Oracle Cloud Infrastructure - Dokumentation

TSIG-Schlüssel erstellen

Erstellen Sie einen TSIG-Schlüssel, damit der Domain Name Service (DNS) Aktualisierungen an sekundären Zonen authentifizieren kann.

Weitere Informationen zu TSIG-Schlüsseln und deren Verwendung in Zonen finden Sie unter TSIG-Schlüssel verwalten.

Allgemeine Serviceinformationen finden Sie in der Übersicht über den DNS-Service.

    1. Wählen Sie auf der Listenseite TSIG-Schlüssel die Option TSIG-Schlüssel erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie TSIG-Schlüssel auflisten.
    2. Geben Sie im Bereich TSIG-Schlüssel erstellen die folgenden Informationen ein:
      • Name: Der Name des in der Syntax des Domainnamens verwendeten Schlüssels. Wir empfehlen, dass der von Ihnen verwendete Name die Namen der Hosts widerspiegelt und den Schlüssel aus einem Set von Schlüsseln, die sich diese beiden Hosts zu einem bestimmten Zeitpunkt teilen können, eindeutig identifiziert.
      • Compartment: Das Compartment, in dem der TSIG-Schlüssel erstellt werden soll, wenn es sich von dem zuvor ausgewählten Compartment unterscheidet.
      • Algorithmus: Der Algorithmus des Public Keys zum Verschlüsseln und Entschlüsseln von Daten. Zu den gültigen Algorithmen gehören hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 und hmac-sha512.
      • Secret: Die base64-Zeichenfolge zum Codieren des binären Shared Secrets, das dem Schlüssel entspricht. Maximal sind 255 Zeichen zulässig.
      • Erweiterte Optionen anzeigen: Fügen Sie optional Tags zum Schlüssel hinzu. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags.
    3. Wählen Sie TSIG-Schlüssel erstellen aus.
      Die Detailseite für den TSIG-Schlüssel wird geöffnet.

  • Verwenden Sie den Befehl TSIG create und die erforderlichen Parameter, um einen TSIG-Schlüssel zu erstellen:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    TSIG-Schlüsselalgorithmen sind als Domainnamen kodiert, bestehen jedoch meist nur aus einem Label, das nicht leer ist und nicht explizit absolut sein muss. Gültige Algorithmen sind: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateTsigKey aus, um einen TSIG-Schlüssel zu erstellen.