DNS SECurity の短縮形。この機能を利用すると、 ゾーン鍵 でゾーンを暗号的に署名することができます。

この方法により、ある特定のゾーンの情報は、受領者がそのネームサーバーの公開鍵を持っている限り、特定の秘密鍵で署名したネームサーバーから来たものとして検証することができます。

BIND バージョン 9 はまた、メッセージ認証の SIG (0) 公開秘密鍵方法をサポートしています。

Transaction SIGnatures の略語です。マスターとスレーブの両方で共有秘密鍵が存在することが証明された後でのみ、この機能でマスターからスレーブへの転送が認可されます。

この機能により標準 IP アドレスに基づいた転送許可の方法が強化されます。攻撃者は IP アドレスにアクセスしてゾーンを転送しなくてはならないだけでなく、秘密鍵を知らなくてはならなくなります。

BIND バージョン 9 はまた、 TKEY をサポートしています。これは、ゾーン転送を許可するもう1つの共有秘密鍵方法です。