Oracle Cloud Infrastructure - Dokumentation

TSIG-Schlüssel zu einer sekundären DNS-Zone hinzufügen

Sie können einen TSIG-Schlüssel direkt zu einer sekundären Domain Name Service-(DNS-)Zone hinzufügen. Mit einem TSIG-Schlüssel kann DNS Aktualisierungen an sekundären Zonen authentifizieren.

Informationen zu TSIG-Schlüsseln und deren Verwendung in Zonen finden Sie unter TSIG-Schlüssel verwalten.

Informationen zum Service finden Sie unter DNS-Service - Überblick.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Zonen aus.
  2. Wählen Sie unter Listengeltungsbereich das Compartment aus, das die Zone enthält, der Sie einen TSIG-Schlüssel hinzufügen möchten.

    Alle Zonen werden tabellarisch aufgelistet. Wählen Sie den Header Zonentyp aus, um Zonentypen alphanumerisch in aufsteigender oder absteigender Reihenfolge zu sortieren.

  3. Wählen Sie den Namen der sekundären Zone aus, um die Detailseite zu öffnen.
  4. Wählen Sie unter Ressourcen die Option Upstreamserver aus.
  5. Wählen Sie Upstreamserver verwalten aus.
  6. Suchen Sie den vorhandenen Upstreamserver, mit dem Sie den TSIG-Schlüssel verknüpfen möchten, oder wählen Sie Zusätzliche Server-IP hinzufügen aus, um eine neue hinzuzufügen.
  7. Wählen Sie einen vorhandenen Schlüssel aus, oder wählen Sie Neuen TSIG-Schlüssel erstellen aus, und geben Sie die folgenden Details an:
    • Name: Der Name des in der Syntax des Domainnamens verwendeten Schlüssels. Wir empfehlen, dass der Name die Namen der Hosts widerspiegelt und den Schlüssel aus einem Set von Schlüsseln, die sich diese beiden Hosts zu einem bestimmten Zeitpunkt teilen können, eindeutig identifiziert.
    • Algorithmus: Wählen Sie den Public-Key-Algorithmus zum Verschlüsseln oder Entschlüsseln von Daten aus. Zu den gültigen Algorithmen gehören hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 und hmac-sha512.
    • Secret: Die base64-Zeichenfolge zum Codieren des binären Shared Secrets, das dem Schlüssel entspricht. Maximal sind 255 Zeichen zulässig.
    • Erweiterte Optionen anzeigen: Sie können optional Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  8. Wenn Sie einen Schlüssel erstellt haben, wählen Sie TSIG-Schlüssel erstellen aus.
  9. Klicken Sie auf Weiterleiten.