DNSSEC-Schlüssel aufrufen

Ein DNSKEY ist ein DNS-Eintragstyp, der einen öffentlichen Signierschlüssel enthält. Möglicherweise müssen Sie in einigen Fällen DNSKEY-Einträge anzeigen – wenn Sie z. B. eine DNSSEC-signierte Zone zu einem anderen DNS-Betreiber migrieren, sieht der Prozess in RFC 6781 vor, dass die DNSKEYs für die Zonenunterzeichnung (Zone-Signing Key, ZSK) und Schlüsselunterzeichnung (Key-Signing Key, KSK) von der Cloud DNS-Zone in die Zone des anderen Betreibers importiert werden.

Wenn DNSSEC für eine Zone aktiviert wurde, verwaltet Cloud DNS automatisch das Erstellen und Drehen von DNSSEC-Schlüsseln (DNSKEY-Einträgen) und das Signieren von Zonendaten mit RRSIG-Einträgen. Cloud DNS unterstützt nicht das automatische Drehen des KSK, da KSK-Drehungen derzeit eine manuelle Interaktion mit dem Domainregistrator erfordern, ZSK-Drehungen werden jedoch vollautomatisch durchgeführt. Die automatisch verwalteten DNSKEYs können Sie mit dem Befehlszeilentool oder der REST API anzeigen.

Vorbereitung

Zum Aufrufen von DNSSEC-Schlüsseln müssen Sie bereits eine verwaltete Zone erstellt und DNSSEC für die Zone aktiviert haben, damit DNSKEY-Einträge angelegt sind.

Für alle unten aufgeführten Beispiele zur gcloud-Befehlszeile Sie den Parameter --project für ein anderes Projekt angeben.

Aktuelle DNSKEYs aufrufen

So zeigen Sie den aktuellen DNSKEY-Datensatz für Ihre Zone an:

Befehlszeile

gcloud dns dns-keys list --zone [ZONE_NAME]

Mit diesem Befehl werden alle DNSKEYs im JSON-Format ausgegeben.

gcloud dns dns-keys describe --zone [ZONE_NAME] [KEY_ID]

Mit diesem Befehl wird der angegebene DNSKEY im JSON-Format ausgegeben.

Python

      from apiclient import errors
      from apiclient.discovery import build

      PROJECT_NAME=''
      ZONE_NAME=''

      try:
        service = build('dns', 'v1')
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error

      try:
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME,
                                          keyId=KEY_ID).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error
    

Weitere Informationen