Documentation sur Oracle Cloud Infrastructure

Ajout d'une clé TSIG à une zone DNS secondaire

Vous pouvez ajouter une clé TSIG directement à une zone de service de nom de domaine secondaire (DNS). Une clé TSIG permet au DNS d'authentifier les mises à jour des zones secondaires.

Voir Gestion des clés TSIG pour plus d'informations sur les clés TSIG et leur utilisation dans les zones.

Pour plus d'informations sur le service, voir l'aperçu du service DNS.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Zones.
  2. Sous Portée de la liste, sélectionnez le compartiment qui contient la zone à laquelle vous voulez ajouter une clé TSIG.

    Toutes les zones sont présentées sous forme de tableau. Sélectionnez l'en-tête Type de zone pour trier les types de zone par ordre alphanumérique croissant ou décroissant.

  3. Sélectionnez le nom de la zone secondaire pour ouvrir sa page de détails.
  4. Sous Ressources, sélectionnez Serveurs en amont.
  5. Sélectionnez Gérer les serveurs en amont.
  6. Recherchez le serveur en amont existant auquel vous voulez associer la clé TSIG ou sélectionnez Ajouter une adresse IP de serveur supplémentaire pour en ajouter une nouvelle.
  7. Sélectionnez une clé existante ou sélectionnez Créer une nouvelle clé TSIG et fournissez les détails suivants :
    • Nom : Nom de la clé utilisé dans la syntaxe du nom de domaine. Nous recommandons que le nom reflète les noms des hôtes et identifie la clé de manière unique dans un ensemble de clés que ces deux hôtes peuvent partager à tout moment.
    • Algorithme : Sélectionnez l'algorithme de la clé publique utilisé pour chiffrer ou déchiffrer les données. Les algorithmes applicables incluent hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 et hmac-sha512.
    • Clé secrète : Chaîne base64 encodant le secret partagé binaire qui correspond à la clé. La valeur peut comporter 255 caractères au maximum.
    • Afficher les options avancées : Facultativement, vous pouvez appliquer des marqueurs. Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  8. Si vous avez créé une clé, sélectionnez Créer une clé TSIG.
  9. Sélectionnez Soumettre.