15.2.6.3. 트랜잭션 SIGnatures(TSIG)
TSIG( Transaction SIGnatures )는 전송을 허용하기 전에 공유 비밀 키가 기본 이름 서버와 보조 이름 서버에 모두 있는지 확인합니다. 그러면 공격자가 영역을 전송하기 위해
IP
주소에 액세스할 필요가 있을 뿐만 아니라 비밀 키를 알아야 하기 때문에 표준 IP
주소 기반 전송 방법이 강화됩니다.
BIND는 버전 9부터 영역 전송을 인증하는 또 다른 공유 비밀 키 방법인 TKEY 도 지원합니다.
중요
비보안 네트워크를 통해 통신할 때
IP
주소 기반 인증만 사용하지 마십시오.