Clés
Les clés TSIG (Transfer Signature) limitent les hôtes qui sont autorisés à synchroniser les fichiers de zone du serveur principal. Cette page affiche les clés actuellement utilisées par DNS Server.
Pour créer une nouvelle clé :
- Cliquez sur Créer.
- Sélectionnez Créer une clé.
- Entrez un nom de clé et sélectionnez un algorithme. DNS Server prend en charge les clés HMAC-MD5 et HMAC-SHA512.
- Cliquez sur Enregistrer pour créer la clé.
Pour exporter une clé :
Les clés peuvent être exportées vers un ordinateur local.
- Sélectionnez la clé que vous souhaitez exporter.
- Cliquez sur Exporter la clé.
Pour importer une clé :
Les clés peuvent être importées depuis un ordinateur local et ajoutées à la liste des clés utilisables.
- Cliquez sur Créer.
- Sélectionnez Importer la clé.
- Choisissez un fichier de clé sur l'ordinateur local et cliquez sur Enregistrer.
Pour supprimer une clé :
- Sélectionnez la clé que vous souhaitez supprimer.
- Cliquez sur Supprimer.
Règles de format de fichier de clé :
- Mettre en œuvre le format de déclaration de clé de Bind9.
- Les noms de clés peuvent comprendre 63 caractères Unicode, y compris des lettres, des chiffres ainsi que les symboles suivants : tirets (-), traits de soulignement (_) et points (.). Le nom « rndc-key » est réservé par le système.
- Utiliser l'algorithme de chiffrement HMAC-MD5 ou HMAC-SHA512.