serveur-debian-securite:utiliser-tsig-bind

Ceci est une ancienne révision du document !

Utilisation de TSIG avec Bind

Le système de signatures de transaction (TSIG) est un mécanisme utilisé pour sécuriser les messages DNS et de fournir une communication sécurisée entre serveur DNS (généralement entre le serveur maître et le serveur esclave. TSIG peut protéger les types de transactions suivantes :

  • Le transfert de zone
  • Les notifications
  • Les mises à jour dynamiques
  • Les messages récursifs de requête

(cette liste n'est pas exhaustive)
TSIG est disponible depuis la version 8.2 de BIND.
TSIG utilise des clés secrètes partagées, ces clés utilisent les fonctions de "hashage" à sens unique pour authentifier les messages DNS.
TSIG est facile et léger pour résolveurs et nommé.

  • serveur-debian-securite/utiliser-tsig-bind.1464349009.txt.gz
  • Dernière modification : 08/10/2019 16:40
  • (modification externe)