TSIG-Schlüssel verwalten

Die Transaktionssignatur (TSIG), auch als Secret-Key-Transaktionsauthentifizierung bezeichnet, stellt sicher, dass die DNS-(Domain Name Service-)Pakete von einem autorisierten Absender stammen, indem den DNS-Paketen mithilfe von Shared-Secret-Schlüsseln und einseitigem Hashing eine kryptografische Signatur hinzugefügt wird.

TSIG-Schlüssel ermöglichen, dass DNS Updates für sekundäre Zonen authentifizieren kann. TSIG-Schlüssel stellen einen zusätzlichen Sicherheitslayer für IXFR - und AXFR -Transaktionen bereit. Ein TSIG-Schlüssel besteht aus einem Schlüsselnamen, einem Signaturalgorithmus und einem Secret. Weitere Informationen finden Sie unter RFC 2845. TSIG-Schlüssel können auch in DNS-Zonenmanagement verwaltet werden. Weitere Informationen finden Sie unter DNS-Servicezonen verwalten.