ゾーンでのDNSSECの有効化

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「ゾーン」をクリックします。
  2. リスト内のゾーン名をクリックして、その「詳細」ページを開きます。
  3. 「ゾーン情報」のDNSSECで、「編集」をクリックします。
  4. 「有効」へのDNSSECスイッチをクリックします。
  5. 「変更の保存」をクリックします。
     重要
     
     作業リクエストが正常に完了するまで待機してから続行します。
  6. DNSSECが正しく機能するには、キー署名キー(KSK)情報を親ゾーンのDSレコードに追加する必要があります。親ゾーンには、OCIゾーンまたは別のプロバイダ内のゾーンを指定できます。
     1. ゾーンの「リソース」で、「DNSSEC」をクリックします。
     2. 「KSKのプロモート」インフォブロックで、データ型を選択します。
        • [構造化]: ダイジェスト フィールドは個別にコピーされます。このオプションは、親ゾーンのDNSプロバイダでDSレコードのフィールドごとに個別の入力が必要な場合に選択します。
        • 非構造化: ダイジェスト フィールドは1つの文字列にコピーされます。親ゾーンのDNSプロバイダでDSレコードの表示形式の入力が許可される場合、このオプションを選択します。
     3. 「コピー」をクリックして、ダイジェスト情報および推奨TTL (存続時間)情報をコピーします。
     4. DSレコード・ダイジェスト情報をゾーンのDSレコードに貼り付けます。ゾーンがOCIゾーンの場合は、「DNSゾーンへのレコードの追加」の手順を参照してください。KSKダイジェスト情報を含むDSレコードの例を次に示します。

        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446

     5. 「新規キー署名キーのプロモート」をクリックします。

• zone createコマンドと必須パラメータを使用して、パブリックプライマリゾーンを作成します。DNSSECを有効にするには、dnssec-stateオプションをenabledに設定します。

  oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
  --dnssec-state ENABLED... [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。ゾーンの詳細が表示されます。ゾーンへのレコードの追加の詳細は、DNSゾーンへのレコードの追加を参照してください。

• CreateZone操作を実行して、パブリックプライマリゾーンを作成します。ゾーン・タイプをPRIMARYに、ゾーン・スコープをGLOBALに指定します。DNSSECを有効にするには、dnssecStateをENABLEDとして指定します。

  システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。ゾーンの詳細が表示されます。ゾーンへのレコードの追加の詳細は、DNSゾーンへのレコードの追加を参照してください。