Inhaltsverzeichnis dieser Seite

Funktion

Der Auftragstyp DNSSecKeyRollover erneuert den KSK-Key (Key-Signing-Key) einer DNSSEC-signierten Domain.
Der KSK wird automatisch an die Registry übermittelt. Ein Key-Rollover kann aus operationellen Gründen nötig sein oder aus Sicherheitsgründen, wenn ein oder mehrere Keys kompromittiert wurden.

Der letzte Key-Rollover einer Domain kann mit DNSSEC Info angezeigt werden. Mit DNSSEC List können die Key-Rollover aller mit DNSSEC signierten Domains angezeigt werden.

Beschreibung

Route: PUT ​/domain/{name}/_autoDnssecKeyRollover

Es muss kein Body mitgeschickt werden.

Request 
{
}
Response 
{
    "stid": "20210423-app-14965",
    "status": {
        "code": "N0120002",
        "text": "Der DNSSEC Key Rollover wurde erfolgreich gestartet.",
        "type": "NOTIFY"
    },
    "object": {
        "type": "AutoDnssec",
        "value": "example.com"
    },
    "data": [
        {
            "created": "2021-04-23T12:22:19.605+0200",
            "updated": "2021-04-23T12:22:19.605+0200",
            "owner": {
                "context": 4,
                "user": "customer"
            },
            "updater": {
                "context": 4,
                "user": "customer"
            },
            "status": "NOT_SET",
            "execution": "2021-04-23T12:22:19.000+0200",
            "id": 4307991758
        }
    ]
}

Auftragstyp-Code: 0120002
Verwendet Objekt Auto_DNSSEC

Request 
<request>
	<auth>
		<user>customer</user>
		<context>4</context>
		<password>password</password>
	</auth>
	<owner>
		<user>customer2</user>
		<context>4</context>
	</owner>
	<task>
		<code>0120002</code>
		<auto_dnssec>
			<name>example.com</name>
		</auto_dnssec>
	</task>
</request>
Response 
<response>
	<result>
		<data>
			<auto_dnssec_job>
				<job>
					<id>3603918</id>
					<status>NOT_SET</status>
				</job>
			</auto_dnssec_job>
		</data>
		<status>
			<code>N0120002</code>
			<text>Der DNSSEC Key-Rollover wurde erfolgreich gestartet.</text>
			<type>notify</type>
			<object>
				<type>auto_dnssec</type>
				<value>example.com</value>
			</object>
		</status>
	</result>
	<stid>20150702-app-282</stid>
</response>