DNS/DHCP felügyeleti konzol

DNS-kulcs létrehozása

A DNS-kiszolgáló a TSIG-kulcsmechanizmussal támogatja a biztonságos frissítéseket és a biztonságos lekérdezéseket.

A DNS-kulcsok kezelése szerepkörbe foglalt tevékenységekkel létrehozhatók, módosíthatók és törölhetők a DNS-kulcsobjektumok.
A DNS-kulcs használata egy hitelesítési módszer a DNS-kiszolgálók dinamikus DNS-frissítéséhez és biztonságos lekérdezéséhez. A DNS-kulcsos módszer megosztott titkos kulcsokat alkalmaz a DNS-frissítések és -lekérdezések hitelesítésének kriptográfiai eszközeként.

DNS-kulcs létrehozása:

  1. Adja meg a DNS-kulcsot azonosító nevet. A rendszer a kulcsazonosító alapján társítja a DNS-kulcsot a zónával és a kiszolgálóobjektumokkal.
  2. Adja meg az algoritmus nevét. A kulcsalgoritmus a DNS-adatok kivonatolására használandó algoritmus.
  3. Adja meg a DNS-kiszolgáló által a kivonatolt adatok titkosítására és visszafejtésére használandó titkos kulcsot. Az alábbi példában a 456errt4545= érték a dnssec-keygen programmal generált titkos kulcs.
    A megadott titkos kulcsnak base64 kódolásúnak kell lennie, ellenkező esetben nem indul el a DNS-kiszolgáló.
  4. Jelölje ki – akár tallózással – az NDS-környezetet.
  5. Kattintson a Létrehozás gombra. A megadott környezetben létrejön a DNS-kulcs.
    Példa: DNS-kulcsnév: Kulcs1, Algoritmus: HMAC-MD5, Titkos kulcs: 456errt4545=

Megjegyzés: A DNS-kulcs funkciót csak a Linux-alapú DNS-szolgáltatás támogatja.


Súgótémák

A szerzői jogi tudnivalókról a Jogi megjegyzések című témakörben olvashat.