Documentación de Oracle Cloud Infrastructure

Creación de una clave TSIG

Cree una clave TSIG para permitir que DNS autentique las actualizaciones de las zonas secundarias.

Consulte TSIG Keys para obtener más información sobre las claves TSIG y cómo se utilizan en las zonas.

Para obtener información general sobre el servicio, consulte la visión general del servicio DNS.

    1. Abra el menú de navegación y haga clic en Redes. En Gestión de DNS, haga clic en Claves TSIG.
    2. En Ámbito de lista, seleccione el compartimento en el que desea crear la clave.
    3. Haga clic en Crear clave TSIG.
    4. En el panel Crear clave TSIG, introduzca la siguiente información:
      • Nombre: nombre de la clave utilizada en la sintaxis de nombre de dominio. Recomendamos que el nombre que elija refleje los nombres de los hosts e identifique de forma única la clave entre un conjunto de claves que estos dos hosts pueden compartir en un momento determinado.
      • Compartimento: compartimento en el que se va a crear la clave TSIG, si es diferente al que ha seleccionado anteriormente.
      • Algoritmo: algoritmo de la clave pública utilizado para cifrar o descifrar los datos. Los algoritmos aplicables incluyen hmac- md5, hmac-sha1, hmac- sha224, hmac- sha256, hmac- h384 y hmac-sha512.
      • Secreto: cadena en base64 que codifica el secreto compartido binario que se corresponde con la clave. Se permite un valor máximo de 255 caracteres.
      • Mostrar opciones avanzadas: también puede agregar etiquetas a la clave. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre al mismo. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos.
    5. Haga clic en Crear clave TSIG.
      Se abre la página de detalles de clave TSIG.

  • Utilice el comando tsig create y los parámetros necesarios para crear una clave TSIG:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    Los algoritmos de claves TSIG se codifican como nombres de dominio, pero la mayoría constan de una sola etiqueta que no está vacía, lo que no es necesario que sea explícitamente absoluta. Los algoritmos aplicables incluyen: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateTsigKey para crear una clave TSIG.