Citrix ADC

Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver

Ab Citrix ADC 12.1 Build 49.xx fungiert Citrix ADC als Anonvalidierender, sicherheitsbezogener Stub-Resolver. Um diese Unterstützung zu aktivieren, wird das AD Bit im DNS-Header gesetzt und das DO-Bit im OPT-Header nicht gesetzt. Wenn das AD Bit gesetzt ist und DO-Bit nicht gesetzt ist, überprüft der Upstream-rekursive Resolver die DNSSEC-Antwort. Wenn die Validierung erfolgreich ist, antwortet der rekursive Resolver ohne DNSSEC-RRs. Wenn die DNSSEC-Validierung fehlschlägt, gibt der rekursive Resolver mit einer SERVFAIL-Antwort zurück.

Wichtig:

Das AD-Bit wird standardmäßig in der ADC-Weiterleitung festgelegt. Das AD-Bit ist nicht für DBS-initiierte Abfragen festgelegt.

Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver