Console di gestione DNS/DHCP

Creazione di una chiave DNS

Il server DNS supporta gli aggiornamenti sicuri e le interrogazioni sicure tramite un meccanismo a chiave TSIG.

Al ruolo Gestione chiave TSIG sono associati i task che consentono di creare, modificare e cancellare gli oggetti Chiave DNS.
La chiave DNS costituisce un mezzo di autenticazione per gli aggiornamenti DNS dinamici e per le interrogazioni sicure a un server DNS. La chiave DNS utilizza le chiavi segrete condivise come mezzo di cifratura sicuro per l'autenticazione di un aggiornamento o un'interrogazione DNS.

Per creare una chiave DNS:

  1. Specificare un nome che identifichi la chiave DNS. La chiave DNS viene associata agli oggetti Zona e Server mediante l'ID della chiave.
  2. Specificare il nome dell'algoritmo. L'algoritmo della chiave è l'algoritmo hash utilizzato per eseguire l'hashing dei dati DNS.
  3. Specificare la chiave segreta utilizzata dal server DNS per cifrare/decifrare i dati con hash. Nell'esempio seguente, Secret-456errt4545= rappresenta la chiave segreta generata da dnssec-keygen.
    La chiave segreta specificata deve essere con codifica base64, in caso contrario l'avvio del server DNS avrà esito negativo.
  4. Specificare o utilizzare il pulsante Sfoglia per selezionare il contesto NDS.
  5. Fare clic su Crea. La chiave DNS verrà creata nel contesto specificato.
    Esempio: DNS KeyName-Chiave1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

Nota: l'opzione Chiave DNS è supportata solo per i DNS Linux.


Argomenti della Guida

Per ulteriori informazioni sul copyright, vedere le Note legali.