Schlüssel
TSIG (Transfer Signature) Schlüssel schränken ein, welche Hosts Zonendateien vom Master Server synchronisieren können. Diese Seite zeigt die gegenwärtig vom DNS Server verwendeten Schlüssel an.
Erstellen eines neuen Schlüssels:
- Klicken Sie auf Erstellen.
- Wählen Sie Schlüssel erstellen.
- Geben Sie einen Schlüsselnamen ein und wählen Sie einen Algorithmus. DNS Server unterstützt HMAC-MD5 und HMAC-SHA512 Schlüssel.
- Klicken Sie auf Speichern, um den Schlüssel zu erstellen.
Einen Schlüssel exportieren:
Schlüssel können auf einen lokalen Computer exportiert werden.
- Wählen Sie den Schlüssel aus, den Sie exportieren möchten.
- Klicken Sie auf Schlüssel exportieren.
Einen Schlüssel importieren:
Schlüssel können von einem lokalen Computer importiert und zur Liste der verwendbaren Schlüssel hinzugefügt werden.
- Klicken Sie auf Erstellen.
- Wählen Sie Schlüssel importieren.
- Wählen Sie eine Schlüsseldatei auf dem lokalen Computer und klicken Sie auf Speichern.
Löschen eines Schlüssels:
- Wählen Sie den Schlüssel aus, den Sie löschen möchten.
- Klicken Sie auf Löschen.
Formatregeln für Schlüsseldatei:
- Implementierung des Schlüsselformates von Bind9.
- Schlüsselnamen können bis zu 63 Unicode Zeichen enthalten, einschließlich Buchstaben, Zahlen, sowie die folgenden Zeichen: Bindestriche (-), Unterstriche (_) und Punkte (.). Der Name „rndc-key“ ist ausschließlich für den Systemgebrauch reserviert.
- Verwendung eines HMAC-MD5- oder HMAC-SHA512-Verschlüsselungsalgorithmus.