一种用于保护DNS的TSIG密钥的加密方法及系统

本申请公开了一种用于保护DNS的TSIG密钥的加密方法和系统，通过使用openssl生成随机密钥和随机初始化向量IV，并利用所述随机密钥和IV对所述TSIG密钥进行加密；生成加密后的TSIG密钥字符串，将加密后的密钥字符串与所述随机密钥和IV拼接形成目标密钥字符串；将所述目标密钥字符串配置在DNS服务器的配置文件中，并在DNS服务器重启时加载所述目标密钥字符串；在DNS服务器启动或重启时，解析所述密钥字符串，提取所述随机密钥和IV，并验证TSIG密钥的完整性；将解密后的TSIG密钥存储在内存中，用于后续DNS业务查询和更新中的数据完整性验证。本方案可以解决因TSIG泄露引发的安全问题且对DNS的业务处理无任何影响。