FAQ - Was ist TSIG?

TSIG ist die Abkürzung von Transaction Signature und sorgt unter anderem für die Authentizität bei der Kommunikation zwischen Primären und Sekundären Nameservern.

Hierzu wird ein Schlüssel erzeugt der auf alle miteinander kommunizierenden Server verteilt wird. Mit Hilfe dieses Schlüssels werden digitale Unterschriften (Signaturen) erstellt die bei der Kommunikation verwendet werden. Durch den Vergleich der Signatur mit der selbst errechneten Signatur des Empfängers kann dieser feststellen ob die Daten von einem Vertrauenswürdigen Partner kommen.

Ein TSIG Schlüssel besteht aus drei Parametern:
  1. Der verwendete Algorithmus
  2. Der Name des Schlüssels (KeyID)
  3. Das geheime Passwort des Schlüssels (Secret)


Der Algorithmus

Es stehen zur Zeit die folgenden Algorithmen zur Verfügung:
  1. HMAC-MD5
  2. HMAC-SHA1
  3. HMAC-SHA224
  4. HMAC-SHA256
  5. HMAC-SHA384
  6. HMAC-SHA512
Aus Sicherheitsgründen empfehlen wir einen Schlüssel mit den Algorithmen HMAC-SHA256, HMAC-SHA384 oder HMAC-SHA512 zu erstellen.


Der Schlüsselname (KeyID)


Der Schlüsselname identifiziert den Schlüssel auf dem Server und muss bei allen Kommunikationspartnern gleich lauten. Wir empfehlen den Servernamen oder Domainnamen als KeyID zu verwenden.


Das Passwort (Secret)


Das Passwort ist ein je nach Algorithmus bis zu 512 Bit lang. Es wird üblicherweise im BASE64 Format in Konfigurationsdateien hinterlegt. Zum Schutz vor Datenbankleaks speichern wir das Passwort verschlüsselt in unserer Datenbank.

Zurück zu den Häufig gestellten Fragen

© Core Networks GmbH

Impressum
Allgemeine Geschäftsbedingungen
Widerrufsrecht
Datenschutz

Verträge hier kündigen
Bestellung Widerrufen

Alle Preise verstehen sich inkl. 19 % MwSt.