DNS/DHCP-Verwaltungskonsole
Erstellen eines DNS-Schlüssels
DNS-Server unterstützt sichere Aktualisierungen und sichere Abfragen durch den TSIG-Schlüsselmechanismus.
Die Funktion "DNS-Schlüsselverwaltung" umfasst Aufgaben, mit denen Sie DNS-Schlüsselobjekte erstellen, ändern und löschen können.
Der DNS-Schlüssel ist ein Mittel zur Authentifizierung bei dynamischen DNS-Aktualisierungen und für gesicherte Abfragen an einen DNS-Server. Der DNS-Schlüssel verwendet gemeinsam genutzte geheime Schlüssel als kryptografisch sichere Methode zum Authentifzieren von DNS-Aktualisierungen/Abfragen.
So erstellen Sie einen DNS-Schlüssel:
- Geben Sie einen Namen zum Identifizieren des DNS-Schlüssels an. Der DNS-Schlüssel ist mit Zonen- und Serverobjekten verknüpft, die die Schlüssel-ID verwenden.
- Geben Sie den Namen des Algorithmus an. Der Schlüsselalgorithmus ist der Hash-Algorithmus, der auf die DNS-Daten angewendet wird.
-
Geben Sie den geheimen Schlüssel an, der vom DNS-Server zum Verschlüsseln/Entschlüsseln der gehashten Daten verwendet wird. Im Beispiel unten ist Secret-456errt4545= der geheime Schlüssel, der von dnssec-keygen erstellt wird.
Der angegebene geheime Schlüssel muss Base64-codiert sein, damit der DNS-Server gestartet wird. - Geben Sie den NDS-Kontext an bzw. wählen Sie ihn aus.
- Klicken Sie auf Erstellen. Der DNS-Schlüssel wird im festgelegten Kontext erstellt.
Beispiel: DNS KeyName-Schlüssel1,Alorithm-HMAC-MD5,Key Secret-456errt4545=
Hinweis: Die Option "DNS-Schlüssel" wird nur für Linux DNS unterstützt.
Hilfethemen
Informationen zum Copyright finden Sie unter Rechtliche Hinweise.