Schlüssel
TSIG (Transfer Signature) Schlüssel schränken ein, welche Hosts Zonendateien vom Master Server synchronisieren können. Diese Seite zeigt die gegenwärtig vom DNS-Server verwendeten Schlüssel an.
Erstellen eines neuen Schlüssels:
- Klicken Sie auf Erstellen.
- Wählen Sie Schlüssel erstellen.
- Geben Sie einen Schlüsselnamen ein und wählen Sie einen Algorithmus. Der DNS-Server unterstützt HMAC-MD5 und HMAC-SHA512 Schlüssel.
- Klicken Sie auf OK, um zu speichern und den Schlüssel zu erstellen.
Einen Schlüssel exportieren:
Schlüssel können auf den lokalen Computer exportiert werden.
- Wählen Sie den Schlüssel aus, den Sie exportieren möchten.
- Klicken Sie auf Schlüssel exportieren.
Einen Schlüssel importieren:
Schlüssel können vom lokalen Computer importiert und zur Liste der verwendbaren Schlüssel hinzugefügt werden.
- Klicken Sie auf Erstellen.
- Wählen Sie Schlüssel importieren.
- Wählen Sie eine Schlüsseldatei auf dem lokalen Computer und klicken Sie auf OK.
Löschen eines Schlüssels:
- Wählen Sie den Schlüssel, den Sie löschen möchten
- Klicken Sie auf Löschen.
Schlüssel Namensregeln:
Schlüsselnamen können bis zu 63 Unicode Zeichen enthalten, einschließlich Buchstaben, Zahlen, sowie die folgenden Zeichen: Bindestriche (-), Unterstriche (_) und Punkte (.). Der Name „rndc-key“ ist ausschließlich für den Systemgebrauch reserviert.
Schlüsseldatei Formatregeln:
Schlüsseldateien müssen den folgenden Regeln entsprechen:
- Implementierung des Schlüsselformates von Bind9.
- Ein der den obigen Regeln entsprechender Name.
- Verwendung der HMAC-MD5 oder HMAC-SHA512 Verschlüsselungsalgorithmen.