Ключи
Ключи TSIG (Transfer Signature) позволяют ограничить диапазон хостов, которые могут выполнять синхронизацию файлов зоны с главного сервера. На данной странице отображаются ключи, используемые DNS-сервером.
Создание нового ключа:
- Нажмите Создать.
- Выберите Создать ключ.
- Введите название ключа и выберите алгоритм. DNS-сервер поддерживает ключи HMAC-MD5 и HMAC-SHA512.
- Нажмите кнопку OK, чтобы сохранить и создать ключ.
Экспорт ключа:
Ключи можно экспортировать на локальный компьютер.
- Выберите ключ, который необходимо экспортировать.
- Нажмите Экспортировать ключ.
Импорт ключа:
Ключи можно импортировать с локального компьютера и добавить в список используемых ключей.
- Нажмите Создать.
- Выберите Импортировать ключ.
- Выберите файл ключа на локальном компьютере и нажмите OK.
Удаление ключа:
- Выберите ключ, который необходимо удалить.
- Затем нажмите кнопку Удалить.
Правила наименования ключа:
Название ключа может содержать 63 символа Unicode, включая буквы, цифры, а также следующие символы: тире (-), нижние подчеркивания (_) и точки (.). Имя "rndc-key" зарезервировано для системного использования.
Правила формата файла ключа:
Файлы ключей должны соответствовать следующим правилам:
- Содержать формат ключа Bind9.
- Иметь имя в соответствии с правилами, описанными выше.
- Использовать алгоритмы защиты HMAC-MD5 или HMAC-SHA512.