Documentation Oracle Cloud Infrastructure

Ajout d'une clé TSIG à une zone DNS secondaire

Vous pouvez ajouter une clé TSIG directement à une zone de service de noms de domaine (DNS) secondaire. Une clé TSIG permet au DNS d'authentifier les mises à jour des zones secondaires.

Pour plus d'informations sur les clés TSIG et leur utilisation dans les zones, reportez-vous à Gestion des clés TSIG.

Pour plus d'informations sur le service, reportez-vous à la présentation du service DNS.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Zones.
  2. Sous Portée de la liste, sélectionnez le compartiment contenant la zone à laquelle ajouter une clé TSIG.

    Toutes les zones sont répertoriées sous forme tabulaire. Sélectionnez l'en-tête Type de zone pour trier les types de zone par ordre alphanumérique dans l'ordre croissant ou décroissant.

  3. Sélectionnez le nom de la zone secondaire pour ouvrir sa page de détails.
  4. Sous Ressources, sélectionnez Serveurs en amont.
  5. Sélectionnez Gérer les serveurs en amont.
  6. Recherchez le serveur en amont existant auquel vous souhaitez associer la clé TSIG ou sélectionnez Ajouter une adresse IP de serveur supplémentaire pour en ajouter une nouvelle.
  7. Sélectionnez une clé existante ou sélectionnez Créer une clé TSIG et fournissez les détails suivants :
    • Nom : nom de la clé utilisée dans la syntaxe du nom de domaine. Nous recommandons que le nom reflète le nom des hôtes et d'identifier de manière unique la clé parmi un ensemble de clés que ces deux hôtes peuvent partager à un moment donné.
    • Algorithme : sélectionnez l'algorithme de la clé publique utilisé pour crypter ou décrypter des données. Parmi les algorithmes applicables figurent les suivants : hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 et hmac-sha512.
    • Clé secrète : chaîne base64 encodant la clé secrète partagée binaire qui correspond à la clé. La valeur maximale autorisée est de 255 caractères.
    • Afficher les options avancées : vous pouvez appliquer des balises si nécessaire. Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  8. Si vous avez créé une clé, sélectionnez Créer une clé TSIG.
  9. Sélectionnez Soumettre.