DNS/DHCP管理コンソール
DNSキーを作成する
DNSサーバは、TSIGキーによるメカニズムを使用して、保護された更新および保護されたクエリをサポートします。
DNSキー管理の役割は、DNSキーオブジェクトの作成、変更および削除を可能にするタスクから構成されます。
DNSキーは、動的なDNS更新およびDNSサーバへの保護されたクエリのための認証方法を提供します。DNSキーでは、DNSの更新およびクエリを確実に行う安全な暗号化手段として、共有の秘密キーを使用します。
DNSキーを作成するには、次の手順に従います。
- DNSキーを識別する名前を指定します。 DNSキーは、キーIDを使用してゾーンおよびサーバオブジェクトに関連付けられます。
- アルゴリズムの名前を指定します。キーアルゴリズムは、DNSデータをハッシュするために使用されるハッシュアルゴリズムです。
-
ハッシュデータの暗号化または復号化を行うには、DNSサーバが使用する秘密キーを指定します。次の例では、Secret-456errt4545=がdnssec-keygenによって生成された秘密キーです。
指定される秘密キーがBase 64で暗号化されていないと、DNSサーバは起動できません。 - NDSコンテキストを指定するかブラウズして選択します。
- [作成]をクリックします。指定されたコンテキストにDNSキーが作成されます。
例: DNS KeyName-Key1,Algorithm-HMAC-MD5,Key Secret-456errt4545=
注意: DNSキーのオプションは、Linux DNSのみでサポートされています。
ヘルプトピック
商標の詳細については、「法律上の注意」を参照してください。