サポートコンソール開発者トライアルの開始お問い合わせ

19.5.3. セキュリティー

BIND は、マスターネームサーバーとスレーブネームサーバーの両方で、ゾーンの更新と転送を保護するさまざまな方法をサポートしています。
DNSSEC
DNS SECurity の略です。この機能により、ゾーンを ゾーンキー で暗号で署名できます。
これにより、受信者がそのネームサーバーの公開鍵を持っている限り、特定のゾーンに関する情報を、特定の秘密鍵で署名したネームサーバーからの情報を確認できます。
BIND バージョン 9 は、メッセージ認証の SIG (0)パブリック/秘密鍵メソッドもサポートします。
TSIG
Transaction SIGnatures の略でこの機能は、共有の秘密鍵が両方のネームサーバーに存在することを確認した後のみ、マスターからスレーブへ転送できるようにします。
この機能は、転送承認の標準の IP アドレスベースの方法を強化します。攻撃者は、ゾーンを転送するために IP アドレスにアクセスする必要があるだけでなく、秘密鍵も知っておく必要があります。
BIND バージョン 9 は、ゾーン転送を承認するもう 1 つの共有秘密鍵メソッドである TKEY にも対応しています。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.