Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di una chiave TSIG a una zona DNS secondaria

È possibile aggiungere una chiave TSIG direttamente a una zona DNS (Domain Name Service) secondaria. Una chiave TSIG consente al DNS di autenticare gli aggiornamenti alle zone secondarie.

Vedere Gestione delle chiavi TSIG per informazioni sulle chiavi TSIG e sulla relativa modalità di utilizzo nelle zone.

Per informazioni sul servizio, vedere Panoramica del servizio DNS.

Utilizzo di Console

  1. Nella pagina elenco Zone pubbliche selezionare la zona secondaria da utilizzare. Per assistenza nella ricerca della pagina di elenco, vedere Elenco delle zone DNS.
  2. Selezionare la scheda Server a monte.
  3. Selezionare Gestisci server a monte.
  4. Trovare il server a monte esistente al quale si desidera associare la chiave TSIG oppure selezionare Aggiungi IP server aggiuntivo per aggiungerne uno nuovo.
  5. Selezionare una chiave esistente o selezionare Crea una nuova chiave TSIG e fornire i dettagli riportati di seguito.
    • Nome: il nome della chiave utilizzata nella sintassi del nome di dominio. È consigliabile che il nome rifletta i nomi degli host e identifichi in modo univoco la chiave tra un set di chiavi che questi due host potrebbero condividere in qualsiasi momento.
    • Algoritmo: selezionare l'algoritmo della chiave pubblica usato per cifrare o decifrare i dati. Gli algoritmi applicabili includono hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 e hmac-sha512.
    • Secret: la stringa base64 che codifica il segreto condiviso binario corrispondente alla chiave. È consentito un valore massimo di 255 caratteri.
    • Mostra opzioni avanzate: facoltativamente, è possibile applicare tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
  6. Se è stata creata una chiave, selezionare Crea chiave TSIG.
  7. Selezionare Sottometti.