Abreviación de DNS SECurity, esta propiedad permite firmar criptográficamente las zonas con una clave de zona.

De esta manera puede verificar que la información de una zona provenga de un servidor de nombres que la ha firmado con una llave privada, siempre y cuando el recipiente tenga esa llave pública del servidor de nombres.

La versión 9 de BIND también soporta el método SIG(0) de llave pública/privada de autenticación de mensajes.

Abreviación para Transaction SIGnatures, esta característica permite una transferencia desde el maestro al esclavo solamente después de verificar que una llave secreta compartida existe tanto en el servidor maestro como en el esclavo.

Esta característica fortalece el método estándar basado en direcciones IP de transferencia de autorización. Un intruso no solamente necesitará acceso a la dirección IP para transferir la zona, sino también necesitará conocer la clave secreta.

BIND versión 9 también soporta TKEY, el cual es otro método de autorización de zonas de transferencia basado en clave secreta compartida.