Configurer Citrix ADC en tant que résolveur de stub adapté à la sécurité sans validation

À partir de Citrix ADC 12.1 build 49.xx, Citrix ADC agit comme un résolveur de stub-sensible à la sécurité. Pour activer cette prise en charge, le bit AD est défini dans l’en-tête DNS et le bit DO n’est pas défini dans l’en-tête OPT. Lorsque le bit AD est défini et que le bit DO n’est pas défini, le résolveur récursif en amont valide la réponse DNSSEC. Si la validation réussit, le résolveur récursif répond sans RR DNSSEC. Si la validation DNSSEC échoue, le résolveur récursif retourne avec une réponse SERVFAIL.

Important :

Le bit AD est défini par défaut dans le redirecteur ADC. Le bit AD n’est pas défini pour les requêtes lancées par DBS.

Configurer Citrix ADC en tant que résolveur de stub adapté à la sécurité sans validation