Esta página descreve como visualizar chaves de extensões de segurança do sistema de nomes de domínio (DNSSEC).
Para uma visão geral conceitual do DNSSEC, consulte a Visão geral do DNSSEC .
Uma DNSKEY é um tipo de registro DNS que contém uma chave de assinatura pública. Se você estiver migrando uma zona assinada por DNSSEC para outro operador DNS, talvez precise consultar os registros DNSKEY. O processo de migração no RFC 6781 exige a importação das DNSKEYs da Chave de Assinatura de Zona (ZSK) e da Chave de Assinatura de Chave (KSK) da zona do Cloud DNS para a zona do outro operador.
Se você tiver habilitado o DNSSEC para uma zona, o Cloud DNS gerenciará automaticamente a criação e a rotação de chaves DNSSEC (registros DNSKEY) e a assinatura de dados de zona com registros de assinatura digital de registro de recursos (RRSIG). O Cloud DNS não oferece suporte à rotação automática de KSKs, pois as rotações de KSKs atualmente exigem interação manual com o registrador de domínio. No entanto, o Cloud DNS realiza rotações de ZSKs totalmente automáticas. Você pode visualizar as DNSKEYs gerenciadas automaticamente com a Google Cloud CLI ou a API REST.
Antes de começar
Antes de poder visualizar as chaves DNSSEC, você precisa criar uma zona gerenciada e habilitar o DNSSEC para a zona para que os registros DNSKEY sejam criados.
Exibir DNSKEYs atuais
Para exibir os registros DNSKEY atuais da sua zona, siga estas etapas.
gcloud
Para os seguintes exemplos de linha de comando gcloud , você pode especificar o parâmetro --project para operar em um projeto específico.
Para imprimir todas as DNSKEYs no formato JSON, use o comando gcloud dns dns-keys list :
gcloud dns dns-keys list --zone ZONE_NAME
Substitua ZONE_NAME pelo nome da zona gerenciada.
Para exibir os detalhes de uma DNSKEY especificada no formato JSON, use o comando gcloud dns dns-keys describe :
gcloud dns dns-keys describe DNSKEY_ID --zone ZONE_NAME
Substitua o seguinte:
-
DNSKEY_ID: o ID da DNSKEY cujos detalhes você deseja visualizar -
ZONE_NAME: o nome da zona gerenciada
API
Para imprimir todas as DNSKEYs em uma coleção ResourceRecordSet , use o método dnsKeys.get com um corpo de solicitação vazio:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys
Substitua o seguinte:
-
PROJECT: o nome ou ID do projeto DNS -
ZONE_NAME: o nome da zona gerenciada
Sua saída é semelhante à seguinte:
{
"kind": "dns#dnsKeysListResponse",
"header": {
"operationId": string
},
"dnsKeys": [
dnsKeys Resource
],
"nextPageToken": string
}
Para exibir os detalhes de uma DNSKEY especificada no formato JSON, use o método dnsKeys DNSKEY_ID .get com um corpo de solicitação vazio:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys/DNSKEY_ID
Substitua o seguinte:
-
PROJECT: o nome ou ID do projeto DNS -
ZONE_NAME: o nome da zona gerenciada -
DNSKEY_ID: o ID da DNSKEY cujos detalhes você deseja visualizar
Pitão
from apiclient import errors
from apiclient.discovery import build
PROJECT_NAME= 'PROJECT_NAME'
ZONE_NAME= 'ZONE_NAME'
try:
service = build('dns', 'v1')
response = service.dnskeys().list(project=PROJECT_NAME,
managedZone=ZONE_NAME).execute()
except errors.HttpError, error:
print 'An error occurred: %s' % error
try:
response = service.dnskeys().list(project=PROJECT_NAME,
managedZone=ZONE_NAME,
keyId=KEY_ID).execute()
except errors.HttpError, error:
print 'An error occurred: %s' % error
Substitua o seguinte:
-
PROJECT_NAME: o nome ou ID do seu projeto DNS -
ZONE_NAME: o nome da zona gerenciada
O que vem a seguir
- Para obter informações sobre configurações específicas de DNSSEC, consulte Usar DNSSEC avançado .
- Para monitorar alterações, consulte Monitorar propagação de DNS .
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
- Para obter uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS .