Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di una chiave TSIG a una zona DNS secondaria

È possibile aggiungere una chiave TSIG direttamente a una zona DNS (Domain Name Service) secondaria. Una chiave TSIG consente al DNS di autenticare gli aggiornamenti alle zone secondarie.

Per informazioni sulle chiavi TSIG e su come vengono utilizzate nelle zone, vedere Gestione delle chiavi TSIG.

Per informazioni sul servizio, vedere Panoramica del servizio DNS.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Networking. In Gestione DNS, selezionare Zone.
  2. In Ambito lista, selezionare il compartimento contenente la zona a cui si desidera aggiungere una chiave TSIG.

    Tutte le zone sono elencate in formato tabulare. Selezionare l'intestazione Tipo di zona per ordinare alfanumericamente i tipi di zona in ordine crescente o decrescente.

  3. Selezionare il nome della zona secondaria per aprire la relativa pagina dei dettagli.
  4. In Risorse, selezionare Server a monte.
  5. Selezionare Gestisci server a monte.
  6. Trovare il server a monte esistente al quale si desidera associare la chiave TSIG oppure selezionare Aggiungi IP server aggiuntivo per aggiungerne uno nuovo.
  7. Selezionare una chiave esistente o selezionare Crea una nuova chiave TSIG e fornire i dettagli riportati di seguito.
    • Nome: il nome della chiave utilizzata nella sintassi del nome di dominio. È consigliabile che il nome rifletta i nomi degli host e identifichi in modo univoco la chiave tra un set di chiavi che questi due host potrebbero condividere in qualsiasi momento.
    • Algoritmo: selezionare l'algoritmo della chiave pubblica usato per cifrare o decifrare i dati. Gli algoritmi applicabili includono hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 e hmac-sha512.
    • Secret: la stringa base64 che codifica il segreto condiviso binario corrispondente alla chiave. È consentito un valore massimo di 255 caratteri.
    • Mostra opzioni avanzate: facoltativamente, è possibile applicare tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
  8. Se è stata creata una chiave, selezionare Crea chiave TSIG.
  9. Selezionare Sottometti.