В чем преимущества GSS-TSIG по сравнению с традиционным TSIG для DNS-обновлений?

Преимущества GSS-TSIG перед традиционным TSIG для DNS-обновлений заключаются в следующем:

• Более высокая безопасность. en.wikipedia.org GSS-TSIG использует алгоритм GSS-API и Kerberos для передачи токенов безопасности, что обеспечивает аутентификацию, целостность и конфиденциальность. en.wikipedia.org
• Возможность использовать уже имеющийся ключ. jpmens.net В средах с Kerberos администраторы уже обладают ключом как частью своего принципала Kerberos и могут использовать его для выполнения DNS-обновлений. jpmens.net
• Совместная работа клиента и сервера. infoblox-docs.atlassian.net Они создают и взаимно проверяют подписи транзакций на обмениваемых сообщениях. infoblox-docs.atlassian.net

Таким образом, GSS-TSIG позволяет упростить и ускорить процесс аутентификации и авторизации DNS-обновлений, используя уже имеющиеся ресурсы среды с Kerberos.