Sooo, nun der Abschnitt #TSIG bis #TTU neu auf der Streckenkarte!

RFC 9103: DNS Zone Transfer over TLS

Traditionnellement, le transfert d'une zone #DNS depuis le serveur maitre vers ses esclaves se fait en clair. Si l'authentification et l'intégrité sont protégées, par exemple par #TSIG, le transfert en clair ne fournit pas de confidentialité. Ce RFC normalise un transfert de zones sur TLS, #XoT (zone transfer over TLS).

https://www.bortzmeyer.org/9103.html

RFC 8945: Secret Key Transaction Authentication for DNS (TSIG)

Le #DNS a des vulnérabilités à plusieurs endroits, notamment des risques d'usurpation, qui permettent de glisser une réponse mensongère à la place de la bonne. #TSIG, normalisé dans ce RFC (qui remplace le RFC 2845), est une solution de vérification de l'intégrité du canal. TSIG est surtout utilisé entre serveurs DNS maîtres et esclaves, pour sécuriser les transferts de zone.

https://www.bortzmeyer.org/8945.html