製品ドキュメント
Citrix ADC
当前版本 13.0 12.1
pdfを表示

DNSSECの動作をCitrix ADCにオフロ,ドする

2021年8月23日
寄稿者:
C

DNSサーバーが権限を持っているDNSゾーンの場合,DNSSEC操作をADCアプライアンスにオフロードできます。Dnssecオフロ,ド配置では,dnsサ,バ,は署名なし応答を送信します。adcは,応答をクラaaplアントに中継する前に動的に署名します。また,adcは符号付き応答をキャッシュします。DNSサーバの負荷を軽減する以外に,DNSSECの動作をADCにオフロードすると,次のような利点があります。

  • DNSサ,バ,がプログラムによって生成するレコ,ドに署名できます。このようなレコドは,dnsサバで実行されるルチンゾン署名操作では署名できません。
  • サバにdnssecを実装していない場合でも,署名付き応答をクラアントに提供できます。

DNSSECオフロードを設定するには,DNS負荷分散仮想サーバーを構成し,DNSサーバーを表すサービスを構成してから,サービスを仮想サーバーにバインドする必要があります。DNS負荷分散仮想サーバーの構成,サービスの構成,および仮想サーバーへのサービスのバインドの詳細については,”DNSゾンの構成を参照してください。

dnssec操作をオフロ,ドするdnsゾ,ンごとに,adcにゾ,ンエンティティを作成します。DNSゾーンごとに,プロキシモードおよ法案同样び域名系统安全扩展オフロードパラメータを有効にする必要があります。オプションで,オフロ,ドゾ,ンのnsecレコ,ド生成を構成できます。DNSSECオフロード用のDNSゾーンエンティティを作成するには,このトピックの手順に従います。

構成を完了するには,ゾーンのDNSキーを生成し,ゾーンにキーを追加してから,キーを使用してゾーンに署名する必要があります。このプロセスは,通常のdnssecと同じです。キの作成,ゾンへのキの追加,およびゾンの署名にいては,”ドメ▪▪ンネ▪▪ムシステムのセキュリティ拡張を参照してください。

DNSオフロードを構成したら,Citrix ADC上のDNSキャッシュをフラッシュする必要があります。DNSキャッシュをフラッシュすると,キャッシュ内の署名されていないレコードがすべて削除され,署名されたレコードに置き換えられます。DNSキャッシュのフラッシュの詳細にいては,”DNSレコドのフラッシュを参照してください。

Cliを使用してゾ,ンのdnssecオフロ,ドを有効にする

コマンドラインで次のコマンドを入力して,ゾーン法案同样の域名系统安全扩展オフロードを有効にし,構成を確認します。

- add dns zone  - proxymode YES - dnssecoffload ENABLED [-nsec (ENABLED | DISABLED) - show dns zone

例:

> add dns zone example.com -proxyMode YES -dnssecOffload ENABLED nsec ENABLED Done > show dns zone example.com zone Name: example.com Proxy Mode: YES DNSSEC Offload: ENABLED nsec: ENABLED Done

GUIを使用してゾ,ンのdnssecオフロ,ドを有効にする

  1. トラフィック管理]> [dns] >[ゾ,ン]に移動します。
  2. 詳細ウィンドウで,次のいずれかの操作を行います。
    • Citrix ADCにゾ,ンを作成するには,[追加]をクリックします。
    • 既存のゾ,ンのdnssecオフロ,ドを設定するには,ゾ,ンをダブルクリックします。
  3. (DNSゾーンの作成]または(DNSゾーンの構成]ダイアログボックスで,[プロキシモード]および法案同样(域名系统安全扩展オフロード]チェックボックスをオンにします。
  4. 必要に応じて,Citrix ADCでゾーンのNSECレコードを生成する場合は,[NSEC]チェックボックスをオンにします。
DNSSECの動作をCitrix ADCにオフロ,ドする
2021年8月23日
寄稿者:
C
2021年8月23日
寄稿者:
C

この記事の概要

サ▪▪トに関するフィ▪▪ドバック | プラ▪▪バシ▪▪と法令 | Cookieの設定 | 同意設定
©1999 -云软件集团有限公司版权所有。