Console de gestion DNS/DHCP

Création d'une clé DNS

Le serveur DNS prend en charge les mises à jour et les requêtes sécurisées à l'aide du mécanisme de clé TSIG.

Le rôle Gestion de la clé DNS contient des tâches qui vous permettent de créer, de modifier et de supprimer des objets Clé DNS.
La clé DNS offre un moyen d'authentification pour les mises à jour DNS dynamiques et pour les requêtes sécurisées à un serveur DNS. Le système DNS utilise des clés secrètes partagées pour authentifier une mise à jour/requête DNS par une méthode de chiffrement sécurisé.

Pour créer une clé DNS :

  1. Spécifiez le nom qui identifiera la clé DNS. La clé DNS est associée aux objets Zone et Serveur à l'aide de l'ID de clé.
  2. Entrez le nom de l'algorithme. L'algorithme de clé est utilisé pour hacher les données DNS.
  3. Spécifiez la clé secrète utilisée par le serveur DNS pour coder/décoder les données hachées. Dans l'exemple ci-dessous, Secret-456errt4545= est la clé secrète générée par dnssec-keygen.
    La clé secrète fournie doit être codée en base64, faute de quoi le serveur DNS ne démarre pas.
  4. Spécifiez le contexte NDS ou parcourez l'arborescence pour le sélectionner.
  5. Cliquez sur Créer. La clé DNS est créée dans le contexte spécifié.
    Exemple : DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

Remarque : l'option Clé DNS n'est prise en charge que pour DNS Linux.


Rubriques d'aide

Pour plus d'informations sur le copyright, consultez la rubrique Mentions légales.