ADC

Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver

Beginnend mit Citrix ADC 12.1 Build 49.xx fungiert Citrix ADC als nicht validierender, sicherheitsrelevante Stub-Resolver. Um diese Unterstützung zu aktivieren, wird das AD Bit im DNS-Header gesetzt und das DO-Bit im OPT-Header nicht gesetzt. Wenn das AD-Bit gesetzt ist und das DO-Bit nicht gesetzt ist, validiert der rekursive Resolver der Originalautoren die DNSSEC-Antwort. Wenn die Validierung erfolgreich ist, antwortet der rekursive Resolver ohne DNSSEC-RRs. Wenn die DNSSEC-Validierung fehlschlägt, gibt der rekursive Resolver mit einer SERVFAIL-Antwort zurück.

Wichtig:

Das AD-Bit wird standardmäßig in der ADC-Weiterleitung festgelegt. Das AD-Bit ist nicht für DBS-initiierte Abfragen festgelegt.

Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver

In diesem Artikel