Citrix ADC

Extensiones de seguridad del sistema de nombres de dominio

DNS Security Extensions (DNSSEC) es un estándar de Internet Engineering Task Force (IETF) que tiene como objetivo proporcionar integridad de datos y autenticación de origen de datos en comunicaciones entre servidores de nombres y clientes, al tiempo que transmite respuestas del Protocolo de datagramas de usuario (UDP) en texto claro. DNSSEC especifica un mecanismo que utiliza criptografía de clave asimétrica y un conjunto de nuevos registros de recursos específicos para su implementación.

La especificación DNSSEC se describe en RFC 4033, “Introducción y requisitos de seguridad DNS”, RFC 4034, “Registros de recursos para las extensiones de seguridad DNS” y RFC 4035, “Modificaciones de protocolo para las extensiones de seguridad DNS”. Los aspectos operacionales de la implementación de DNSSEC dentro de DNS se discuten en RFC 4641, “Prácticas operacionales de DNSSEC”.

Puede configurar DNSSEC en Citrix ADC. Puede generar e importar claves para firmar zonas DNS. Puede configurar DNSSEC para zonas para las que Citrix ADC tiene autoridad. Puede configurar el ADC como un servidor proxy DNS para zonas firmadas alojadas en una granja de servidores de nombres back-end. Si el ADC tiene autoridad para un subconjunto de registros pertenecientes a una zona para la que el ADC está configurado como servidor proxy DNS, puede incluir el subconjunto de registros en la implementación DNSSEC.

Extensiones de seguridad del sistema de nombres de dominio