Esta página foi traduzida pela API Cloud Translation.

Ativar DNSSEC,Ativar DNSSEC,Ativar DNSSEC,Ativar DNSSEC

Esta página descreve como ativar e desativar as Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) no seu registrador de domínio.

Para saber mais sobre DNSSEC, consulte a Visão geral do DNSSEC .

Ative o DNSSEC no seu registrador de domínio

Após habilitar o DNSSEC para zonas públicas gerenciadas existentes , você deve ativar o DNSSEC no seu registrador de domínio. Para ativar o DNSSEC, crie um registro DS para o seu domínio na zona pai, para que os resolvedores possam identificar que seu domínio está habilitado para DNSSEC e validar seus dados.

Cada registrador tem um procedimento diferente para criar este registro DS. Muitos registradores usam um formulário online. Para mais informações, consulte a documentação do seu registrador.

Após ativar o DNSSEC, o registro DS deve se propagar por todo o DNS. Esse processo pode levar 24 horas ou mais, dependendo dos valores de tempo de vida (TTL) definidos para seus registros DNS e do comportamento de cache dos diferentes resolvedores de DNS.

Antes de ativar o DNSSEC em domínios importantes, teste sua configuração de DNS cuidadosamente.

Obter registros DS

Para obter registros DS para sua zona, siga estas etapas:

Console

No Google Cloud console, vá para a página Criar uma zona DNS .
Vá para Criar uma zona DNS
Clique na zona para a qual você deseja os registros DS.
Clique em Configuração do registrador .
Copie os registros DS da caixa de diálogo. Os registros DS são semelhantes aos seguintes:
```
18311 8 2 1A347FBF4EDA76375760AEB183E3B0081C9D8BE63384637D46ED5F6C010F961B
```

gcloud

Use o comando gcloud dns dns-keys list .

gcloud dns dns-keys list \
--filter='type=keySigning' --format='value(ds_record())' \
--zone=MANAGED_ZONE_NAME

Substitua o seguinte:

MANAGED_ZONE : o nome da zona gerenciada

Sua saída é semelhante à seguinte:

18311 8 2 1A347FBF4EDA76375760AEB183E3B0081C9D8BE63384637D46ED5F6C010F961B

Desative o DNSSEC no seu registrador de domínio

Antes de desabilitar o DNSSEC para uma zona gerenciada que você ainda deseja usar, você deve desativar o DNSSEC para sua zona no registrador de domínio para ajudar a garantir que os resolvedores de validação de DNSSEC ainda possam resolver nomes na zona.

Para desativar o DNSSEC, remova todos os registros DS do seu domínio da zona pai; essa ação impede que os resolvedores usem o DNSSEC para validar os dados do seu domínio.

Após remover os registros DS do registrador, você deve aguardar a propagação da remoção para todos os resolvedores antes de desativar o DNSSEC para a zona. Esse processo pode levar 24 horas ou mais, dependendo da latência de propagação incorrida pelo registrador, pelo registro e pelo cache do resolvedor.

Depois de confirmar que o registro DS foi removido do seu registrador e não está mais acessível aos resolvedores, você pode desabilitar o DNSSEC com segurança para a zona .

O que vem a seguir

Para obter informações sobre configurações específicas de DNSSEC, consulte Usar DNSSEC avançado .
Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
Para obter uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS .

Ativar DNSSEC,Ativar DNSSEC,Ativar DNSSEC,Ativar DNSSEC Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.