Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンへのTSIGキーの追加

TSIGキーは、セカンダリDNSゾーンに直接追加できます。TSIGキーを使用すると、DNSはセカンダリ・ゾーンの更新を認証できます。

TSIGキーおよびそれらのゾーンでの使用方法の詳細は、TSIGキーを参照してください。

サービスの詳細は、DNSサービスの概要を参照してください。

コンソールの使用

  1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「ゾーン」をクリックします。
  2. 「リスト範囲」で、TSIGキーを追加するゾーンを含むコンパートメントを選択します。

    すべてのゾーンが表形式でリストされます。「ゾーン・タイプ」ヘッダーをクリックして、ゾーン・タイプを英数字の昇順または降順にソートします。

  3. セカンダリ・ゾーンの名前をクリックして、その詳細ページを開きます。
  4. 「リソース」で、「アップストリーム・サーバー」をクリックします。
  5. 「アップストリーム・サーバーの管理」をクリックします。
  6. TSIGキーを関連付ける既存のアップストリーム・サーバーを検索するか、「サーバーIPの追加」をクリックして新しいサーバーIPを追加します。
  7. 既存のキーを選択するか、「新規TSIGキーの作成」を選択して、次の詳細を指定します:
    • 名前: ドメイン名構文で使用されるキーの名前。名前にはホスト名が反映され、特定の時点でこれら2つのホストが共有するキー・セットの中からキーを一意に識別することをお薦めします。
    • アルゴリズム: データの暗号化または復号化に使用する公開キーのアルゴリズムを選択します。適用可能なアルゴリズムには、hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、hmac-h384およびhmac-sha512があります。
    • シークレット: キーに対応するバイナリ共有シークレットをbase64文字列でエンコードしたもの。使用可能な最大値は255文字です。
    • 拡張オプションの表示: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
  8. キーを作成した場合は、「TSIGキーの作成」をクリックします。
  9. 「発行」をクリックします。