Klíče
Klíče TSIG (Transfer Signature) omezují, kteří hostitelé smí synchronizovat soubory zóny z hlavního serveru. Na této stránce se zobrazují klíče používané službou DNS Server v tomto okamžiku.
Vytvoření nového klíče:
- Klikněte na možnost Vytvořit.
- Vyberte možnost Vytvořit klíč.
- Zadejte název klíče a vyberte algoritmus. Služba DNS server podporuje klíče HMAC-MD5 a HMAC-SHA512.
- Vytvořte klíč kliknutím na možnost Uložit.
Export klíče:
Klíče lze exportovat do místního počítače.
- Vyberte klíč, který chcete exportovat.
- Klikněte na možnost Exportovat klíč.
Import klíče:
Klíče lze importovat z místního počítače a přidat do seznamu použitelných klíčů.
- Klikněte na možnost Vytvořit.
- Vyberte možnost Importovat klíč.
- V místním počítači vyberte soubor klíče a klikněte na možnost Uložit.
Odstranění klíče:
- Vyberte klíč, který chcete odstranit.
- Klikněte na možnost Odstranit.
Pravidla formátu souboru klíče:
- Implementujte formát příkazu klíče Bind9.
- Názvy klíčů mohou obsahovat 63 znaků Unicode, včetně písmen, číslic a následujících symbolů: spojovníků (-), podtržítek (_) a teček (.). Název „rndc-key“ je vyhrazený pro systémové použití.
- Použijte algoritmus šifrování HMAC-MD5 nebo HMAC-SHA512.