Oracle Cloud Infrastructureドキュメント

セカンダリDNSゾーンへのTSIGキーの追加

TSIGキーは、セカンダリ・ドメイン・ネーム・サービス(DNS)ゾーンに直接追加できます。TSIGキーを使用すると、DNSはセカンダリ・ゾーンの更新を認証できます。

TSIGキーおよびゾーンでの使用方法の詳細は、TSIGキーの管理を参照してください。

サービスの詳細は、DNSサービスの概要を参照してください。

コンソールの使用

  1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「ゾーン」を選択します。
  2. 「リスト範囲」で、TSIGキーを追加するゾーンを含むコンパートメントを選択します。

    すべてのゾーンが表形式でリストされます。「ゾーン・タイプ」ヘッダーを選択して、ゾーン・タイプを英数字で昇順または降順にソートします。

  3. セカンダリ・ゾーンの名前を選択して、その詳細ページを開きます。
  4. 「リソース」で、「アップストリーム・サーバー」を選択します。
  5. 「アップストリーム・サーバーの管理」を選択します。
  6. TSIGキーを関連付ける既存のアップストリーム・サーバーを検索するか、「サーバーIPの追加」を選択して新しいサーバーIPを追加します。
  7. 既存のキーを選択するか、「新規TSIGキーの作成」を選択して、次の詳細を指定します:
    • 名前: ドメイン名構文で使用されるキーの名前。この名前にはホストの名前が反映され、これらの2つのホストが特定の時間に共有するキー・セットの中からキーを一意に識別することをお薦めします。
    • アルゴリズム: データの暗号化または復号化に使用する公開キーのアルゴリズムを選択します。適用可能なアルゴリズムには、hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、hmac-h384およびhmac-sha512があります。
    • シークレット: キーに対応するバイナリ共有シークレットをbase64文字列でエンコードしたもの。使用可能な最大値は255文字です。
    • 拡張オプションの表示: オプションで、タグを適用できます。リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
  8. キーを作成した場合は、「TSIGキーの作成」を選択します。
  9. 「送信」を選択します。