Klucze
Klucze TSIG (sygnatury transferu) ograniczają liczbę hostów, które mogą synchronizować pliki stref z serwera głównego. Na tej stronie są wyświetlane klucze aktualnie używane przez pakiet DNS Server.
Aby utworzyć nowy klucz:
- Kliknij przycisk Utwórz.
- Wybierz pozycję Utwórz klucz.
- Wprowadź nazwę klucza i wybierz algorytm. Pakiet DNS Server obsługuje klucze HMAC-MD5 oraz HMAC-SHA512.
- Kliknij przycisk OK, aby zapisać i utworzyć klucz.
Aby wyeksportować klucz:
Klucze można eksportować na komputer lokalny.
- Wybierz klucz, który chcesz wyeksportować.
- Kliknij Eksportuj klucz.
Aby zaimportować klucz:
Klucze można importować z komputera lokalnego i dodawać do listy kluczy do użytku.
- Kliknij przycisk Utwórz.
- Wybierz pozycję Importuj klucz.
- Wybierz plik klucza na komputerze lokalnym i kliknij przycisk OK.
Aby usunąć klucz:
- Kliknij klucz, który chcesz usunąć.
- Kliknij przycisk Usuń.
Reguły nazewnictwa kluczy:
Nazwy kluczy mogą zawierać 63 znaki Unicode, w tym litery, cyfry i następujące symbole: myślniki (-), podkreślenia (_) i kropki (.). Nazwa „rndc-key” jest zarezerwowana do użytku systemowego.
Reguły dotyczące formatu plików kluczy:
Pliki kluczy muszą być zgodne z następującymi regułami:
- Wdróż format instrukcji klucza Bind 9.
- Wybierz nazwę zgodną z powyżej podanymi regułami.
- Używaj algorytmów szyfrowania HMAC-MD5 lub HMAC-SHA512.