ゾーンでの DNSSECの有効化

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「ゾーン」を選択します。
  2. リストでゾーン名を選択して、その詳細ページを開きます。
  3. 「ゾーン情報」の「DNSSEC」で、「編集」を選択します。
  4. 「有効」へのDNSSECスイッチを選択します。
  5. 「Save changes」を選択します。
     重要
     
     作業リクエストが正常に完了するまで待機してから続行します。
  6. DNSSECが正しく動作するには、キー署名キー(KSK)情報を親ゾーンのDSレコードに追加する必要があります。親ゾーンには、OCIゾーンまたは別のプロバイダ内のゾーンを指定できます。
     1. ゾーンの「リソース」で、「DNSSEC」を選択します。
     2. 「KSKのプロモート」インフォブロックで、データ型を選択します。
        • [構造化]: ダイジェスト フィールドは個別にコピーされます。親ゾーンのDNSプロバイダでDSレコードのフィールドごとに個別の入力が必要な場合、このオプションを選択します。
        • 非構造化: ダイジェスト フィールドは1つの文字列にコピーされます。親ゾーンDNSプロバイダがDSレコードのプレゼンテーション・フォーマット入力をサポートしている場合は、このオプションを選択します。
     3. 「コピー」を選択して、ダイジェスト情報および推奨TTL(存続時間)情報をコピーします。
     4. DSレコード・ダイジェスト情報をゾーンのDSレコードに貼り付けます。ゾーンがOCIゾーンの場合は、手順について「DNSゾーンへのレコードの追加」を参照してください。KSKダイジェスト情報を含むDSレコードの例を次に示します。

        20873 8 2 E2CEF72555BAF4978418FDB718F97F6421189B0862C456A5F75C25185EE61446

     5. 「新規キー署名キーのプロモート」を選択します。

• zone createコマンドと必須パラメータを使用して、パブリックプライマリゾーンを作成します。DNSSECを有効にするには、dnssec-stateオプションをenabledに設定します。

  oci dns zone create --compartment-id compartment_id --name "zone_name" --zone-type PRIMARY --scope GLOBAL
  --dnssec-state ENABLED... [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。ゾーンの詳細が表示されます。ゾーンへのレコードの追加の詳細は、DNSゾーンへのレコードの追加を参照してください。

• CreateZone操作を実行して、パブリックプライマリゾーンを作成します。ゾーン・タイプをPRIMARYに、ゾーン・スコープをGLOBALに指定します。DNSSECを有効にするには、dnssecStateをENABLEDとして指定します。

  システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。ゾーンの詳細が表示されます。ゾーンへのレコードの追加の詳細は、DNSゾーンへのレコードの追加を参照してください。