DNS Security Extensions
TSIG, das wir weiter vorn in diesem Kapitel beschrieben haben, eignet sich gut zur Sicherung der Kommunikation zwischen zwei Nameservern oder zwischen einem Aktualisierer und einem Nameserver. Es bietet Ihnen jedoch keinen Schutz, falls einer Ihrer Nameserver kompromittiert wurde: Wenn jemand in den Host einbricht, auf dem einer Ihrer Nameserver läuft, könnte er auch Zugriff auf dessen TSIG-Schlüssel erlangen. Mehr noch, da TSIG gemeinsame Geheimnisse verwendet, ist es nicht besonders praktisch, TSIG zwischen vielen Nameservern zu konfigurieren. Es wäre nicht möglich, TSIG zur Sicherung der Kommunikation Ihrer Nameserver mit beliebigen Nameservern im Internet zu verwenden, da Sie die vielen Schlüssel gar nicht verteilen ...
Get DNS und Bind now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.