TSIGキーの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「TSIGキー」をクリックします。
  2. 「リスト範囲」の下で、キーを作成するコンパートメントを選択します。
  3. 「TSIGキーの作成」をクリックします。
  4. 「TSIGキーの作成」パネルで、次の情報を入力します:
     • 名前: ドメイン名構文で使用されるキーの名前。選択した名前はホストの名前を反映し、特定の時点でこれら2つのホストが共有するキー・セットの中からキーを一意に識別することをお薦めします。
     • コンパートメント: TSIGキーを作成するコンパートメント(前に選択したものと異なる場合)。
     • アルゴリズム:データの暗号化または暗号化解除に使用される公開キーのアルゴリズム。適用可能なアルゴリズムには、hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、hmac-h384およびhmac-sha512があります。
     • シークレット: キーに対応するバイナリ共有シークレットをbase64文字列でエンコードしたもの。使用可能な最大値は255文字です。
     • 拡張オプションの表示:オプションで、キーにタグを追加します。リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。
  5. 「TSIGキーの作成」をクリックします。
     TSIGキーの詳細ページが開きます。

• TSIG createコマンドと必須パラメータを使用して、TSIG鍵を作成します。

  oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
  --algorithm tsig_key_algorithm  ... [OPTIONS]

  TSIGキー・アルゴリズムはドメイン名としてエンコードされますが、ほとんどの場合、空のラベルは1つのみで構成され、これは明示的に絶対にする必要はありません。適用可能なアルゴリズムは、hmac-sha1、 hmac-sha224、 hmac-sha256、hmac-sha512です。

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

• CreateTsigKey操作を実行してTSIGキーを作成します。