Adicionando uma Chave TSIG a uma Zona de DNS Secundária

Você pode adicionar uma chave TSIG diretamente a uma zona secundária do serviço de nome de domínio (DNS). Uma chave TSIG permite que o DNS autentique atualizações em zonas secundárias.

Consulte Gerenciando Chaves TSIG para obter informações sobre chaves TSIG e como elas são usadas em zonas.

Para obter informações sobre o serviço, consulte a visão geral do serviço DNS.

Usando a Console

  1. Abra o menu de navegação e selecione Rede. Em Gerenciamento de DNS, selecione Zonas.
  2. Em Escopo da lista, selecione o compartimento que contém a zona à qual você deseja adicionar uma chave TSIG.

    Todas as zonas são listadas em formato tabular. Selecione o cabeçalho Tipo de zona para classificar os tipos de zona alfanumericamente em ordem crescente ou decrescente.

  3. Selecione o nome da zona secundária para abrir sua página de detalhes.
  4. Em Recursos, selecione Servidores upstream.
  5. Selecione Gerenciar servidores upstream.
  6. Localize o servidor upstream existente ao qual você deseja associar a chave TSIG ou selecione Adicionar IP de servidor adicional para adicionar um novo.
  7. Selecione uma chave existente ou selecione Criar uma nova chave TSIG e forneça os seguintes detalhes:
    • Nome: O nome da chave usada na sintaxe de nome de domínio. Recomendamos que o nome reflita os nomes dos hosts e identifique exclusivamente a chave entre um conjunto de chaves que esses dois hosts podem compartilhar a qualquer momento específico.
    • Algoritmo: Selecione o algoritmo da chave pública usado para criptografar ou decriptografar dados. Algoritmos aplicáveis incluem hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 e hmac-sha512.
    • Segredo: A string base64 que codifica o segredo compartilhado binário que corresponde à chave. Um valor máximo de 255 caracteres é permitido.
    • Mostrar Opções Avançadas: Opcionalmente, você pode aplicar tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  8. Se você criou uma chave, selecione Criar chave TSIG.
  9. Selecione Enviar.