Halaman ini diterjemahkan oleh Cloud Translation API.

Melihat kunci DNSSEC

Halaman ini menjelaskan cara melihat kunci Domain Name System Security Extensions (DNSSEC).

Untuk ringkasan konseptual DNSSEC, lihat ringkasan DNSSEC.

DNSKEY adalah jenis data DNS yang berisi kunci penandatanganan publik. Jika Anda memigrasikan zona yang ditandatangani DNSSEC ke operator DNS lain, Anda mungkin perlu melihat data DNSKEY. Proses migrasi di RFC 6781 memerlukan impor DNSKEY Kunci Penandatanganan Zona (ZSK) dan Kunci Penandatanganan Kunci (KSK) dari zona Cloud DNS ke zona operator lain.

Jika Anda telah mengaktifkan DNSSEC untuk zona, Cloud DNS akan otomatis mengelola pembuatan dan rotasi kunci DNSSEC (data DNSKEY) serta penandatanganan data zona dengan data resource digital signature (RRSIG). Cloud DNS tidak mendukung rotasi KSK otomatis karena rotasi KSK saat ini memerlukan interaksi manual dengan registrar domain. Namun, Cloud DNS melakukan rotasi ZSK sepenuhnya otomatis. Anda dapat melihat DNSKEY yang dikelola secara otomatis dengan Google Cloud CLI atau REST API.

Sebelum memulai

Sebelum dapat melihat kunci DNSSEC, Anda harus membuat zona terkelola dan mengaktifkan DNSSEC untuk zona tersebut sehingga data DNSKEY dibuat.

Menampilkan DNSKEY saat ini

Untuk menampilkan data DNSKEY saat ini untuk zona Anda, ikuti langkah-langkah berikut.

gcloud

Untuk contoh command line gcloud berikut, Anda dapat menentukan parameter --project untuk beroperasi pada project tertentu.

Untuk mencetak semua DNSKEY dalam format JSON, gunakan perintah gcloud dns dns-keys list:

gcloud dns dns-keys list --zone ZONE_NAME

Ganti ZONE_NAME dengan nama zona terkelola.

Untuk menampilkan detail DNSKEY yang ditentukan dalam format JSON, gunakan perintah gcloud dns dns-keys describe:

gcloud dns dns-keys describe DNSKEY_ID --zone ZONE_NAME

Ganti kode berikut:

DNSKEY_ID: ID DNSKEY yang detailnya ingin Anda lihat
ZONE_NAME: nama zona terkelola

API

Untuk mencetak semua DNSKEY ke koleksi ResourceRecordSet, gunakan metode dnsKeys.get dengan isi permintaan kosong:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys

Ganti kode berikut:

PROJECT: nama atau ID project DNS
ZONE_NAME: nama zona terkelola

Output anda mirip dengan hal berikut ini:

{
  "kind": "dns#dnsKeysListResponse",
  "header": {
    "operationId": string
  },
  "dnsKeys": [
    dnsKeys Resource
  ],
  "nextPageToken": string
}

Untuk menampilkan detail DNSKEY yang ditentukan dalam format JSON, gunakan metode dnsKeys DNSKEY_ID.get dengan isi permintaan kosong:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys/DNSKEY_ID

Ganti kode berikut:

PROJECT: nama atau ID project DNS
ZONE_NAME: nama zona terkelola
DNSKEY_ID: ID DNSKEY yang detailnya ingin Anda lihat

Python

  from apiclient import errors
  from apiclient.discovery import build

  PROJECT_NAME= 'PROJECT_NAME'
  ZONE_NAME= 'ZONE_NAME'

  try:
    service = build('dns', 'v1')
    response = service.dnskeys().list(project=PROJECT_NAME,
                                      managedZone=ZONE_NAME).execute()
  except errors.HttpError, error:
    print 'An error occurred: %s' % error

  try:
    response = service.dnskeys().list(project=PROJECT_NAME,
                                      managedZone=ZONE_NAME,
                                      keyId=KEY_ID).execute()
  except errors.HttpError, error:
    print 'An error occurred: %s' % error

Ganti kode berikut:

PROJECT_NAME: nama atau ID project DNS Anda
ZONE_NAME: nama zona terkelola

Langkah selanjutnya

Untuk mendapatkan informasi tentang konfigurasi DNSSEC tertentu, lihat Menggunakan DNSSEC lanjutan.
Untuk memantau perubahan, lihat Memantau penyebaran DNS.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.