Esta página descreve como ativar e desativar as Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) no registador de domínios.
Para saber mais sobre as DNSSEC, consulte a vista geral das DNSSEC.
Ative as DNSSEC no seu registo de domínios
Depois de ativar as DNSSEC para zonas públicas geridas existentes, tem de ativar as DNSSEC no registador de domínios. Para ativar as DNSSEC, cria um registo DS para o seu domínio na zona principal, de modo que os resolvedores possam identificar que o seu domínio tem as DNSSEC ativadas e podem validar os respetivos dados.
Cada registador tem um procedimento diferente para criar este registo DS. Muitas entidades de registo usam um formulário de Website. Para mais informações, consulte a documentação da sua entidade de registo.
Depois de ativar as DNSSEC, o registo DS tem de ser propagado por todo o DNS. Este processo pode demorar 24 horas ou mais, consoante os valores de tempo de vida (TTL) que definir para os seus registos DNS e o comportamento de colocação em cache de diferentes resoluções DNS.
Antes de ativar as DNSSEC em domínios importantes, teste cuidadosamente a configuração de DNS.
Obtenha registos DS
Para obter registos DS para a sua zona, siga estes passos:
Consola
Na Google Cloud consola, aceda à página Criar uma zona DNS.
Clique na zona para a qual quer os registos DS.
Clique em Configuração do registo.
Copie os registos DS da caixa de diálogo. Os registos DS são semelhantes aos seguintes:
18311 8 2 1A347FBF4EDA76375760AEB183E3B0081C9D8BE63384637D46ED5F6C010F961B
gcloud
Use o comando gcloud dns dns-keys list.
gcloud dns dns-keys list \ --filter='type=keySigning' --format='value(ds_record())' \ --zone=MANAGED_ZONE_NAME
Substitua o seguinte:
MANAGED_ZONE: o nome da zona gerida
O resultado é semelhante ao seguinte:
18311 8 2 1A347FBF4EDA76375760AEB183E3B0081C9D8BE63384637D46ED5F6C010F961B
Desative as DNSSEC no registador de domínios
Antes de desativar as DNSSEC para uma zona gerida que ainda quer usar, tem de desativar as DNSSEC para a sua zona no registador de domínios para ajudar a garantir que os resolvedores de validação de DNSSEC ainda conseguem resolver nomes na zona.
Para desativar as DNSSEC, remova todos os registos DS do seu domínio da zona principal. Esta ação impede que os resolvedores usem as DNSSEC para validar os dados do seu domínio.
Depois de remover os registos DS da entidade de registo, tem de aguardar que a remoção do registo DS seja propagada a todos os resolvedores antes de poder desativar as DNSSEC para a zona. Este processo pode demorar 24 horas ou mais, consoante a latência de propagação incorrida pelo registador, pelo registo e pela colocação em cache do resolvedor.
Depois de confirmar que o registo DS foi removido da entidade de registo e que já não está acessível aos resolvedores, pode desativar as DNSSEC para a zona em segurança.
O que se segue?
- Para obter informações sobre configurações específicas de DNSSEC, consulte o artigo Use DNSSEC avançadas.
- Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
- Para obter uma vista geral do Cloud DNS, consulte o artigo Vista geral do Cloud DNS.