Visualiza claves de DNSSEC

Un DNSKEY es un tipo de registro DNS que contiene una clave de firma pública. Es posible que necesites ver los registros DNSKEY en algunos casos; en particular, si estás migrando una zona firmada por DNSSEC a otro operador de DNS, el proceso de RFC 6781 requiere la importación de los registros DNSKEY de la clave de firma de zona (ZSK) y de la clave de firma de clave (KSK) desde la zona de Cloud DNS hacia la zona del otro operador.

Si se habilitó DNSSEC para una zona, Cloud DNS administra automáticamente la creación y rotación de claves DNSSEC (registros DNSKEY) y la firma de datos de zona con registros RRSIG. Cloud DNS no admite la rotación automática de las claves de firma de claves (KSK), ya que las rotaciones de KSK actualmente requieren una interacción manual con el registrador de dominios, pero realiza las rotaciones completamente automáticas de las claves de firma de zonas (ZSK). Puedes ver los DNSKEY administrados automáticamente con la herramienta de línea de comandos o la API de REST.

Antes de comenzar

Para ver las claves DNSSEC, primero debes crear una zona administrada y habilitar DNSSEC en la zona a fin de que se creen los registros DNSKEY.

Para todos los ejemplos de línea de comandos de gcloud que aparecen a continuación, puedes especificar el parámetro --project a fin de que opere en un proyecto diferente.

Muestra los registros DNSKEY actuales

Para mostrar los registros DNSKEY actuales de tu zona, especifica lo siguiente:

En la línea de comandos

gcloud dns dns-keys list --zone [ZONE_NAME]

Este comando imprime todos los DNSKEY en formato JSON.

gcloud dns dns-keys describe --zone [ZONE_NAME] [KEY_ID]

Este comando imprime el DNSKEY especificado en formato JSON.

En Python

      from apiclient import errors
      from apiclient.discovery import build

      PROJECT_NAME=''
      ZONE_NAME=''

      try:
        service = build('dns', 'v1')
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error

      try:
        response = service.dnskeys().list(project=PROJECT_NAME,
                                          managedZone=ZONE_NAME,
                                          keyId=KEY_ID).execute()
      except errors.HttpError, error:
        print 'An error occurred: %s' % error
    

Próximos pasos