DNS/DHCP felügyeleti konzol
A DNS-kiszolgáló a TSIG-kulcsmechanizmussal támogatja a biztonságos frissítéseket és a biztonságos lekérdezéseket.
A DNS-kulcsok kezelése szerepkörbe foglalt tevékenységekkel létrehozhatók, módosíthatók és törölhetők a DNS-kulcsobjektumok.
A DNS-kulcs használata egy hitelesítési módszer a DNS-kiszolgálók dinamikus DNS-frissítéséhez és biztonságos lekérdezéséhez. A DNS-kulcsos módszer megosztott titkos kulcsokat alkalmaz a DNS-frissítések és -lekérdezések hitelesítésének kriptográfiai eszközeként.
Példa: dnssec-keygen -v
Szintaxis:
dnssec-keygen -a algoritmus -b bithossz -n névtípus [beállítások] név
9.3.4-es verzió:
Kötelező paraméterek:
-a algoritmus: RSA | RSAMD5 | DH | DSA | RSASHA1 | HMAC-MD5
-b bithossz: Kulcsméret bitben:
RSAMD5: [512..4096]
RSASHA1: [512..4096]
DH: [128..4096]
DSA: Az [512..1024] tartományból 64 többszörösei
HMAC-MD5: [1..512]
-n névtípus: ZONE | HOST | ENTITY | USER | OTHER
név: A kulcs tulajdonosának neve
Megjegyzés: A DNS-kulcsokat csak a Linux-alapú DNS-szolgáltatás támogatja.
A szerzői jogi tudnivalókról a Jogi megjegyzések című témakörben olvashat.