TSIGキー

TSIG (トランザクション署名)は秘密キー・トランザクション認証とも呼ばれ、共有秘密キーおよび一方向ハッシングを使用することで、権限のある送信者からDNSパケットが送信され、そのDNSパケットに暗号化署名が確実に追加されるようにします。

TSIGキーは、DNSを有効化し、セカンダリ・ゾーンへの更新を認証するために使用します。TSIGキーは、IXFR およびAXFR トランザクション用にセキュリティ・レイヤーを追加します。TSIGキーは、キー名、署名アルゴリズムおよびシークレットで構成されます。詳細は、RFC 2845を参照してください。TSIGキーは、DNSゾーン管理で管理することもできます。詳細は、Zonesを参照してください。