Oracle Cloud Infrastructure - Dokumentation

TSIG-Schlüssel erstellen

Erstellen Sie einen TSIG-Schlüssel, damit der Domain Name Service (DNS) Aktualisierungen an sekundären Zonen authentifizieren kann.

Weitere Informationen zu TSIG-Schlüsseln und deren Verwendung in Zonen finden Sie unter TSIG-Schlüssel verwalten.

Allgemeine Informationen zum Service finden Sie unter DNS-Service - Überblick.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option TSIG-Schlüssel aus.
    2. Wählen Sie unter Listengeltungsbereich das Compartment aus, in dem der Schlüssel erstellt werden soll.
    3. Wählen Sie TSIG-Schlüssel erstellen aus.
    4. Geben Sie im Bereich TSIG-Schlüssel erstellen die folgenden Informationen ein:
      • Name: Der Name des in der Syntax des Domainnamens verwendeten Schlüssels. Wir empfehlen, dass der von Ihnen verwendete Name die Namen der Hosts widerspiegelt und den Schlüssel aus einem Set von Schlüsseln, die sich diese beiden Hosts zu einem bestimmten Zeitpunkt teilen können, eindeutig identifiziert.
      • Compartment: Das Compartment, in dem der TSIG-Schlüssel erstellt werden soll, wenn es sich von dem zuvor ausgewählten Compartment unterscheidet.
      • Algorithmus: Der Algorithmus des Public Keys zum Verschlüsseln und Entschlüsseln von Daten. Zu den gültigen Algorithmen gehören hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 und hmac-sha512.
      • Secret: Die base64-Zeichenfolge zum Codieren des binären Shared Secrets, das dem Schlüssel entspricht. Maximal sind 255 Zeichen zulässig.
      • Erweiterte Optionen anzeigen: Fügen Sie optional Tags zum Schlüssel hinzu. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags.
    5. Wählen Sie TSIG-Schlüssel erstellen aus.
      Die Detailseite für den TSIG-Schlüssel wird geöffnet.

  • Verwenden Sie den Befehl TSIG create und die erforderlichen Parameter, um einen TSIG-Schlüssel zu erstellen:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    TSIG-Schlüsselalgorithmen sind als Domainnamen kodiert, bestehen jedoch meist nur aus einem Label, das nicht leer ist und nicht explizit absolut sein muss. Gültige Algorithmen sind: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateTsigKey aus, um einen TSIG-Schlüssel zu erstellen.