Klíče
Klíče TSIG (Transfer Signature) vymezují, kteří hostitelé mohou synchronizovat soubory zón z hlavního serveru. Na této stránce jsou zobrazeny klíče aktuálně využívané serverem DNS.
Vytvoření nového klíče:
- Klepněte na možnost Vytvořit.
- Vyberte možnost Vytvořit klíč.
- Zadejte název klíče a vyberte algoritmus. Server DNS podporuje klíče HMAC-MD5 a HMAC-SHA512.
- Klíč uložíte a vytvoříte klepnutím na možnost OK.
Exportování klíče:
Klíče lze exportovat do místního počítače.
- Vyberte klíč, který chcete exportovat.
- Klepněte na možnost Exportovat klíč.
Importování klíče:
Klíče lze importovat z místního počítače a přidat je se do seznamu použitelných klíčů.
- Klepněte na možnost Vytvořit.
- Vyberte možnost Importovat klíč.
- Na místním počítači vyberte soubor klíče a klepněte na možnost OK.
Odstranění klíče:
- Vyberte klíč, který chcete odstranit.
- Klepněte na možnost Odstranit.
Pravidla zadávání názvů klíče:
Názvy klíčů mohou obsahovat 63 znaků Unicode, včetně písmen, číslic a následujících symbolů: pomlček (-), podtržítek (_) a teček (.). Název „rndc-key“ je vyhrazen pro použití systémem.
Pravidla formátu souborů klíče:
Soubory klíče musí splňovat následující pravidla:
- Použijte formát příkazu klíče Bind9.
- Použijte výše uvedená pravidla zadávání názvů.
- Použijte šifrovací algoritmus HMAC-MD5 nebo HMAC-SHA512.