Citrix ADC 13.0

Domänennamen-System-Sicherheitserweiterungen

DNS-Sicherheitserweiterungen (DNSSEC) ist ein IETF-Standard (Internet Engineering Task Force), der darauf abzielt, Datenintegrität und Datenursprungauthentifizierung in der Kommunikation zwischen Nameservern und Clients bereitzustellen und gleichzeitig UDP-Antworten (User Datagram Protocol) in Klartext zu übermitteln. DNSSEC gibt einen Mechanismus an, der asymmetrische Schlüsselkryptographie und einen Satz neuer Ressourceneinträge verwendet, die spezifisch für die Implementierung sind.

Die DNSSEC-Spezifikation wird in RFC 4033, DNS-Sicherheitseinleitung und -anforderungen, RFC 4034, Ressourceneinträge für die DNS-Sicherheitserweiterungen und RFC 4035, Protokolländerungen für die DNS-Sicherheitserweiterungen beschrieben. Die operativen Aspekte der Implementierung von DNSSEC innerhalb von DNS werden in RFC 4641, DNSSEC Operational Practices, diskutiert.

Sie können DNSSEC auf dem Citrix ADC konfigurieren. Sie können Schlüssel zum Signieren von DNS-Zonen generieren und importieren. Sie können DNSSEC für Zonen konfigurieren, für die der Citrix ADC autorisierend ist. Sie können den ADC als DNS-Proxyserver für signierte Zonen konfigurieren, die in einer Farm von Backend-Namensservern gehostet werden. Wenn der ADC für eine Teilmenge der Datensätze autorisierend ist, die zu einer Zone gehören, für die der ADC als DNS-Proxyserver konfiguriert ist, können Sie die Teilmenge der Datensätze in die DNSSEC-Implementierung aufnehmen.

Domänennamen-System-Sicherheitserweiterungen