Documentation sur Oracle Cloud Infrastructure

Création d'une clé TSIG

Créez une clé TSIG pour permettre au service de noms de domaine (DNS) d'authentifier les mises à jour des zones secondaires.

Voir Gestion des clés TSIG pour plus d'informations sur les clés TSIG et leur utilisation dans les zones.

Pour des informations générales sur le service, voir l'aperçu du service DNS.

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion DNS, sélectionnez Clés TSIG.
    2. Sous Portée de la liste, sélectionnez le compartiment dans lequel créer la clé.
    3. Sélectionnez Créer une clé TSIG.
    4. Dans le panneau Créer une clé TSIG, entrez les informations suivantes :
      • Nom : Nom de la clé utilisé dans la syntaxe du nom de domaine. Nous recommandons que le nom que vous utilisez reflète les noms des hôtes et identifie la clé de manière unique dans un ensemble de clés que ces deux hôtes peuvent partager à tout moment.
      • Compartiment : Compartiment dans lequel créer la clé TSIG, s'il est différent de celui que vous avez sélectionné précédemment.
      • Algorithme : Algorithme de la clé publique utilisé pour chiffrer ou décrypter les données. Les algorithmes applicables incluent hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 et hmac-sha512.
      • Clé secrète : Chaîne base64 encodant le secret partagé binaire qui correspond à la clé. La valeur peut comporter 255 caractères au maximum.
      • Afficher les options avancées : Facultativement, ajoutez des marqueurs à la clé. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource.
    5. Sélectionnez Créer une clé TSIG.
      La page des détails de la clé TSIG s'ouvre.

  • Utilisez la commande TSIG create et les paramètres requis pour créer une clé TSIG :

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    Les algorithmes de clé TSIG sont codés en tant que noms de domaine, mais la plupart se composent d'une seule étiquette qui n'est pas vide, ce qui n'est pas nécessaire pour être explicitement absolu. Les algorithmes applicables incluent : hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateTsigKey pour créer une clé TSIG.