Keys
Klucze TSIG (Transfer Signature) określają, które hosty mogą synchronizować pliki stref z serwera głównego. Na tej stronie wyświetlane są klucze aktualnie używane przez serwer DNS Server.
Aby utworzyć nowy klucz:
- Kliknij przycisk Utwórz.
- Wybierz opcję Utwórz klucz.
- Wprowadź nazwę klucza i wybierz algorytm. Serwer DNS Server obsługuje klucze HMAC-MD5 i HMAC-SHA512.
- Kliknij Zapisz, aby utworzyć klucz.
Aby wyeksportować klucz:
Klucze można eksportować do komputera lokalnego.
- Wybierz klucz, który chcesz wyeksportować.
- Kliknij przycisk Eksportuj klucz.
Aby zaimportować klucz:
Klucze można importować z komputera lokalnego i dodawać do listy kluczy dostępnych do użycia.
- Kliknij przycisk Utwórz.
- Wybierz opcję Importuj klucz.
- Wybierz plik klucza na komputerze lokalnym i kliknij Zapisz.
Aby usunąć klucz:
- Wybierz klucz do usunięcia.
- Kliknij Usuń.
Reguły formatu pliku klucza:
- Wdróż format instrukcji klucza Bind9.
- Nazwy kluczy mogą składać się z 63 znaków Unicode, w tym liter, cyfr i następujących symboli: myślników (-), podkreślników (_) i kropek (.). Nazwa „mdc-key” jest zarezerwowana do użytku systemowego.
- Użyj algorytmu szyfrowania HMAC-MD5 lub HMAC-SHA512.