Citrix ADC

Extensions de sécurité du système de noms de domaine

DNS Security Extensions (DNSSEC) est une norme IETF (Internet Engineering Task Force) qui vise à fournir l’intégrité des données et l’authentification de l’origine des données dans les communications entre les serveurs de noms et les clients tout en transmettant des réponses UDP (User Datagram Protocol) en texte clair. DNSSEC spécifie un mécanisme qui utilise la cryptographie à clé asymétrique et un ensemble de nouveaux enregistrements de ressources spécifiques à son implémentation.

La spécification DNSSEC est décrite dans RFC 4033, « DNS Security Introduction and Requirements », RFC 4034, « Resource Records for the DNS Security Extensions » et RFC 4035, « Protocol Modifications for the DNS Security Extensions ». Les aspects opérationnels de la mise en œuvre du DNSSEC au sein du DNS sont abordés dans la RFC 4641, « DNSSEC Operational Practices ».

Vous pouvez configurer DNSSEC sur Citrix ADC. Vous pouvez générer et importer des clés pour la signature de zones DNS. Vous pouvez configurer DNSSEC pour les zones pour lesquelles Citrix ADC fait autorité. Vous pouvez configurer ADC en tant que serveur proxy DNS pour les zones signées hébergées sur une batterie de serveurs de noms principaux. Si ADC fait autorité pour un sous-ensemble d’enregistrements appartenant à une zone pour laquelle ADC est configuré en tant que serveur proxy DNS, vous pouvez inclure le sous-ensemble d’enregistrements dans l’implémentation DNSSEC.

Extensions de sécurité du système de noms de domaine