DNSSEC e registradores

Como ativar o DNSSEC no seu registrador de domínio

Depois de habilitar o DNSSEC para a zona, você precisará ativá-lo no registrador. Basta criar um registro DS para o domínio na zona pai, para que os resolvedores saibam que o domínio está habilitado para DNSSEC e possam validar os dados dele.

Cada registrador tem um procedimento diferente para criar esse registro DS. Muitos deles usam um formulário de site.

Encontre mais detalhes e instruções específicas de muitos registradores diferentes em um Tutorial da comunidade do Google Cloud.

Como desativar o DNSSEC no seu registrador de domínio

Antes de desativar a DNSSEC de uma zona gerenciada que você ainda queira usar, é necessário desativá-la da zona no seu registrador de domínio para garantir que os resolvedores de validação de DNSSEC ainda possam resolver nomes na zona.

Para isso, remova todos os registros DS do domínio da zona pai, de modo que os resolvedores não tentem mais validar os dados de domínio com DNSSEC. Cada registrador tem um procedimento diferente para remover esses registros DS. Muitos deles usam um formulário de site.

Encontre mais detalhes e instruções específicas de muitos registradores diferentes em um Tutorial da comunidade do Google Cloud.

Depois que os registros DS forem removidos, será possível desativar a DNSSEC para a zona com segurança.

Próximas etapas