Общий алгоритм службы безопасности для транзакции с секретным ключом

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Общий алгоритм службы безопасности для транзакции с секретным ключом» — новости   · газеты   · книги   · ученые   · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

GSS-TSIG (общий алгоритм службы безопасности для транзакций с секретными ключами) — это расширение TSIG DNS протокола аутентификации для безопасного обмена ключами. Это алгоритм GSS-API, который использует Kerberos для передачи токенов безопасности для обеспечения аутентификации, целостности и конфиденциальности.

GSS-TSIG (RFC 3645) использует такой механизм, как SPNEGO, с Kerberos или NTLM . В Windows такая реализация называется Secure Dynamic Update . ^[1]

GSS-TSIG использует записи TKEY для обмена ключами между DNS-клиентом и сервером в режиме GSS-TSIG. Для аутентификации между DNS-клиентом и Active Directory необходимо выполнить обмены AS-REQ, AS-REP, TGS-REQ, TGS-REP для выдачи билета и установления контекста безопасности. Контекст безопасности имеет ограниченный срок действия, в течение которого могут выполняться динамические обновления DNS-сервера.