Sleutels
TSIG-sleutels (Transfer Signature) beperken wat hosts is toegestaan voor de synchronisatie van zonebestanden van de masterserver. Deze pagina toont de door DNS Server gebruikte sleutels.
Om een nieuwe sleutel aan te maken:
- Klik op Maken.
- Selecteer Sleutel maken.
- Voer een sleutelnaam in en selecteer een algoritme. DNS Server ondersteunt HMAC-MD5- en HMAC-SHA512-sleutels.
- Klik op Opslaan om de sleutel te maken.
Om een sleutel te exporteren:
Sleutels kunnen naar een lokale computer worden geƫxporteerd.
- Selecteer de sleutel die u wilt exporteren.
- Klik op Sleutel exporteren.
Om een sleutel te importeren:
Sleutels kunnen van een lokale computer worden geĆÆmporteerd en aan de lijst van bruikbare sleutels worden toegevoegd.
- Klik op Maken.
- Selecteer Sleutel importeren.
- Kies een sleutelbestand op de lokale computer en klik op Opslaan.
Om een sleutel te verwijderen:
- Selecteer de sleutel die u wilt verwijderen.
- Klik op Verwijderen.
Regels voor sleutelbestandsindeling:
- de Bind9-sleutelstatementindeling implementeren.
- Sleutelnamen kunnen 63 Unicodetekens, inclusief letters, cijfers en de volgende symbolen bevatten: koppeltekens (-), liggende streepjes (_) en punten (.). De naam "rndc-key" is gereserveerd voor gebruik door het systeem.
- Gebruik de HMAC-MD5- of HMAC-SHA512-coderingsalgoritme.