In questa pagina viene descritto come visualizzare le chiavi Domain Name System Security Extensions (DNSSEC).
Per una panoramica concettuale delle DNSSEC, consulta la panoramica di DNSSEC.
DNSKEY è un tipo di record DNS che contiene una chiave di firma pubblica. Se stai migrando una zona con firma DNSSEC a un altro operatore DNS, potresti dover visualizzare i record DNSKEY. Il processo di migrazione in RFC 6781 richiede l'importazione della chiave di firma di zona (ZSK) e della chiave di firma della chiave (KSK) DNSKEY dalla zona Cloud DNS nella zona dell'altro operatore.
Se hai abilitato le DNSSEC per una zona, Cloud DNS gestisce automaticamente la creazione e la rotazione delle chiavi DNSSEC (record DNSKEY) e la firma dei dati della zona con record di firma digitale dei record di risorse (RRSIG). Cloud DNS non supporta la rotazione automatica dei KSK perché attualmente queste richiedono l'interazione manuale con il registrar di domini. Tuttavia, Cloud DNS esegue rotazioni ZSK completamente automatiche. Puoi visualizzare le DNSKEY gestite automaticamente con Google Cloud CLI o API REST.
Prima di iniziare
Prima di poter visualizzare le chiavi DNSSEC, devi aver creato una zona gestita e abilitato DNSSEC per la zona in modo da creare i record DNSKEY.
Visualizza le DNSKEY attuali
Per visualizzare i record DNSKEY attuali per la tua zona, segui questi passaggi.
gcloud
Per i seguenti esempi di riga di comando gcloud, puoi specificare il parametro --project per operare su un progetto specifico.
Per stampare tutte le DNSKEY in formato JSON, utilizza il comando gcloud dns dns-keys list:
gcloud dns dns-keys list --zone ZONE_NAME
Sostituisci ZONE_NAME con il nome della zona gestita.
Per visualizzare i dettagli di una DNSKEY specificata in formato JSON, utilizza il comando gcloud dns dns-keys describe:
gcloud dns dns-keys describe DNSKEY_ID --zone ZONE_NAME
Sostituisci quanto segue:
DNSKEY_ID: l'ID della DNSKEY di cui vuoi visualizzare i dettagliZONE_NAME: il nome della zona gestita
API
Per stampare tutte le DNSKEY su una raccolta ResourceRecordSet, utilizza il metodo dnsKeys.get con un corpo della richiesta vuoto:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys
Sostituisci quanto segue:
PROJECT: il nome o l'ID del progetto DNSZONE_NAME: il nome della zona gestita
L'output è simile al seguente:
{
"kind": "dns#dnsKeysListResponse",
"header": {
"operationId": string
},
"dnsKeys": [
dnsKeys Resource
],
"nextPageToken": string
}
Per visualizzare i dettagli di una DNSKEY specificata in formato JSON, usa il metodo dnsKeys DNSKEY_ID.get con un corpo della richiesta vuoto:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys/DNSKEY_ID
Sostituisci quanto segue:
PROJECT: il nome o l'ID del progetto DNSZONE_NAME: il nome della zona gestitaDNSKEY_ID: l'ID della DNSKEY di cui vuoi visualizzare i dettagli
Python
from apiclient import errors
from apiclient.discovery import build
PROJECT_NAME= 'PROJECT_NAME'
ZONE_NAME= 'ZONE_NAME'
try:
service = build('dns', 'v1')
response = service.dnskeys().list(project=PROJECT_NAME,
managedZone=ZONE_NAME).execute()
except errors.HttpError, error:
print 'An error occurred: %s' % error
try:
response = service.dnskeys().list(project=PROJECT_NAME,
managedZone=ZONE_NAME,
keyId=KEY_ID).execute()
except errors.HttpError, error:
print 'An error occurred: %s' % error
Sostituisci quanto segue:
PROJECT_NAME: il nome o l'ID del tuo progetto DNSZONE_NAME: il nome della zona gestita
Passaggi successivi
- Per ottenere informazioni su configurazioni DNSSEC specifiche, consulta Utilizzare DNSSEC avanzate.
- Per monitorare le modifiche, consulta Monitorare la propagazione del DNS.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
- Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.