Documentazione dell'infrastruttura Oracle Cloud

Creazione di una chiave TSIG

Creare una chiave TSIG per consentire al servizio DNS (Domain Name Service) di autenticare gli aggiornamenti alle zone secondarie.

Per ulteriori informazioni sulle chiavi TSIG e su come vengono utilizzate nelle zone, vedere Gestione delle chiavi TSIG.

Per informazioni generali sul servizio, vedere Panoramica del servizio DNS.

    1. Aprire il menu di navigazione e selezionare Networking. In Gestione DNS, selezionare Chiavi TSIG.
    2. In Ambito lista, selezionare il compartimento in cui creare la chiave.
    3. Selezionare Crea chiave TSIG.
    4. Nel pannello Crea chiave TSIG, immettere le informazioni riportate di seguito.
      • Nome: il nome della chiave utilizzata nella sintassi del nome di dominio. È consigliabile che il nome utilizzato rifletta i nomi degli host e identifichi in modo univoco la chiave tra un set di chiavi che questi due host potrebbero condividere in qualsiasi momento.
      • Compartimento: il compartimento in cui creare la chiave TSIG, se diverso da quello selezionato in precedenza.
      • Algoritmo: L'algoritmo della chiave pubblica usato per cifrare o decifrare i dati. Gli algoritmi applicabili includono hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 e hmac-sha512.
      • Secret: la stringa base64 che codifica il segreto condiviso binario corrispondente alla chiave. È consentito un valore massimo di 255 caratteri.
      • Mostra opzioni avanzate: è possibile aggiungere tag alla chiave. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa.
    5. Selezionare Crea chiave TSIG.
      Viene visualizzata la pagina dei dettagli della chiave TSIG.

  • Usare il comando TSIG create e i parametri richiesti per creare una chiave TSIG:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    Gli algoritmi delle chiavi TSIG sono codificati come nomi di dominio, ma la maggior parte sono costituiti da una sola etichetta non vuota, che non deve essere esplicitamente assoluta. Gli algoritmi applicabili includono: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateTsigKey per creare una chiave TSIG.