Gestión de claves TSIG

La firma de transacción (TSIG), también denominada autenticación de transacción de clave secreta, garantiza que los paquetes del servicio de nombre de dominio (DNS) se originen en un remitente autorizado mediante el uso de claves secretas compartidas y hash unidireccional para agregar una firma criptográfica a los paquetes de DNS.

Las claves TSIG se utilizan para activar DNS y autenticar las actualizaciones de las zonas secundarias. Las claves TSIG proporcionan una capa adicional de seguridad para las transacciones IXFR  y AXFR . Una clave TSIG consta de un nombre de clave, un algoritmo de firma y un secreto. Consulte RFC 2845 para obtener más información. Las claves TSIG también se pueden gestionar en Gestión de zonas de DNS. Consulte Gestión de zonas de servicio DNS para obtener más información.