密钥
TSIG(Transfer Signature,传输签名)密钥限制哪些主机可从主服务器同步区域文件。此页面会显示 DNS Server 当前使用的密钥。
若要创建新密钥:
- 单击创建。
- 选择创建密钥。
- 输入密钥名称,然后选择算法。DNS Server 支持 HMAC-MD5 和 HMAC-SHA512 密钥。
- 单击保存来创建密钥。
若要导出密钥:
密钥可导出到本地计算机。
- 选择您要导出的密钥。
- 单击导出密钥。
若要导入密钥:
密钥可从本地计算机导入并添加到可用密钥列表中。
- 单击创建。
- 选择导入密钥。
- 选择本地计算机上的密钥文件并单击保存。
若要删除密钥:
- 选择您要删除的密钥。
- 单击删除。
密钥文件格式规则:
- 实施 Bind9 密钥声明格式。
- 密钥名称可含有 63 个 Unicode 字符,包括字母、数字和以下符号:破折号 (-)、下划线 (_) 和点 (.)。“rndc-key”为系统保留的名称。
- 使用 HMAC-MD5 或 HMAC-SHA512 加密算法。