金鑰
TSIG (Transfer Signature,「傳輸簽名」) 金鑰限制哪些主機可和主伺服器同步轄區檔案。此頁面顯示目前 DNS Server 使用的金鑰。
若要新增金鑰:
- 按一下新增。
- 選擇新增金鑰。
- 輸入金鑰名稱並選擇演算法。DNS Server 支援 HMAC-MD5 及 HMAC-SHA512 金鑰。
- 按一下確定來儲存並新增金鑰。
若要匯出金鑰:
金鑰可匯出至本地端電腦。
- 選擇您想匯出的金鑰。
- 按一下匯出金鑰。
若要匯入金鑰:
金鑰可從本地端電腦匯入,並加入可用金鑰的清單。
- 按一下新增。
- 選擇匯入金鑰。
- 選擇本地端電腦的金鑰檔案,並按一下確定。
若要刪除金鑰:
- 選擇您想刪除的金鑰。
- 按一下刪除。
金鑰命名規則:
- 金鑰名稱最多可輸入 63 個 Unicode 字元,包括英文字母、數字以及下列符號:破折號 (-)、底線 (_) 及小數點 (.)。金鑰名稱「rndc-key」保留供系統使用。
金鑰檔案格式規則:
金鑰檔案必須遵守下列規則:
- 採用 Bind9 的金鑰說明格式。
- 依照上述的規則命名。
- 使用 HMAC-MD5 或 HMAC-SHA512 加密演算法。