DNS/DHCP Management Console
Tworzenie klucza DNS
Serwer DNS obsługuje bezpieczne aktualizacje i bezpieczne zapytania przy użyciu mechanizmu klucza TSIG.
Rola zarządzania kluczami DNS składa się z zadań umożliwiających tworzenie, modyfikowanie i usuwanie obiektów kluczy DNS.
Klucz DNS zapewnia sposób uwierzytelniania dynamicznych aktualizacji DNS i bezpiecznych zapytań kierowanych do serwera DNS. Klucz DNS korzysta ze współużytkowanych kluczy tajnych, które stanowią zabezpieczenie kryptograficzne i umożliwiają uwierzytelnienie aktualizacji/zapytania DNS.
Aby utworzyć klucz DNS:
- Określ nazwę służącą do identyfikowania klucza DNS. Klucz DNS jest skojarzony z obiektami strefy i serwera przy użyciu identyfikatora klucza.
- Określ nazwę algorytmu. Algorytm klucza to algorytm szyfrujący używany do szyfrowania danych DNS.
-
Określ klucz tajny używany przez serwer DNS do szyfrowania i odszyfrowywania danych zabezpieczonych funkcją skrótu. W poniższym przykładzie klucz tajny utworzony przez dnssec-keygen to Secret-456errt4545=.
Podany klucz tajny musi być zapisany za pomocą kodowania base64. W przeciwnym razie serwer DNS się nie uruchomi. - Określ lub wskaż kontekst DNS.
- Kliknij przycisk Utwórz. Klucz DNS zostanie utworzony w określonym kontekście.
Przykład: DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=
Uwaga: opcja klucza DNS jest obsługiwana wyłącznie w przypadku usługi DNS systemu Linux.
Tematy pomocy
Informacje na temat praw autorskich można znaleźć w sekcji Informacje prawne.