Citrix ADC

Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad

A partir de Citrix ADC 12.1, compilación 49.xx, Citrix ADC actúa como un solucionador de stub-aware de seguridad validador. Para habilitar este soporte, el bit AD se establece en el encabezado DNS y el bit DO se desestablece en el encabezado OPT. Cuando se establece el bit AD y el bit DO se desestablece, el solucionador recursivo ascendente valida la respuesta DNSSEC. Si la validación es correcta, el solucionador recursivo responde sin RRs DNSSEC. Si falla la validación DNSSEC, el solucionador recursivo regresa con una respuesta SERVFAIL.

Importante:

El bit AD se establece de forma predeterminada en el reenviador ADC. El bit AD no está configurado para las consultas iniciadas por DBS.

Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad