Консоль управления DNS/DHCP

Создание ключа DNS

DNS-сервер поддерживает защищенные обновления и защищает запросы с помощью механизма TSIG-ключа.

Управление ключами DNS включает задачи, позволяющие создавать, изменять и удалять объекты ключа DNS.
Ключ DNS предоставляет средства для аутентификации динамических обновлений DNS и защищенных запросов к DNS-серверу. Ключ DNS использует совместные секретные ключи в качестве криптографически стойких средств аутентификации обновления/запроса DNS.

Для создания ключа DNS выполните следующие действия:

  1. Укажите имя для идентификации ключа DNS. Ключ DNS связан с объектами "Сервер" и "Зона" с помощью идентификатора ключа.
  2. Укажите имя алгоритма. Алгоритм ключа является алгоритмом хэширования, который используется для хэширования данных DNS.
  3. Для шифрования или дешифрования хешированных данных укажите секретный ключ, используемый сервером DNS. В следующем примере Secret-456errt4545= является секретным ключом, сгенерированным командой dnssec-keygen.
    Предоставленный секретный ключ должен иметь шифрование base64, в противном случае сервер DNS не будет запущен.
  4. Укажите или выберите контекст NDS.
  5. Щелкните Создать. Ключ DNS создается в указанном контексте.
    Пример. DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

Примечание. Параметр ключа DNS можно использовать только для DNS Linux.


Разделы справки

Дополнительную информацию об авторских правах см. в разделе Юридическая информация.