DnsKeys

Para ver uma lista de métodos desse recurso, consulte o fim desta página.

Representações de recursos

Um par de chaves DNSSEC.

{
  "kind": "dns#dnsKey",
  "id": string,
  "algorithm": string,
  "keyLength": unsigned integer,
  "publicKey": string,
  "creationTime": string,
  "isActive": boolean,
  "type": string,
  "keyTag": integer,
  "digests": [
    {
      "type": string,
      "digest": string
    }
  ],
  "description": string
}
Nome da propriedade Valor Descrição Observações
algorithm string mnemônico de string que especifica o algoritmo DNSSEC dessa chave. Imutável após a criação.

Os valores aceitáveis são:
  • "ecdsap256sha256"
  • "ecdsap384sha384"
  • "rsasha1"
  • "rsasha256"
  • "rsasha512"
creationTime string O horário em que esse recurso foi criado no plano de controle. Isso está no formato de texto RFC3339. Apenas saída.
description string Uma string mutável de, no máximo, 1.024 caracteres associados a este recurso para conveniência do usuário. Não tem efeito na função do recurso.
digests[] list Hashes criptográficos do registro de recursos DNSKEY associado a essa DnsKey. Esses resumos são necessários para criar um registro DS que aponte para essa chave DNS. Apenas saída.
digests[].digest string Os bytes codificados por base 16 desse resumo. Adequado para uso em um registro de recurso do DS.
digests[].type string Especifica o algoritmo usado para calcular esse resumo.

Os valores aceitáveis são:
  • "sha1"
  • "sha256"
  • "sha384"
id string Identificador exclusivo do recurso; definido pelo servidor (somente saída).
isActive boolean As chaves ativas serão usadas para assinar as alterações subsequentes na ManagedZone. As chaves inativas ainda estarão presentes como registros de recursos DNSKEY para o uso de resolvedores que validam as assinaturas existentes.
keyLength unsigned integer Comprimento da chave em bits. Especificado no momento da criação e depois imutável.
keyTag integer A tag da chave é um hash não criptográfico de um registro de recurso DNSKEY associado a essa DnsKey. A tag da chave pode ser usada para identificar um DNSKEY mais rapidamente (mas não é um identificador exclusivo). Em particular, a tag de chave é usada em um registro DS de uma zona pai para apontar para DNSKEY nessa ManagedZone filha. A tag de chave é um número no intervalo [0, 65535] e o algoritmo para calculá-lo é especificado no RFC4034 Apêndice B. Apenas saída.
kind string Identifica o tipo de recurso. Valor: a string fixa "dns#dnsKey".
publicKey string Metade codificada em Base64 dessa chave. Apenas saída.
type string Um de "KEY_SIGNING" ou "ZONE_SIGNING". As chaves do tipo KEY_SIGNING têm a sinalização de Ponto de entrada seguro definido e, quando ativa, serão usadas para assinar apenas conjuntos de registros de recurso do tipo DNSKEY. Caso contrário, a sinalização "Ponto de entrada seguro" será apagada e essa chave será usada para assinar apenas conjuntos de registros de recursos de outros tipos. Imutável após o horário de criação.

Os valores aceitáveis são:
  • "keySigning"
  • "zoneSigning"

Métodos

get
Busca a representação de uma DnsKey existente.
list
Enumerar DnsKeys a uma coleção ResourceRecordSet.