keyとは
key key_id {
algorithm string;
secret string;
};
keyはコマンドチャネルで使用する秘密keyを指定するための設定。
keyは設定ファイル(named.conf)のトップか、viewステートメントの上部に設定するべき! named.confのトップで記載された場合には全てのviewの中で有効になります。
key_idはkey名の指定ともいえます。ドメイン毎にユニークに設定するべきです。この設定はserverで指定されたサーバがリクエストを送るときにこのキーを使ってサインします。(このkeyで認証されるイメージかな)。他にもアドレスマッチリストで指定された物がこのkey名とアルゴリズムでサインされたりする。
algorithm idはセキュリティや認証のためのアルゴリズムを指定します。namedがサポートしているTSIG認証は以下アルゴリズムです。
- hmac-md5
- hmac-sha1
- hmac-sha224
- hmac-sha256
- hmac-sha384
- hmac-sha512
secret stringは管理者以外には秘密にしましょう。このkeyはbase-64でデコードしたものを指定します。