O'Reilly logo

DNS und Bind by Cricket Liu, Paul Albitz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

DNS Security Extensions

TSIG, das wir weiter vorn in diesem Kapitel beschrieben haben, eignet sich gut zur Sicherung der Kommunikation zwischen zwei Nameservern oder zwischen einem Aktualisierer und einem Nameserver. Es bietet Ihnen jedoch keinen Schutz, falls einer Ihrer Nameserver kompromittiert wurde: Wenn jemand in den Host einbricht, auf dem einer Ihrer Nameserver läuft, könnte er auch Zugriff auf dessen TSIG-Schlüssel erlangen. Mehr noch, da TSIG gemeinsame Geheimnisse verwendet, ist es nicht besonders praktisch, TSIG zwischen vielen Nameservern zu konfigurieren. Es wäre nicht möglich, TSIG zur Sicherung der Kommunikation Ihrer Nameserver mit beliebigen Nameservern im Internet zu verwenden, da Sie die vielen Schlüssel gar nicht verteilen ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required