Citrix ADC

Domänennamen-System-Sicherheitserweiterungen

DNS Security Extensions (DNSSEC) ist ein Internet Engineering Task Force (IETF) Standard. Ziel ist es, Datenintegrität und Datenherkunftsauthentifizierung bei der Kommunikation zwischen Nameservern und Clients bereitzustellen und gleichzeitig UDP-Antworten in Klartext zu übertragen. DNSSEC gibt einen Mechanismus an, der asymmetrische Schlüsselkryptographie und einen Satz neuer Ressourceneinträge verwendet, die spezifisch für die Implementierung sind.

Die DNSSEC-Spezifikation ist beschrieben in:

  • RFC 4033, “Einführung und Anforderungen der DNS-Sicherheit”
  • RFC 4034, “Ressourceneinträge für die DNS-Sicherheitserweiterungen”
  • RFC 4035, “Protokolländerungen für die DNS-Sicherheitserweiterungen”

Die operativen Aspekte der Implementierung von DNSSEC innerhalb von DNS werden in RFC 4641, DNSSEC Operational Practices, diskutiert.

Sie können DNSSEC auf dem Citrix ADC konfigurieren. Sie können Schlüssel zum Signieren von DNS-Zonen generieren und importieren. Sie können DNSSEC für Zonen konfigurieren, für die der Citrix ADC autorisierend ist. Sie können den ADC als DNS-Proxyserver für signierte Zonen konfigurieren, die in einer Farm von Back-End-Nameservern gehostet werden. Wenn der ADC für eine Teilmenge der Datensätze autorisierend ist, die zu einer Zone gehören, für die der ADC als DNS-Proxyserver konfiguriert ist, können Sie die Teilmenge der Datensätze in die DNSSEC-Implementierung aufnehmen.

Domänennamen-System-Sicherheitserweiterungen