DNS/DHCP 管理控制台

正在创建 DNS 密钥

DNS 服务器使用 TSIG 密钥机制支持安全更新和安全查询。

“DNS 密钥管理”角色包括用于创建、修改和删除 DNS 密钥对象的任务。
DNS 密钥为动态 DNS 更新和 DNS 服务器的安全查询提供了一种鉴定方法。DNS 密钥使用共享的机密密钥,作为鉴定 DNS 更新/查询的加密安全方法。

要创建 DNS 密钥,请执行以下操作:

  1. 指定一个用来标识 DNS 密钥的名称。 DNS 密钥与使用密钥 ID 的区域及服务器对象相关联。
  2. 指定一个用来生成 TSIG 密钥的 密钥算法是一种用于对 DNS 数据进行哈希处理的哈希算法。
  3. 指定 DNS 服务器用来加密/解密经过哈希处理的数据的机密密钥。在下面的示例中,Secret-456errt4545= 是 dnssec-keygen 生成的机密密钥。
    提供的机密密钥必须是经过 base64 加密的,否则 DNS 服务器将无法启动。
  4. 通过指定或浏览的方式选择 NDS 环境。
  5. 单击“创建”。DNS 密钥在指定的环境中创建。
    示例:DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

注意:仅 Linux DNS 支持“DNS 密钥”选项。


帮助主题

有关版权的信息,请参阅法律声明