DNS/DHCP 管理主控台

建立 DNS 金鑰

DNS 伺服器支援使用 TSIG 金鑰機制的安全更新和安全查詢。

「DNS 金鑰管理」角色包含可讓您建立、修改與刪除「DNS 金鑰」物件的任務。
「DNS 金鑰」提供了用於動態 DNS 更新和安全查詢 DNS 伺服器的驗證方法。「DNS 金鑰」使用共用秘密金鑰,做為驗證 DNS 更新/查詢的安全密碼編譯方法。

若要建立 DNS 金鑰:

  1. 指定用以識別 DNS 金鑰的名稱。 DNS 金鑰與使用金鑰 id 的區域和伺服器物件有關。
  2. 指定演算法的名稱。金鑰演算法是用來雜湊 DNS 資料的雜湊演算法。
  3. 指定 DNS 伺服器用來加密/解密雜湊資料的「秘密金鑰」。在下列範例中,Secret-456errt4545= 是由 dnssec-keygen 產生的「秘密金鑰」。
    提供的「秘密金鑰」必須是 base64 編碼,否則 DNS 伺服器無法啟動。
  4. 指定或瀏覽以選取 NDS 網路位置。
  5. 按一下「建立」。DNS 金鑰會建立在指定的網路位置。
    範例:DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

注意:只有 Linux DNS 支援「DNS 金鑰」選項。


說明主題

如需版權資訊,請參閱法律聲明