Gestion des clés TSIG
La signature de transaction (TSIG), également appelée authentification de transaction par clé secrète, garantit que les paquets du service de nom de domaine (DNS) proviennent d'un expéditeur autorisé à l'aide de clés secrètes partagées et d'un hachage unidirectionnel pour ajouter une signature cryptographique aux paquets DNS.
Les clés TSIG sont utilisées pour permettre à DNS d'authentifier les mises à jour des zones secondaires. Les clés TSIG fournissent une couche de sécurité supplémentaire pour les transactions IXFR et AXFR . Une clé TSIG est constituée d'un nom de clé, d'un algorithme de signature et d'une clé secrète. Pour plus d'informations, voir RFC 2845. Les clés TSIG peuvent également être gérées à l'aide de la fonction de gestion des zones DNS. Pour plus d'informations, voir Gestion des zones de service DNS.