Консоль управления DNS/DHCP
DNS-сервер поддерживает защищенные обновления и защищает запросы с помощью механизмов TSIG-ключа.
Управление ключами DNS включает задачи, позволяющие создавать, изменять и удалять объекты ключа DNS.
Ключ DNS предоставляет средства для аутентификации динамических обновлений DNS и защищенных запросов к DNS-серверу. Ключ DNS использует совместные секретные ключи в качестве криптографически стойких средств аутентификации обновления/запроса DNS.
Пример. dnssec-keygen -v
Использование:
dnssec-keygen -a алг -b бит -n тип [параметры] имя
Версия 9.3.4
Обязательные параметры:
-a алгоритм: RSA | RSAMD5 | DH | DSA | RSASHA1 | HMAC-MD5
-b размер ключа в битах:
RSAMD5: [512..4096]
RSASHA1: [512..4096]
DH: [128..4096]
DSA: [512..1024] и кратный 64
HMAC-MD5: [1..512]
-n тип имени: ZONE | HOST | ENTITY | USER | OTHER
имя: владелец ключа
Примечание. Параметр ключа DNS можно использовать только для DNS Linux.
Дополнительную информацию об авторских правах см. в разделе Юридическая информация.