반응형
TSIG(Transaction Signature)은 BIND 8.2 이후부터 트랜잭션 서명을 이용해 DNS 메시지를 안전하게 전송하는 메커니즘을 TSIG라 하며 Master와 Slave간 Zone Transfer을 할 때 비밀값과 단 방향 해시함수를 이용해 DNS 메시지 무결성 입증을 위해 사용된다.
Slave 서버가 DNS 메시지의 Additional Section에 TSIG레코드를 추가한다.
| Master | Slave | |
| Base64를 이용해 개인키 공개키 생성 | ||
| Allow-update를 IP가 아닌 Key 값으로 변경 | ||
| Slave 서버에 공개키 공유 | → | 전달받은 공개키를 MD5로 해시화 |
| Slave의 서명을 개인키로 복호화, 무결성 검증 | ← | 해시화한 Key를 이용하여 Zone파일 요청 |
| 전송 또는 거부 |
반응형
'Network' 카테고리의 다른 글
| [DNS] A / AAAA / CNAME (0) | 2022.05.23 |
|---|---|
| [DNS] SOA Record (0) | 2022.05.18 |
| [DNS] BIND (0) | 2022.04.29 |
| DNS Name Sever (0) | 2022.04.29 |
| [DNS] SLD (0) | 2022.04.18 |