (KSK) à zona pai.
      A zona mãe pode ser um domínio de nível superior (TLD), como "com", pode ser uma zona do OCI ou uma zona que você hospeda com outro provedor de DNS. Se a zona pai for um domínio de nível superior, o registrador de domínio geralmente terá uma maneira de definir as informações de KSK para DNSSEC. Para obter as informações de KSK para o registro DS:
      1. Na zona, em Recursos, selecione DNSSEC.
      2. No bloco de informações Promover KSK, selecione o tipo de dados:
        • Estruturado: Os campos digest são copiados separadamente. Selecione esta opção se o provedor de DNS da zona principal exigir entrada separada para cada campo no registro DS.
        • Não Estruturado: Os campos de digestão são copiados em uma única string. Selecione esta opção se o provedor de DNS da zona pai suportar a entrada do formato de apresentação para o registro DS.
      3. Selecione Copiar para copiar as informações de compilação e as informações de TTL (tempo de vida útil) recomendadas.
      4. Cole as informações de compilação do registro DS em um registro DS da zona. Se a zona for uma zona do OCI, consulte Adding a Record to a DNS Zone para obter instruções. Veja um exemplo de registro DS contendo informações de compilação KSK: 
        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446
      5. Selecione Promover nova chave de assinatura de chave.

  • Use o comando zone create e os parâmetros necessários para criar uma zona primária pública. Para ativar o DNSSEC, defina a opção dnssec-state como enabled:

    oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
--dnssec-state ENABLED... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

    O sistema cria e publica a zona, completa com os registros de SOA e NS necessários. Os detalhes da zona serão exibidos. Para obter informações sobre como adicionar um registro à zona, consulte Adicionando um Registro a uma Zona de DNS.

  • Execute a operação CreateZone para criar uma zona primária pública. Especifique o tipo de zona como PRIMARY e o escopo de zona como GLOBAL. Para ativar DNSSEC, especifique dnssecState como ENABLED.

    O sistema cria e publica a zona, completa com os registros de SOA e NS necessários. Os detalhes da zona serão exibidos. Para obter informações sobre como adicionar um registro à zona, consulte Adicionando um Registro a uma Zona de DNS.