Citrix ADC

Extensiones de seguridad del sistema de nombres de dominio

DNS Security Extensions (DNSSEC) es un estándar de Internet Engineering Task Force (IETF). Su objetivo es proporcionar integridad de los datos y autenticación del origen de los datos en las comunicaciones entre servidores de nombres y clientes, al mismo tiempo que transmite respuestas UDP en texto claro. DNSSEC especifica un mecanismo que utiliza criptografía de clave asimétrica y un conjunto de nuevos registros de recursos específicos para su implementación.

La especificación DNSSEC se describe en:

  • RFC 4033, «Introducción y requisitos de seguridad DNS»
  • RFC 4034, «Registros de recursos para las extensiones de seguridad DNS»
  • RFC 4035, «Modificaciones de protocolo para las extensiones de seguridad DNS»

Los aspectos operacionales de la implementación de DNSSEC dentro de DNS se discuten en RFC 4641, “Prácticas operacionales de DNSSEC”.

Puede configurar DNSSEC en Citrix ADC. Puede generar e importar claves para firmar zonas DNS. Puede configurar DNSSEC para zonas para las que Citrix ADC tiene autoridad. Puede configurar el ADC como un servidor proxy DNS para zonas firmadas alojadas en una comunidad de servidores de nombres back-end. Si el ADC tiene autoridad para un subconjunto de registros pertenecientes a una zona para la que el ADC está configurado como servidor proxy DNS, puede incluir el subconjunto de registros en la implementación DNSSEC.

Extensiones de seguridad del sistema de nombres de dominio