DNS Security Extensions

TSIG, das wir weiter vorn in diesem Kapitel beschrieben haben, eignet sich gut zur Sicherung der Kommunikation zwischen zwei Nameservern oder zwischen einem Aktualisierer und einem Nameserver. Es bietet Ihnen jedoch keinen Schutz, falls einer Ihrer Nameserver kompromittiert wurde: Wenn jemand in den Host einbricht, auf dem einer Ihrer Nameserver läuft, könnte er auch Zugriff auf dessen TSIG-Schlüssel erlangen. Mehr noch, da TSIG gemeinsame Geheimnisse verwendet, ist es nicht besonders praktisch, TSIG zwischen vielen Nameservern zu konfigurieren. Es wäre nicht möglich, TSIG zur Sicherung der Kommunikation Ihrer Nameserver mit beliebigen Nameservern im Internet zu verwenden, da Sie die vielen Schlüssel gar nicht verteilen ...

Get DNS und Bind now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.