Gerenciando Chaves TSIG
A assinatura de transação (TSIG), também chamada de Autenticação da Transação de Chave Secreta, garante que os pacotes do serviço de nome de domínio (DNS) se originem de um remetente autorizado usando chaves secretas compartilhadas e hash unilateral para adicionar uma assinatura criptográfica aos pacotes DNS.
As chaves TSIG são usadas para permitir que o DNS autentique atualizações em zonas secundárias. As chaves TSIG fornecem uma camada de segurança adicionada para transações IXFR e AXFR . Uma chave TSIG consiste em um nome de chave, um algoritmo de assinatura e um segredo. Consulte RFC 2845 para obter mais informações. As chaves TSIG também podem ser gerenciadas no Gerenciamento de Zonas do DNS. Consulte Gerenciando Zonas de Serviço do DNS para obter mais informações.