DnsKeys

Para ver uma lista de métodos desse recurso, consulte o fim desta página.

Representações de recursos

Um par de chaves DNSSEC.

{
  "kind": "dns#dnsKey",
  "id": string,
  "algorithm": string,
  "keyLength": unsigned integer,
  "publicKey": string,
  "creationTime": string,
  "isActive": boolean,
  "type": string,
  "keyTag": integer,
  "digests": [
    {
      "type": string,
      "digest": string
    }
  ],
  "description": string
}
Nome da propriedade Valor Descrição Observações
algorithm string String mnemônica que especifica o algoritmo DNSSEC dessa chave. Imutável após a criação.

Os valores aceitáveis são:
  • "ecdsap256sha256"
  • "ecdsap384sha384"
  • "rsasha1"
  • "rsasha256"
  • "rsasha512"
creationTime string Horário em que esse recurso foi criado no plano de controle. Isso está no formato de texto RFC3339. Apenas saída.
description string Uma string mutável de, no máximo, 1.024 caracteres associados a este recurso para conveniência do usuário. Não afeta a função do recurso.
digests[] list Hashs criptográficos do registro de recurso DNSKEY associado a essa DnsKey. Esses resumos são necessários para construir um registro DS que aponta para essa chave DNS. Apenas saída.
digests[].digest string Os bytes codificados em base 16 desse resumo. Ideal para uso em um registro de recurso do DS.
digests[].type string Especifica o algoritmo usado para calcular esse resumo.

Os valores aceitáveis são:
  • "sha1"
  • "sha256"
  • "sha384"
id string Identificador exclusivo do recurso; definido pelo servidor (somente saída).
isActive boolean As chaves ativas serão usadas para assinar as alterações subsequentes na ManagedZone. As chaves inativas ainda estarão presentes como registros de recursos DNSKEY para o uso de resolvedores que validam as assinaturas existentes.
keyLength unsigned integer Comprimento da chave em bits. Especificado no momento da criação e não pode ser modificado.
keyTag integer A tag de chave é um hash não criptográfico do registro de recursos DNSKEY associado a essa DnsKey. A tag da chave pode ser usada para identificar um DNSKEY mais rapidamente (mas não é um identificador exclusivo). Em particular, a tag de chave é usada em um registro DS de uma zona pai para apontar para DNSKEY nessa ManagedZone filha. A tag da chave é um número no intervalo [0, 65535] e o algoritmo para calculá-lo é especificado no Apêndice B. RFC4034. Apenas saída.
kind string Identifica o tipo de recurso. Valor: a string fixa "dns#dnsKey".
publicKey string Metade codificada codificada em Base64 dessa chave. Apenas saída.
type string Um de "KEY_SIGNING" ou "ZONE_SIGNING". As chaves do tipo KEY_SIGNING têm a sinalização de Ponto de entrada seguro definido e, quando ativas, serão usadas para assinar apenas conjuntos de registros de recurso do tipo DNSKEY. Caso contrário, a sinalização de Ponto de entrada seguro será apagada e essa chave será usada para assinar apenas conjuntos de registros de recurso de outros tipos. Imutável após a criação.

Os valores aceitáveis são:
  • "keySigning"
  • "zoneSigning"

Métodos

get
Busca a representação de uma DnsKey existente.
list
Enumerar DnsKeys para uma coleção ResourceRecordSet.