TKEY (clave de transacción) es un tipo de registro del Sistema de nombres de dominio . Los RR de TKEY se pueden usar en varios modos diferentes para establecer claves compartidas entre un resolutor de DNS y un servidor .
Formato de registro TKEY
Campo | Descripción | Longitud ( octetos ) |
---|---|---|
NOMBRE | Nombre de clave, que debe ser único en el cliente y en el servidor. | Variable |
TIPO | TKEY (249) | 2 |
CLASE | Ignorado, debe ser CUALQUIERA (255) | 2 |
TTL | Ignorado, debería ser 0 | 4 |
RDLENGTH | Longitud del campo RDATA | 2 |
RDATA | Estructura de longitud variable que contiene la marca de tiempo, el algoritmo, el modo, los datos hash y el error | Variable, según RDLENGTH |
Valores de campo de modo
- 0 - Reservado
- 1 - Asignación de servidor
- 2 - intercambio Diffie-Hellman
- 3 - Algoritmo de servicio de seguridad genérico para transacción de clave secreta
- 4 - Asignación de resolver
- 5 - eliminación de clave
- 6–65534 - disponible
- 65535 - reservado;
Ver también
Referencias
- RFC 2930, "Establecimiento de clave secreta para DNS (TKEY RR)", D. Eastlake, septiembre de 2000