Lihat kunci DNSSEC

Halaman ini menjelaskan cara melihat kunci Domain Name System Security Extensions (DNSSEC).

Untuk mengetahui ringkasan konseptual DNSSEC, lihat ringkasan DNSSEC.

DNSKEY adalah jenis data DNS yang berisi kunci penandatanganan publik. Jika memigrasikan zona bertanda tangan DNSSEC ke operator DNS lain, Anda mungkin perlu melihat data DNSKEY. Proses migrasi di RFC 6781 mengharuskan pengimporan DNSKEY Kunci Penandatanganan Zona (ZSK) dan Kunci Penandatanganan Kunci (KSK) dari zona Cloud DNS ke zona operator lain.

Jika Anda telah mengaktifkan DNSSEC untuk suatu zona, Cloud DNS akan otomatis mengelola pembuatan dan rotasi kunci DNSSEC (data DNSKEY) serta penandatanganan data zona dengan data tanda tangan digital (RRSIG) pencatatan resource. Cloud DNS tidak mendukung rotasi otomatis KSK karena rotasi KSK saat ini memerlukan interaksi manual dengan registrar domain. Namun, Cloud DNS melakukan rotasi ZSK yang sepenuhnya otomatis. Anda dapat melihat DNSKEY yang dikelola secara otomatis dengan Google Cloud CLI atau REST API.

Sebelum memulai

Sebelum dapat melihat kunci DNSSEC, Anda harus membuat zona terkelola dan mengaktifkan DNSSEC untuk zona sehingga data DNSKEY dapat dibuat.

Menampilkan DNSKEY saat ini

Untuk menampilkan data DNSKEY saat ini untuk zona Anda, ikuti langkah-langkah berikut.

gcloud

Untuk contoh command line gcloud berikut, Anda dapat menentukan parameter --project untuk beroperasi pada project tertentu.

Untuk mencetak semua DNSKEY dalam format JSON, gunakan perintah gcloud dns dns-keys list:

gcloud dns dns-keys list --zone ZONE_NAME

Ganti ZONE_NAME dengan nama zona terkelola.

Untuk menampilkan detail DNSKEY yang ditentukan dalam format JSON, gunakan perintah gcloud dns dns-keys describe:

gcloud dns dns-keys describe DNSKEY_ID --zone ZONE_NAME

Ganti kode berikut:

DNSKEY_ID: ID DNSKEY yang ingin Anda lihat detailnya
ZONE_NAME: nama zona terkelola

API

Untuk mencetak semua DNSKEY ke koleksi ResourceRecordSet, gunakan metode dnsKeys.get dengan isi permintaan kosong:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys

Ganti kode berikut:

PROJECT: nama atau ID project DNS
ZONE_NAME: nama zona terkelola

Output anda mirip dengan hal berikut ini:

{
  "kind": "dns#dnsKeysListResponse",
  "header": {
    "operationId": string
  },
  "dnsKeys": [
    dnsKeys Resource
  ],
  "nextPageToken": string
}

Untuk menampilkan detail DNSKEY yang ditentukan dalam format JSON, gunakan metode dnsKeys DNSKEY_ID.get dengan isi permintaan kosong:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT/managedZones/ZONE_NAME/dnsKeys/DNSKEY_ID

Ganti kode berikut:

PROJECT: nama atau ID project DNS
ZONE_NAME: nama zona terkelola
DNSKEY_ID: ID DNSKEY yang ingin Anda lihat detailnya

Python

  from apiclient import errors
  from apiclient.discovery import build

  PROJECT_NAME= 'PROJECT_NAME'
  ZONE_NAME= 'ZONE_NAME'

  try:
    service = build('dns', 'v1')
    response = service.dnskeys().list(project=PROJECT_NAME,
                                      managedZone=ZONE_NAME).execute()
  except errors.HttpError, error:
    print 'An error occurred: %s' % error

  try:
    response = service.dnskeys().list(project=PROJECT_NAME,
                                      managedZone=ZONE_NAME,
                                      keyId=KEY_ID).execute()
  except errors.HttpError, error:
    print 'An error occurred: %s' % error

Ganti kode berikut:

PROJECT_NAME: nama atau ID project DNS Anda
ZONE_NAME: nama zona terkelola

Langkah selanjutnya

Untuk mendapatkan informasi tentang konfigurasi DNSSEC tertentu, lihat Menggunakan DNSSEC lanjutan.
Untuk memantau perubahan, lihat Memantau propagasi DNS.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mendapatkan ringkasan Cloud DNS, lihat ringkasan Cloud DNS.