DNSSEC 鍵の表示

DNSKEY は公開署名鍵を含む DNS レコードタイプです。場合によっては DNSKEY レコードを確認する必要があります。特に、DNSSEC で署名されたゾーンを別の DNS オペレーターに移行する場合、RFC 6781 のプロセスでは、Cloud DNS ゾーンのゾーン署名鍵(ZSK)と鍵署名鍵(KSK)DNSKEY を別のオペレーターのゾーンにインポートする必要があります。

DNSSEC がゾーンに対して有効になっている場合、Cloud DNS は DNSSEC 鍵(DNSKEY レコード)の作成とローテーション、および RRSIG レコードによるゾーンデータの署名を自動的に管理します。現在、鍵署名鍵(KSK)ローテーションにはドメイン登録事業者の手動での操作が必要であるため、Cloud DNS は KSK の自動ローテーションをサポートしていませんが、ゾーン署名鍵(ZSK)の完全自動ローテーションは実行します。コマンドライン ツールまたは REST API を使用して、自動管理 DNSKEY を表示できます。

始める前に

DNSSEC 鍵を表示するには、その前にマネージド ゾーンを作成し、このゾーンに対して DNSSEC を有効化して DNSKEY レコードが作成されるようにする必要があります。

以下に示す gcloud コマンドラインのすべての例では、--project パラメータを指定することで、操作対象を異なるプロジェクトに設定できます。

現在の DNSKEY を表示する

ゾーンの現在の DNSKEY レコードを表示するには:

コマンドライン

gcloud dns dns-keys list --zone [ZONE_NAME]

このコマンドは、すべての DNSKEY を JSON 形式で出力します。

gcloud dns dns-keys describe --zone [ZONE_NAME] [KEY_ID]

このコマンドは、指定された DNSKEY を JSON 形式で出力します。

Python

      from apiclient import errors
      from apiclient.discovery import build

      PROJECT_NAME=''
      ZONE_NAME=''

      try:
        service = build('dns', 'v1')
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error

      try:
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME,
                                          keyId=KEY_ID).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error
    

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...