Консоль управления DNS/DHCP
Создание ключа DNS
DNS-сервер поддерживает защищенные обновления и защищает запросы с помощью механизма TSIG-ключа.
Управление ключами DNS включает задачи, позволяющие создавать, изменять и удалять объекты ключа DNS.
Ключ DNS предоставляет средства для аутентификации динамических обновлений DNS и защищенных запросов к DNS-серверу. Ключ DNS использует совместные секретные ключи в качестве криптографически стойких средств аутентификации обновления/запроса DNS.
Для создания ключа DNS выполните следующие действия:
- Укажите имя для идентификации ключа DNS. Ключ DNS связан с объектами "Сервер" и "Зона" с помощью идентификатора ключа.
- Укажите имя алгоритма. Алгоритм ключа является алгоритмом хэширования, который используется для хэширования данных DNS.
-
Для шифрования или дешифрования хешированных данных укажите секретный ключ, используемый сервером DNS. В следующем примере Secret-456errt4545= является секретным ключом, сгенерированным командой dnssec-keygen.
Предоставленный секретный ключ должен иметь шифрование base64, в противном случае сервер DNS не будет запущен. - Укажите или выберите контекст NDS.
- Щелкните Создать. Ключ DNS создается в указанном контексте.
Пример. DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=
Примечание. Параметр ключа DNS можно использовать только для DNS Linux.
Разделы справки
Дополнительную информацию об авторских правах см. в разделе Юридическая информация.