TSIG(Transaction Signature)은 BIND 8.2 이후부터 트랜잭션 서명을 이용해 DNS 메시지를 안전하게 전송하는 메커니즘을 TSIG라 하며 Master와 Slave간 Zone Transfer을 할 때 비밀값과 단 방향 해시함수를 이용해 DNS 메시지 무결성 입증을 위해 사용된다. Slave 서버가 DNS 메시지의 Additional Section에 TSIG레코드를 추가한다. Master Slave Base64를 이용해 개인키 공개키 생성 Allow-update를 IP가 아닌 Key 값으로 변경 Slave 서버에 공개키 공유 → 전달받은 공개키를 MD5로 해시화 Slave의 서명을 개인키로 복호화, 무결성 검증 ← 해시화한 Key를 이용하여 Zone파일 요청 전송 또는 거부