DNS/DHCP Management Console

Tworzenie klucza DNS

Serwer DNS obsługuje bezpieczne aktualizacje i bezpieczne zapytania przy użyciu mechanizmu klucza TSIG.

Rola zarządzania kluczami DNS składa się z zadań umożliwiających tworzenie, modyfikowanie i usuwanie obiektów kluczy DNS.
Klucz DNS zapewnia sposób uwierzytelniania dynamicznych aktualizacji DNS i bezpiecznych zapytań kierowanych do serwera DNS. Klucz DNS korzysta ze współużytkowanych kluczy tajnych, które stanowią zabezpieczenie kryptograficzne i umożliwiają uwierzytelnienie aktualizacji/zapytania DNS.

Aby utworzyć klucz DNS:

  1. Określ nazwę służącą do identyfikowania klucza DNS. Klucz DNS jest skojarzony z obiektami strefy i serwera przy użyciu identyfikatora klucza.
  2. Określ nazwę algorytmu. Algorytm klucza to algorytm szyfrujący używany do szyfrowania danych DNS.
  3. Określ klucz tajny używany przez serwer DNS do szyfrowania i odszyfrowywania danych zabezpieczonych funkcją skrótu. W poniższym przykładzie klucz tajny utworzony przez dnssec-keygen to Secret-456errt4545=.
    Podany klucz tajny musi być zapisany za pomocą kodowania base64. W przeciwnym razie serwer DNS się nie uruchomi.
  4. Określ lub wskaż kontekst DNS.
  5. Kliknij przycisk Utwórz. Klucz DNS zostanie utworzony w określonym kontekście.
    Przykład: DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

Uwaga: opcja klucza DNS jest obsługiwana wyłącznie w przypadku usługi DNS systemu Linux.


Tematy pomocy

Informacje na temat praw autorskich można znaleźć w sekcji Informacje prawne.