ADC

Sicherheitserweiterungen für Domänennamen

DNS Security Extensions (DNSSEC) ist ein Standard der Internet Engineering Task Force (IETF). Es zielt darauf ab, Datenintegrität und Datenherkunftsauthentifizierung bei der Kommunikation zwischen Nameservern und Clients zu gewährleisten und gleichzeitig UDP-Antworten im Klartext zu übertragen. DNSSEC spezifiziert einen Mechanismus, der asymmetrische Schlüsselkryptografie und eine Reihe neuer Ressourceneinträge verwendet, die spezifisch für seine Implementierung sind.

Die DNSSEC-Spezifikation ist beschrieben in:

  • RFC 4033, „Einführung und Anforderungen zur DNS-Sicherheit“
  • RFC 4034, „Ressourceneinträge für die DNS-Sicherheitserweiterungen“
  • RFC 4035, „Protokolländerungen für die DNS-Sicherheitserweiterungen“

Die betrieblichen Aspekte der Implementierung von DNSSEC innerhalb von DNS werden in RFC 4641, „DNSSEC Operational Practices“, erörtert.

Sie können DNSSEC auf dem NetScaler konfigurieren. Sie können Schlüssel für das Signieren von DNS-Zonen generieren und importieren. Sie können DNSSEC für Zonen konfigurieren, für die der NetScaler autorisiert ist. Sie können den ADC als DNS-Proxyserver für signierte Zonen konfigurieren, die auf einer Farm von Back-End-Nameservern gehostet werden. Wenn der ADC für eine Teilmenge der Datensätze autorisierend ist, die zu einer Zone gehören, für die der ADC als DNS-Proxyserver konfiguriert ist, können Sie die Teilmenge der Datensätze in die DNSSEC-Implementierung aufnehmen.

Sicherheitserweiterungen für Domänennamen

In diesem Artikel