DNS/DHCP felügyeleti konzol
DNS-kulcs létrehozása
A DNS-kiszolgáló a TSIG-kulcsmechanizmussal támogatja a biztonságos frissítéseket és a biztonságos lekérdezéseket.
A DNS-kulcsok kezelése szerepkörbe foglalt tevékenységekkel létrehozhatók, módosíthatók és törölhetők a DNS-kulcsobjektumok.
A DNS-kulcs használata egy hitelesítési módszer a DNS-kiszolgálók dinamikus DNS-frissítéséhez és biztonságos lekérdezéséhez. A DNS-kulcsos módszer megosztott titkos kulcsokat alkalmaz a DNS-frissítések és -lekérdezések hitelesítésének kriptográfiai eszközeként.
DNS-kulcs létrehozása:
- Adja meg a DNS-kulcsot azonosító nevet. A rendszer a kulcsazonosító alapján társítja a DNS-kulcsot a zónával és a kiszolgálóobjektumokkal.
- Adja meg az algoritmus nevét. A kulcsalgoritmus a DNS-adatok kivonatolására használandó algoritmus.
-
Adja meg a DNS-kiszolgáló által a kivonatolt adatok titkosítására és visszafejtésére használandó titkos kulcsot. Az alábbi példában a 456errt4545= érték a dnssec-keygen programmal generált titkos kulcs.
A megadott titkos kulcsnak base64 kódolásúnak kell lennie, ellenkező esetben nem indul el a DNS-kiszolgáló. - Jelölje ki – akár tallózással – az NDS-környezetet.
- Kattintson a Létrehozás gombra. A megadott környezetben létrejön a DNS-kulcs.
Példa: DNS-kulcsnév: Kulcs1, Algoritmus: HMAC-MD5, Titkos kulcs: 456errt4545=
Megjegyzés: A DNS-kulcs funkciót csak a Linux-alapú DNS-szolgáltatás támogatja.
Súgótémák
A szerzői jogi tudnivalókról a Jogi megjegyzések című témakörben olvashat.