キー
TSIG (Transfer Signature) キーは、マスター サーバーからゾーン ファイルを同期できるホストを制限します。このページには、現在 DNS Server が使用しているキーが表示されます。
新しいキーを作成する:
- [作成]をクリックします。
- [キーの作成] を選択します。
- キーの名前を入力し、アルゴリズムを選択してください。DNS Server は、HMAC-MD5 キーと HMAC-SHA512 キーに対応しています。
- [保存] をクリックしてキーを保存してください。
キーをエクスポートする:
キーはローカル コンピュータにエクスポートできます。
- エクスポートするキーを選択します。
- [キーをエクスポート] をクリックします。
キーをインポートする:
ローカル コンピュータからキーをインポートして、使用可能なキー リストに追加することができます。
- [作成]をクリックします。
- [キーをインポート] を選択します。
- ローカル コンピュータでキー ファイルを選択し、[保存] をクリックします。
キーを削除する:
- 削除するキーを選択します。
- [削除] をクリックします。
キー ファイルのフォーマット ルール:
- Bind9 のキー ステートメント フォーマットに従ってください。
- キー名には、文字、数字、ダッシュ(-)、下線(_)、点(.) を含め、63 個の Unicode 文字を使用できます。「rndc-key」という名前はシステムが使用するために予約されています。
- HMAC-MD5 または HMAC-SHA512 暗号化アルゴリズムを使用してください。