Création d'une clé TSIG

Créez une clé TSIG pour permettre au service de noms de domaine (DNS) d'authentifier les mises à jour des zones secondaires.

Pour plus d'informations sur les clés TSIG et leur utilisation dans les zones, reportez-vous à Gestion des clés TSIG.

Pour obtenir des informations générales sur le service, reportez-vous à la présentation du service DNS.

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion DNS, sélectionnez Clés TSIG.
    2. Sous Portée de la liste, sélectionnez le compartiment dans lequel créer la clé.
    3. Sélectionnez Créer une clé TSIG.
    4. Dans le panneau Créer une clé TSIG, entrez les informations suivantes :
      • Nom : nom de la clé utilisée dans la syntaxe du nom de domaine. Nous recommandons que le nom que vous utilisez reflète le nom des hôtes et identifie de manière unique la clé parmi un ensemble de clés que ces deux hôtes peuvent partager à un moment donné.
      • Compartiment : compartiment dans lequel créer la clé TSIG, s'il est différent de celui que vous avez sélectionné précédemment.
      • Algorithme : Algorithme de clé publique utilisé pour chiffrer ou déchiffrer les données. Parmi les algorithmes applicables figurent les suivants : hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 et hmac-sha512.
      • Clé secrète : chaîne base64 encodant la clé secrète partagée binaire qui correspond à la clé. La valeur maximale autorisée est de 255 caractères.
      • Afficher les options avancées : vous pouvez éventuellement ajouter des balises à la clé. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour appliquer des balises de format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource.
    5. Sélectionnez Créer une clé TSIG.
      La page de détails de la clé TSIG s'ouvre.
  • Utilisez la commande TSIG create et les paramètres requis pour créer une clé TSIG :

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
    --algorithm tsig_key_algorithm  ... [OPTIONS]

    Les algorithmes de clé TSIG sont codés en tant que noms de domaine, mais la plupart se composent d'une seule étiquette qui n'est pas vide, ce qui n'est pas obligatoire pour être explicitement absolu. Les algorithmes applicables sont les suivants : hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateTsigKey pour créer une clé TSIG.