Documentación de Oracle Cloud Infrastructure

Creación de una clave TSIG

Cree una clave TSIG para permitir que el servicio de nombres de dominio (DNS) autentique las actualizaciones en zonas secundarias.

Consulte Gestión de claves TSIG para obtener más información sobre las claves TSIG y cómo se utilizan en las zonas.

Para obtener información general sobre el servicio, consulte la visión general del servicio DNS.

    1. Abra el menú de navegación y seleccione Red. En Gestión de DNS, seleccione Claves TSIG.
    2. En Ámbito de lista, seleccione el compartimento en el que desea crear la clave.
    3. Seleccione Crear clave TSIG.
    4. En el panel Crear clave TSIG, introduzca la siguiente información:
      • Nombre: nombre de la clave utilizada en la sintaxis de nombre de dominio. Recomendamos que el nombre que utilice refleje los nombres de los hosts e identifique de forma única la clave entre un conjunto de claves que estos dos hosts pueden compartir en un momento concreto.
      • Compartimento: compartimento en el que se va a crear la clave TSIG, si es diferente de la que ha seleccionado antes.
      • Algoritmo: algoritmo de la clave pública que se utiliza para cifrar o descifrar los datos. Los algoritmos aplicables incluyen hmac- md5, hmac-sha1, hmac- sha224, hmac- sha256, hmac- h384 y hmac-sha512.
      • Secreto: cadena en base64 que codifica el secreto compartido binario que se corresponde con la clave. Se permite un valor máximo de 255 caracteres.
      • Mostrar opciones avanzadas: si lo desea, agregue etiquetas a la clave. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre al mismo. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos.
    5. Seleccione Create TSIG Key.
      Se abre la página de detalles de clave TSIG.

  • Utilice el comando TSIG create y los parámetros necesarios para crear una clave TSIG:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    Los algoritmos de claves TSIG están codificados como nombres de dominio, pero la mayoría consisten en una sola etiqueta que no está vacía, lo que no es necesario que sea explícitamente absoluta. Los algoritmos aplicables incluyen: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateTsigKey para crear una clave TSIG.