ADC

Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver

Ab NetScaler 12.1 Build 49.xx fungiert NetScaler als nicht validierender, sicherheitsbewusster Stub-Resolver. Um diese Unterstützung zu aktivieren, wird das AD-Bit im DNS-Header gesetzt und das DO-Bit ist im OPT-Header deaktiviert. Wenn das AD-Bit gesetzt und das DO-Bit nicht gesetzt ist, validiert der Upstream-rekursive Resolver die DNSSEC-Antwort. Wenn die Validierung erfolgreich ist, reagiert der rekursive Resolver ohne DNSSEC-RRs. Wenn die DNSSEC-Validierung fehlschlägt, kehrt der rekursive Resolver mit einer SERVFAIL-Antwort zurück.

Wichtig:

Das AD-Bit ist standardmäßig im ADC-Forwarder gesetzt. Das AD-Bit ist nicht für DBS-initiierte Abfragen festgelegt.

Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver

In diesem Artikel