Configurer DNSSEC lorsque Citrix ADC fait autorité pour une zone

Lorsque le Citrix ADC fait autorité pour une zone donnée, tous les enregistrements de ressources de la zone sont configurés sur ADC. Pour signer la zone faisant autorité, vous devez créer des clés (la clé de signature de zone et la clé de signature de clé) pour la zone, ajouter les clés à ADC, puis signer la zone, comme décrit dans Créer des clés DNS pour une zone, Publier une clé DNS dans une zone et Signer et supprimer la signature d’une zone DNS respectivement.

Si des domaines GSLB (Global Server Load Balancing) configurés sur ADC appartiennent à la zone en cours de signature, les noms de domaine GSLB sont signés avec les autres enregistrements qui appartiennent à la zone.

Après avoir signé une zone, les réponses aux demandes des clients prenant en charge DNSSEC incluent les enregistrements de ressources RRSIG ainsi que les enregistrements de ressources demandés. Le DNSSEC doit être activé sur ADC. Pour plus d’informations sur l’activation de DNSSEC, reportez-vous à la section Activer et désactiver DNSSEC.

Enfin, après avoir configuré DNSSEC pour la zone faisant autorité, vous devez enregistrer la configuration de Citrix ADC.

Configurer DNSSEC lorsque Citrix ADC fait autorité pour une zone