-
-
-
-
-
-
-
-
-
-
将DNSSEC操作卸载到Citrix ADC
-
-
-
-
-
谢谢你的反馈
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
将DNSSEC操作卸载到Citrix ADC
对于授权DNS服务器的DNS区域,可以将DNSSEC操作卸载到ADC设备。在DNSSEC卸载部署中,DNS服务器发送无签名响应。ADC在将响应转发给客户端之前对其进行动态签名。ADC还缓存签名的响应。除了减少DNS服务器的负载外,将DNSSEC操作卸载给ADC还可以带来以下好处:
- 您可以对DNS服务器以编程方式生成的记录进行签名。这些记录不能通过在DNS服务器上进行常规的区域签名操作进行签名。
- 即使没有在服务器上实现DNSSEC,也可以向客户机提供签名响应。
配置DNSSEC负载分担时,需要配置DNS负载分担虚拟服务器,配置代表DNS服务器的业务,并将业务绑定到虚拟服务器上。配置DNS负载均衡虚拟服务器、配置业务、绑定业务请参见配置DNS区域.
在ADC上为要卸载其DNSSEC操作的每个DNS区域创建一个区域实体。对于每个DNS区域,需要开启“代理模式”和“DNSSEC卸载”参数。您可以选择为卸载区域配置NSEC记录生成。要创建用于DNSSEC卸载的DNS区域实体,请按照本主题的说明进行操作。
为完成配置,需要为区域生成DNS密钥,并将密钥添加到区域中,然后用密钥对区域进行签名。此过程与正常的DNSSEC相同。有关创建密钥、向区域添加密钥以及对区域签名的信息,请参见域名系统安全扩展.
配置DNS卸载后,需要清空Citrix ADC上的DNS缓存。刷新DNS缓存确保删除缓存中的任何未签名记录,然后用签名记录替换。有关刷新DNS缓存的信息,请参见刷新DNS记录.
使用命令行开启安全区域的DNSSEC卸载功能
在命令行中,输入以下命令为一个区域启用DNSSEC卸载并验证配置:
- add dns zone - proxymode YES - dnssecoffload ENABLED [-nsec (ENABLED | DISABLED)] - show dns zone 例子:
> add dns zone example.com -proxyMode YES -dnssecOffload ENABLED nsec ENABLED Done > show dns zone example.com zone Name: example.com Proxy Mode: YES DNSSEC Offload: ENABLED nsec: ENABLED Done 通过使用GUI为一个区域启用DNSSEC卸载
- 导航到“流量管理> DNS >安全区域”.
- 在详细信息窗格中,执行以下操作之一:
- 要在Citrix ADC上创建区域,请单击“添加”。
- 要为现有的区域配置DNSSEC卸载,请双击该区域。
- 2 .在“创建DNS区域”或“配置DNS区域”对话框中,选中“代理模式”和“DNSSEC卸载”复选框。
- 如果您希望Citrix ADC为区域生成NSEC记录,可以选择NSEC复选框。
谢谢你的反馈
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。