Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンへのTSIGキーの追加

TSIGキーは、セカンダリ・ドメイン・ネーム・サービス(DNS)ゾーンに直接追加できます。TSIGキーを使用すると、DNSはセカンダリ・ゾーンの更新を認証できます。

TSIGキーおよびゾーンでの使用方法の詳細は、「TSIGキーの管理」を参照してください。

サービスの詳細は、DNSサービスの概要を参照してください。

コンソールの使用

  1. 「パブリック・ゾーン」リスト・ページで、操作するセカンダリ・ゾーンを選択します。リスト・ページの検索に関するヘルプが必要な場合は、DNSゾーンのリストを参照してください。
  2. 「アップストリーム・サーバー」タブを選択します。
  3. 「アップストリーム・サーバーの管理」を選択します。
  4. TSIGキーを関連付ける既存のアップストリーム・サーバーを検索するか、「サーバーIPの追加」を選択して新しいサーバーIPを追加します。
  5. 既存のキーを選択するか、「新規TSIGキーの作成」を選択して、次の詳細を指定します:
    • 名前: ドメイン名構文で使用されるキーの名前。この名前にはホストの名前が反映され、これらの2つのホストが特定の時間に共有するキー・セットの中からキーを一意に識別することをお薦めします。
    • アルゴリズム: データの暗号化または復号化に使用する公開キーのアルゴリズムを選択します。適用可能なアルゴリズムには、hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、hmac-h384およびhmac-sha512があります。
    • シークレット: キーに対応するバイナリ共有シークレットをbase64文字列でエンコードしたもの。使用可能な最大値は255文字です。
    • 拡張オプションの表示: オプションで、タグを適用できます。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。
  6. キーを作成した場合は、「TSIGキーの作成」を選択します。
  7. 「送信」を選択します。