Este protocolo permite la autenticación a nivel de transacción utilizando secretos compartidos y hash unidireccional. Puede usarse para autenticar actualizaciones dinámicas como provenientes de un cliente@ aprobado o para autenticar respuestas como provenientes de un servidor de nombres recursivo aprobado. No se han hecho provisiones aquí para distribuir los secretos compartidos; se espera que un administrador de red configure estáticamente servidores de nombres y clientes utilizando algún mecanismo fuera de banda como Sneaker-net hasta que esté disponible un mecanismo automatizado seguro para la distribución de claves.
RFC 2845-2000 Historia
2000RFC 2845-2000 Autenticación de transacciones con clave secreta para DNS (TSIG)