Como ativar o DNSSEC

Domain Name System Security Extensions (DNSSEC) fornecem uma camada extra de segurança para verificar a autenticidade e a integridade de uma resposta de endereço IP. A Azion fornece compatibilidade com DNSSEC, desde que o registro do seu domínio de nível superior (TLD) suporte o recurso e sua zona esteja configurada com registros de recursos relacionados ao DNSSEC no Edge DNS.

Ative DNSSEC via API

A ativação do DNSSEC está disponível via API da Azion:

1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para buscar seu <zoneId>:

curl --request GET \
  --url https://api.azion.com/v4/dns/zones \
  --header 'Accept: application/json' \
  --header 'Authorization: [TOKEN VALUE]'

2. Você receberá uma resposta semelhante a esta:

{
"count": 1,
"links": {
"previous": null,
"next": null
},
"total_pages": 1,
"results": [
{
"domain": "seudominio.com",
"is_active": true,
"name": "Uma zona hospedada",
"id": 1234
}
],
"schema_version": 3
}

3. Copie o valor <id> da zona específica na qual você deseja ativar o DNSSEC. Neste exemplo, é 1234.
4. Execute a seguinte requisição PATCH no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token:

curl --request PATCH \
  --url https://api.azion.com/v4/dns/zones/<zoneId>/dnssec \
  --header 'Accept: application/json' \
  --header 'Authorization: [TOKEN VALUE]' \
  --header 'Content-Type: application/json' \
  --data '{
  "enabled": true
}'

5. Você receberá uma resposta semelhante a esta:

{
"results": {
"is_enabled": true,
"status": "waiting"
},
"schema_version": 3
}

6. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token e <zoneId> para buscar digest e key_tag. Você vai precisar deles para configurar DNSSEC no seu Registrar.

curl --request GET \
  --url https://api.azion.com/v4/dns/zones/<zoneId>/dnssec \
  --header 'Accept: application/json' \
  --header 'Authorization: [TOKEN VALUE]'