DNS/DHCP 管理控制台

DNS 密钥

DNS 服务器使用 TSIG 密钥机制支持安全更新和安全查询。

“DNS 密钥管理”角色包括用于创建、修改和删除 DNS 密钥对象的任务。
DNS 密钥为动态 DNS 更新和 DNS 服务器的安全查询提供了一种鉴定方法。DNS 密钥使用共享的机密密钥,作为鉴定 DNS 更新/查询的加密安全方法。

示例:dnssec-keygen -v
用法:
dnssec-keygen -a alg -b bits -n type [options] name
版本:9.3.4
所需选项:
-a 算法:RSA | RSAMD5 | DH | DSA | RSASHA1 | HMAC-MD5
-b 密钥大小(以位为单位):
RSAMD5:[512..4096]
RSASHA1:[512..4096]
DH:[128..4096]
DSA:[512..1024] 并且可被 64 除尽
HMAC-MD5:[1..512]
-n 名称类型:ZONE | HOST | ENTITY | USER | OTHER
name:密钥的拥有者

注意:仅 Linux DNS 支持“DNS 密钥”选项。


帮助主题

有关版权的信息,请参阅法律声明