Gestion des clés TSIG

La signature de transaction (TSIG), également appelée authentification de transaction de clé secrète, garantit que les paquets du service de noms de domaine (DNS) proviennent d'un expéditeur autorisé en ajoutant une signature cryptographique aux paquets DNS à l'aide de clés secrètes partagées et d'un hachage unidirectionnel.

Les clés TSIG permettent à DNS d'authentifier les mises à jour de zones secondaires. Les clés TSIG fournissent une couche de sécurité supplémentaire pour les transactions IXFR et AXFR . Une clé TSIG se compose d'un nom de clé, d'un algorithme de signature et d'une clé secrète. Pour plus d'informations, reportez-vous à RFC 2845. Les clés TSIG peuvent également être gérées dans Gestion de zone DNS. Pour plus d'informations, reportez-vous à Gestion des zones de service DNS.

Tâches TSIG

Vous pouvez effectuer les tâches clés TSIG suivantes :

Création d'une clé TSIG
Liste des clés TSIG
Obtention des détails d'une clé TSIG
Modification d'une clé TSIG
Déplacement d'une clé TSIG entre des compartiments
Suppression d'une clé TSIG

Documentation Oracle Cloud Infrastructure

Gestion des clés TSIG

Tâches TSIG