キー
TSIG (Transfer Signature) キーは、マスター サーバーからゾーン ファイルを同期できるホストを制限します。このページには、現在 DNS Server が使用しているキーが表示されます。
新しいキーを作成する:
- [作成] をクリックします。
- [キーの作成] を選択します。
- キーの名前を入力し、アルゴリズムを選択してください。DNS Server は、HMAC-MD5 キーと HMAC-SHA512 キーに対応しています。
- [OK] をクリックしてキーを保存し、作成します。
キーをエクスポートする:
キーはローカル コンピュータにエクスポートできます。
- エクスポートするキーを選択します。
- [キーをエクスポート] をクリックします。
キーをインポートする:
ローカル コンピュータからキーをインポートして、使用可能なキー リストに追加することができます。
- [作成] をクリックします。
- [キーをインポート] を選択します。
- ローカル コンピュータでキー ファイルを選択し、[OK] をクリックします。
キーを削除する:
- 削除するキーを選択します。
- [削除] をクリックします。
キーの名付けルール:
キーの名前には文字、数字、次の記号を含め、63 個の Unicode 文字を使用できます:ダッシュ (-)、下線 (_)、点 (.) 等の記号を使用できます。「rndc-key」という名前はシステムが使用するために予約されています。
キー ファイルのフォーマット ルール:
キー ファイルは次の規則に従っていなければなりません。
- Bind9 のキー ステートメント フォーマットに従ってください。
- 上記のルールに従った名前を付けてください。
- HMAC-MD5 または HMAC-SHA512 暗号化アルゴリズムを使用してください。