DNS/DHCP管理コンソール

DNSキーを作成する

DNSサーバは、TSIGキーによるメカニズムを使用して、保護された更新および保護されたクエリをサポートします。

DNSキー管理の役割は、DNSキーオブジェクトの作成、変更および削除を可能にするタスクから構成されます。
DNSキーは、動的なDNS更新およびDNSサーバへの保護されたクエリのための認証方法を提供します。DNSキーでは、DNSの更新およびクエリを確実に行う安全な暗号化手段として、共有の秘密キーを使用します。

DNSキーを作成するには、次の手順に従います。

  1. DNSキーを識別する名前を指定します。 DNSキーは、キーIDを使用してゾーンおよびサーバオブジェクトに関連付けられます。
  2. アルゴリズムの名前を指定します。キーアルゴリズムは、DNSデータをハッシュするために使用されるハッシュアルゴリズムです。
  3. ハッシュデータの暗号化または復号化を行うには、DNSサーバが使用する秘密キーを指定します。次の例では、Secret-456errt4545=がdnssec-keygenによって生成された秘密キーです。
    指定される秘密キーがBase 64で暗号化されていないと、DNSサーバは起動できません。
  4. NDSコンテキストを指定するかブラウズして選択します。
  5. [作成]をクリックします。指定されたコンテキストにDNSキーが作成されます。
    例: DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=

注意: DNSキーのオプションは、Linux DNSのみでサポートされています。


ヘルプトピック

商標の詳細については、「法律上の注意」を参照してください。