Claves de firma de transacción (TSIG)
En Compute Cloud@Customer, puede crear, agregar y suprimir claves TSIG.
Una firma de transacción DNS (TSIG) es un protocolo de red definido en RFC 2845. El propósito principal del TSIG es permitir que el DNS autentique actualizaciones en una base de datos DNS, de modo que los usuarios maliciosos no puedan cambiar los registros de resolución de nombres para que apunten a una dirección IP falsa en lugar de (por ejemplo) la dirección IP de un banco. TSIG utiliza claves secretas compartidas y hash unidireccionales para proporcionar un medio seguro para autenticar los puntos finales de una conexión para procesar (o responder) las solicitudes de actualización de DNS.
El protocolo TSIG utiliza registros de hora para evitar la reproducción de respuestas grabadas. Por lo tanto, los servidores DNS y los clientes TSIG necesitan relojes precisos para proporcionar los registros de hora. Se han hecho varias extensiones al protocolo TSIG básico para ampliar los tipos de criptografía y métodos de hashing que son compatibles con TSIG.
Para usar TSIG para una zona de DNS, agregue claves TSIG a la zona de DNS. La clave TSIG debe estar codificada en base64.
Creación de una clave TSIG
En Compute Cloud@Customer, puede crear claves TSIG para asegurarse de que los paquetes de DNS se originan desde un remitente autorizado mediante claves de secreto compartido y hash unidireccional para agregar una firma criptográfica a los paquetes de DNS.
Para agregar una clave TSIG a una lista existente de claves TSIG, simplemente cree otra clave con un nombre de clave TSIG único y un nuevo algoritmo o un nuevo valor de clave. Para modificar campos en una clave TSIG existente, utilice el comando update.
Una clave TSIG es un objeto independiente de una zona DNS. Puede tener una zona SECONDARY DNS que haga referencia a una clave TSIG como parte de su definición ExternalMaster. Pero la creación de una nueva clave no hace nada para una zona PRIMARY.
-
En el menú de navegación de la consola de Compute Cloud@Customer, seleccione DNS y, a continuación, seleccione Claves TSIG.
-
Seleccione Create Key.
-
Introduzca la información de clave TSIG necesaria:
-
Nombre: proporcione un nombre o una descripción para la clave TSIG.
-
Compartimento: seleccione el compartimento en el que desea crear la clave TSIG.
-
Algoritmo: seleccione el algoritmo de seguridad para la clave TSIG que está creando, como hmac-sha256.
-
Clave secreta: proporcione la codificación de cadena base64 del secreto compartido binario que se corresponde con la clave. El máximo es de 255 caracteres. En RFC3874 se muestra una clave de ejemplo en la codificación base64. Puede proporcionar la clave de dos formas:
-
Seleccionar el archivo de claves: si proporciona la clave secreta compartida TSIG de esta manera, puede arrastrar y soltar el archivo de claves en el espacio proporcionado.
-
Pegar la clave: si proporciona la clave secreta compartida TSIG de esta manera, puede copiar y pegar el contenido del archivo de claves en el espacio proporcionado.
-
-
Etiquetado: (opcional) agregue una o más etiquetas a este recurso. Las etiquetas también se pueden aplicar más adelante. Para obtener más información sobre el etiquetado de recursos, consulte Etiquetas de recursos.
-
-
Seleccione Crear clave TSIG.
La clave TSIG ahora está disponible para su uso en la zona DNS entre el cliente TSIG y el servidor DNS.
-
Utilice el comando oci dns TSIG-key create y los parámetros necesarios para crear una nueva clave TSIG en el compartimento especificado.
oci dns tsig-key create [OPTIONS]Para obtener una lista completa de los comandos, los indicadores y las opciones de la CLI, consulte la Referencia de la línea de comandos.
Utilice la operación CreateTsigKey para crear una nueva clave TSIG en el compartimento especificado.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.
Supresión de una clave TSIG
En Compute Cloud@Customer, puede suprimir una clave TSIG.
-
En el menú de navegación de la consola de Compute Cloud@Customer, seleccione DNS y, a continuación, seleccione Claves TSIG.
- Seleccione el menú Acciones (
) para la clave TSIG que desea suprimir y seleccione Suprimir.La clave TSIG se elimina de la lista.
-
Utilice el comando oci dns TSIG-key delete y los parámetros necesarios para suprimir la clave TSIG especificada.
oci dns tsig-key delete [OPTIONS]Para obtener una lista completa de los comandos, los indicadores y las opciones de la CLI, consulte la Referencia de la línea de comandos.
Utilice la operación DeleteTsigKey para suprimir la clave TSIG especificada.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.