17.2.5.3. Transaction SIGnatures トランザクション署名 (TSIG)
トランザクション SIGnatures (TSIG)は、転送を許可する前に共有秘密鍵がプライマリーおよびセカンダリーネームサーバーの両方に存在することを確認します。これにより、攻撃者はゾーンを転送する際に IP アドレスにアクセスするだけでなく、秘密鍵を把握する必要があるため、標準の IP アドレスベースの転送方法が向上します。
バージョン 9 以降は、BIND は TKEY もサポートします。これはゾーン転送を認証するもう 1 つの共有秘密鍵メソッドです。
転送のセキュリティー保護
セキュアでないネットワーク上で通信する場合は、IP アドレスベースの認証のみに依存しないでください。