Como ativar o DNSSEC

Domain Name System Security Extensions (DNSSEC) fornecem uma camada extra de segurança para verificar a autenticidade e a integridade de uma resposta de endereço IP. A Azion fornece compatibilidade com DNSSEC, desde que o registro do seu domínio de nível superior (TLD) suporte o recurso e sua zona esteja configurada com registros de recursos relacionados ao DNSSEC no Edge DNS.


A ativação do DNSSEC está disponível via API da Azion:

  1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para buscar seu <hosted_zone_id>:
Terminal window
curl --location 'https://api.azionapi.net/intelligent_dns' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Accept: application/json; version=3'
  1. Você receberá uma resposta semelhante a esta:
{
"count": 1,
"links": {
"previous": null,
"next": null
},
"total_pages": 1,
"results": [
{
"domain": "seudominio.com",
"is_active": true,
"name": "Uma zona hospedada",
"id": 1234
}
],
"schema_version": 3
}
  1. Copie o valor <id> da zona específica na qual você deseja ativar o DNSSEC. Neste exemplo, é 1234.
  2. Execute a seguinte requisição PATCH no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token:
Terminal window
curl --location --request PATCH 'https://api.azionapi.net/intelligent_dns/hosted_zone_id/dnssec' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
"is_enabled": true
}'
  1. Você receberá uma resposta semelhante a esta:
{
"results": {
"is_enabled": true,
"status": "waiting"
},
"schema_version": 3
}

Agora, o DNSSEC está ativo na zona do Edge DNS que você especificou.


Contribuidores