FAQ - Was ist TSIG?

TSIG ist die Abkürzung von Transaction Signature und sorgt unter anderem für die Authentizität bei der Kommunikation zwischen Primären und Sekundären Nameservern.

Hierzu wird ein Schlüssel erzeugt der auf alle miteinander kommunizierenden Server verteilt wird. Mit Hilfe dieses Schlüssels werden digitale Unterschriften (Signaturen) erstellt die bei der Kommunikation verwendet werden. Durch den Vergleich der Signatur mit der selbst errechneten Signatur des Empfängers kann dieser feststellen ob die Daten von einem Vertrauenswürdigen Partner kommen.

Ein TSIG Schlüssel besteht aus drei Parametern:
  1. Der verwendete Algorithmus
  2. Der Name des Schlüssels (KeyID)
  3. Das geheime Passwort des Schlüssels (Secret)


Der Algorithmus

Es stehen zur Zeit die folgenden Algorithmen zur Verfügung:
  1. HMAC-MD5
  2. HMAC-SHA1
  3. HMAC-SHA224
  4. HMAC-SHA256
  5. HMAC-SHA384
  6. HMAC-SHA512
Aus Sicherheitsgründen empfehlen wir einen Schlüssel mit den Algorithmen HMAC-SHA256, HMAC-SHA384 oder HMAC-SHA512 zu erstellen.


Der Schlüsselname (KeyID)


Der Schlüsselname identifiziert den Schlüssel auf dem Server und muss bei allen Kommunikationspartnern gleich lauten. Wir empfehlen den Servernamen oder Domainnamen als KeyID zu verwenden.


Das Passwort (Secret)


Das Passwort ist ein je nach Algorithmus bis zu 512 Bit lang. Es wird üblicherweise im BASE64 Format in Konfigurationsdateien hinterlegt. Zum Schutz vor Datenbankleaks speichern wir das Passwort verschlüsselt in unserer Datenbank.

Zurück zu den Häufig gestellten Fragen

Core Networks GmbH
Martinsthaler Straße 8a
65345 Eltville am Rhein
Deutschland

Telefon:+49 (0)6123 677326
Fax:+49 (0)6123 677327
E-Mail:info@core-networks.de
HandelsregisterAmtsgericht Wiesbaden
HRB 23708
Geschäftsführer:Michael Scholl
USt-IdNr.DE814384799

Alle Preise verstehen sich inkl. 19% MwSt.

Impressum | AGB | Datenschutz
© Core Networks GmbH