TSIG鍵管理
マネージドDNSサービスでは、安全にゾーン転送を行うためにTSIGを利用できます。
「TSIG鍵管理」画面では、TSIG鍵の追加や削除が行えます。また、設定されているTSIG鍵が一覧で表示されます。
【注意】
- TSIG鍵は漏洩しないよう十分にご注意ください。万が一外部に漏洩した可能性がある場合は新たなTSIG鍵を作成して置き換えることを強く推奨します。
- 本サービスにお客様が作成したTSIG鍵はインポートできません。
【参考】
- TSIG(Transaction SIGnature)とはDNSのメッセージに電子署名を行うことで通信経路上での改ざんなどを防ぐ仕組みです(DNSSECとは異なります)。詳しくはRFC2845を参照してください。
- 本サービスで利用できるハッシュアルゴリズムは「hmac-sha256」のみです。
TSIG鍵の追加
TSIG鍵を追加します。TSIG鍵は作成しただけでは使用されません。共通設定でTSIG鍵を設定し、更にゾーン設定でその共通設定を適用する必要があります。
- 「TSIG鍵の追加」をクリックします。
「TSIG鍵名」及び「コメント」を入力し、「追加」をクリックします。
項目 内容 TSIG鍵名 TSIG鍵名は必須です。設定後の変更はできません。また、末尾の「.xxxx.d-53.net.」は契約ごとに割り当てられる固定の文字列です コメント 任意の文字列を入力できます
TSIG鍵設定
- TSIG鍵一覧に表示されている鍵名をクリックします。
TSIG鍵の詳細情報が表示されます。詳細情報では、TSIG鍵の削除、コメントの編集及びTSIG鍵の表示ができます。
項目 内容 基本設定 TSIG鍵名 TSIG鍵名が表示されます。TSIG鍵名の変更はできません コメント 作成時に指定した任意のコメントが表示されます。「
」をクリックすると編集できますハッシュアルゴリズム ハッシュアルゴリズムが表示されます。ハッシュアルゴリズムの変更はできません シークレット TSIG鍵 設定例 TSIG鍵の設定例を選択することにより、代表的なDNSサーバ(BIND、NSD、Knot)の実装で、TSIG鍵を設定するためのサンプルを表示できます。また、「
」をクリックすると、設定例をクリップボードにコピーできます
TSIG鍵の削除
【注意】
削除したTSIG鍵を復活させることはできません。
- TSIG鍵一覧に表示されている鍵名をクリックします。
TSIG鍵の詳細情報が 表示されます。「削除」をクリックします。
共通設定一覧の確認
表示中のTSIG鍵が適用されている共通設定を一覧で表示できます。
- TSIG鍵一覧に表示されている鍵名をクリックします。
「
」をクリックし、「共通設定一覧確認」をクリックします。