以下2種功能皆由Bind 9所提供的安全防護。TSIG提供DNS server間在做Zone Transfer及DNS更新(更新zone的設定…)時對其傳輸資料所做的加密簽章,並能對其他DNS server做認證;”rndc” command提供使用者能遠端控管DNS server,並對傳輸資料做加密,來提高DNS server的安全防護。
Transaction Signature(TSIG ; RFC 2845)是使用加密簽章驗證DNS訊息,特別是回應與更新。它是以MD5 hash加密簽章(cryptographic signature)方式,以認證DNS server間資料傳輸。首先須於Primary master上自行產生加密簽章,之後將此簽章傳遞給Slave,經設定後由Slave以密碼簽章送往Primary master要求Zone Transfer。同時亦提供服務給加密簽章簽署過的動態更新要求。 TSIG功能為確認DNS之資訊是由某特定DNS Server提供;並且大多數應用於DNS間之Zone Transfer,確保 Slave與Primary DNS server複製資料不會由其它假的DNS server提供或被篡改截取。
Bind 9之後提供新的功能為”rndc”(remote name daemon control),不過可視為Bind舊版ndc的延伸,它可使系統管理者利用rndc command遠端或本端(localhost)控制管理Bind,並以加密方式來傳送資料,以防止其他非授權使用者控制Bind。
遠端控制管理Bind的意思是在其他的電腦上能透過”rndc”command的方式來對遠端的DNS server(Bind)做設定或是管理的動作,由於透過rndc的方式,所以能增加資料傳送的安全性。