TSIG, das wir weiter vorn in diesem Kapitel beschrieben haben, eignet sich gut zur Sicherung der Kommunikation zwischen zwei Nameservern oder zwischen einem Aktualisierer und einem Nameserver. Es bietet Ihnen jedoch keinen Schutz, falls einer Ihrer Nameserver kompromittiert wurde: Wenn jemand in den Host einbricht, auf dem einer Ihrer Nameserver läuft, könnte er auch Zugriff auf dessen TSIG-Schlüssel erlangen. Mehr noch, da TSIG gemeinsame Geheimnisse verwendet, ist es nicht besonders praktisch, TSIG zwischen vielen Nameservern zu konfigurieren. Es wäre nicht möglich, TSIG zur Sicherung der Kommunikation Ihrer Nameserver mit beliebigen Nameservern im Internet zu verwenden, da Sie die vielen Schlüssel gar nicht verteilen ...