Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2.6.3. 事务 SIGnatures(TSIG)

事务 SIGnatures(TSIG )确保在允许传输之前在主名称服务器和次要名称服务器上都存在共享密钥。这增强了基于标准 IP 地址的转让授权方法,因为攻击者不仅需要访问 IP 地址来传输区,还需要知道 secret 密钥。
自版本 9 起,BIND 也支持 TKEY,这是授权区域传送的另一种共享密钥方法。
重要
在通过不安全的网络进行通信时,请勿依赖于基于 IP 地址的身份验证