Keys
Las claves TSIG (Transfer Signature, Firma de transferencia) limitan qué hosts pueden sincronizar archivos de zona desde el servidor maestro. Esta página muestra las claves utilizadas actualmente por DNS Server.
Para crear una nueva clave:
- Haga clic en Crear.
- Seleccione Crear clave.
- Introduzca un nombre de clave y seleccione un algoritmo. DNS Server admite claves HMAC-MD5 y HMAC-SHA512.
- Haga clic en Guardar para crear la clave.
Para exportar una clave:
Las claves se pueden exportar a un ordenador local.
- Seleccione la clave que desea exportar.
- Haga clic en Exportar clave.
Para importar una clave:
Las claves se pueden importar desde un ordenador local y añadir a la lista de claves disponibles.
- Haga clic en Crear.
- Seleccione Importar clave.
- Elija un archivo de claves en el ordenador local y haga clic en Guardar.
Para eliminar una clave:
- Seleccione la clave que desea eliminar.
- haga clic en Eliminar.
Reglas de formato de archivos de claves:
- Implementar el formato de declaración de clave de Bind9.
- Los nombres de clave pueden incluir hasta 63 caracteres Unicode, incluyendo letras, números, así como los siguientes símbolos: guiones(-), caracteres de subrayado (_) y puntos (.). El nombre "rndc-key" está reservado para uso del sistema.
- Utilice un algoritmo de cifrado HMAC-MD5 o HMAC-SHA512.