Documentação do Oracle Cloud Infrastructure

Criando uma Chave TSIG

Crie uma chave TSIG para permitir que o serviço de nome de domínio (DNS) autentique atualizações em zonas secundárias.

Consulte Gerenciando Chaves TSIG para obter mais informações sobre chaves TSIG e como elas são usadas em zonas.

Para obter informações gerais sobre serviços, consulte a visão geral do serviço DNS.

    1. Abra o menu de navegação e selecione Rede. Em Gerenciamento de DNS, selecione Chaves TSIG.
    2. Em Escopo da lista, selecione o compartimento no qual criar a chave.
    3. Selecione Criar chave TSIG.
    4. No painel Criar Chave TSIG, especifique as seguintes informações:
      • Nome: O nome da chave usada na sintaxe de nome de domínio. Recomendamos que o nome que você usa reflita os nomes dos hosts e identifique exclusivamente a chave entre um conjunto de chaves que esses dois hosts podem compartilhar a qualquer momento específico.
      • Compartimento: O compartimento no qual criar a chave TSIG, se for diferente daquele selecionado anteriormente.
      • Algoritmo: O algoritmo da chave pública usado para criptografar ou decriptografar dados. Algoritmos aplicáveis incluem hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-h384 e hmac-sha512.
      • Segredo: A string base64 que codifica o segredo compartilhado binário que corresponde à chave. Um valor máximo de 255 caracteres é permitido.
      • Mostrar Opções Avançadas: Opcionalmente, adicione tags à chave. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos.
    5. Selecione Criar Chave TSIG.
      A página de detalhes da chave TSIG é aberta.

  • Use o comando TSIG create e os parâmetros necessários para criar uma chave TSIG:

    oci dns tsig-key create --compartment-id compartment_id --name tsig_key_name
--algorithm tsig_key_algorithm  ... [OPTIONS]

    Os algoritmos de chave TSIG são codificados como nomes de domínio, mas a maioria consiste em apenas um rótulo que não está vazio, o que não precisa ser explicitamente absoluto. Algoritmos aplicáveis incluem: hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha512.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateTsigKey para criar uma chave TSIG.