Citrix ADC

Citrix ADCを非検証セキュリティ対応のスタブリゾルバとして構成する

Citrix ADC 12.1ビルド49.xx以降、Citrix ADCは非オン検証のセキュリティ認識スタブリゾルバとして機能します。このサポートを有効にするには、DNS ヘッダーに AD ビットが設定され、OPT ヘッダーに DO ビットが設定解除されます。ADビットが設定され、DOビットが設定されていない場合、アップストリームの再帰リゾルバはDNSSEC応答を検証します。検証が成功すると、再帰リゾルバは DNSSEC RR なしで応答します。DNSSEC 検証が失敗した場合、再帰リゾルバは SERVFAIL 応答を返します。

重要:

ADビットは、ADCフォワーダにデフォルトで設定されます。ADビットは、DBSによって開始されたクエリには設定されません。

Citrix ADCを非検証セキュリティ対応のスタブリゾルバとして構成する