Documentação do Oracle Cloud Infrastructure

Chaves de Assinatura de Transação (TSIG)

No Compute Cloud@Customer, você pode criar, adicionar e excluir chaves TSIG.

Uma assinatura de transação de DNS (TSIG) é um protocolo de rede definido na RFC 2845. O principal objetivo do TSIG é permitir que o DNS autentique atualizações em um banco de dados DNS, para que usuários mal-intencionados não possam alterar os registros de resolução de nomes para apontar para um endereço IP falso em vez de (por exemplo) o endereço IP de um banco. O TSIG usa hash unidirecional e chaves secretas compartilhadas para fornecer um meio seguro de autenticar os pontos finais de uma conexão para processar (ou responder a) solicitações de atualização de DNS.

O protocolo TSIG usa timestamps para evitar a repetição de respostas gravadas. Portanto, os servidores DNS e os clientes TSIG precisam de relógios precisos para fornecer os timestamps. Várias extensões ao protocolo TSIG básico foram feitas para estender os tipos de criptografia e métodos de hashing que são suportados pelo TSIG.

Para usar TSIG para uma zona de DNS, adicione chaves TSIG à zona de DNS. A chave TSIG deve ser codificada em base64.

Criando uma Chave TSIG

No Compute Cloud@Customer, você pode criar chaves TSIG para garantir que os pacotes de DNS se originem de um remetente autorizado usando chaves secretas compartilhadas e hash unilateral para adicionar uma assinatura criptográfica aos pacotes de DNS.

Para adicionar uma chave TSIG a uma lista existente de chaves TSIG, basta criar outra chave com um nome de chave TSIG exclusivo e um novo algoritmo ou um novo valor de chave. Para modificar campos em uma chave TSIG existente, use o comando update.

Uma chave TSIG é um objeto separado de uma zona de DNS. Você pode ter uma zona SECONDARY DNS referenciando uma chave TSIG como parte de sua definição ExternalMaster. Mas a criação de uma nova chave não faz nada para uma zona PRIMARY.

    1. No menu de navegação Console do Compute Cloud@Customer, selecione DNS e, em seguida, Chaves TSIG.

    2. Selecione Criar Chave.

    3. Insira as informações obrigatórias da Chave TSIG:

      • Nome: Forneça um nome ou uma descrição para a chave TSIG.

      • Compartimento: Selecione o compartimento no qual a chave TSIG será criada.

      • Algoritmo: Escolha o algoritmo de segurança da Chave TSIG que você está criando, como hmac-sha256.

      • Chave Secreta: Forneça a string base64 que codifica o segredo compartilhado binário que corresponde à chave. O máximo é de 255 caracteres. Um exemplo de chave na codificação base64 é mostrado em RFC3874. Você pode fornecer a chave de uma de duas formas:

        • Selecionar o arquivo de chaves: Se você fornecer a chave secreta compartilhada TSIG dessa forma, poderá arrastar e soltar o arquivo de chaves no espaço fornecido.

        • Colar a chave: Se você fornecer a chave secreta compartilhada TSIG dessa forma, poderá copiar e colar o conteúdo do arquivo de chave no espaço fornecido.

      • Tagging: (Opcional) Adicione uma ou mais tags a esse recurso. As tags também podem ser aplicadas posteriormente. Para obter mais informações sobre tags de recursos, consulte Tags de Recurso.

    4. Selecione Criar Chave TSIG.

      A chave TSIG agora está disponível para uso na zona DNS entre o cliente TSIG e o servidor DNS.

  • Use o comando oci dns TSIG-key create e os parâmetros necessários para criar uma nova chave TSIG no compartimento especificado.

    oci dns tsig-key create [OPTIONS]

    Para obter uma lista completa de comandos, flags e opções da CLI, consulte a Referência de Linha de Comando.

  • Use a operação CreateTsigKey para criar uma nova chave TSIG no compartimento especificado.

    Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Excluindo uma Chave TSIG

No Compute Cloud@Customer, você pode excluir uma chave TSIG.