Citrix ADC

ドメイン・ネーム・システムのセキュリティ拡張

DNS セキュリティ拡張 (DNSSEC) は、インターネットエンジニアリングタスクフォース (IETF) 標準で、ネームサーバーとクライアント間の通信でデータの整合性とデータ発信元認証を提供しながら、クリアテキストでユーザーデータグラムプロトコル (UDP) 応答を送信することを目的としています。DNSSEC は、非対称キー暗号を使用するメカニズムと、その実装に固有の新しいリソースレコードのセットを指定します。

DNSSEC 仕様は、RFC 4033、「DNS セキュリティの概要と要件」、RFC 4034、「DNS セキュリティ拡張のリソースレコード」、および RFC 4035「DNS セキュリティ拡張のプロトコル変更」に記載されています。DNS 内で DNSSEC を実装する際の運用面については、RFC 4641「DNSSEC 運用慣行」で説明しています。

DNSSECは、Citrix ADC上で構成することができます。DNS ゾーンに署名するためのキーを生成およびインポートできます。Citrix ADCが権限を持つゾーンに対してDNSSECを構成できます。バックエンドネームサーバーのファームでホストされる署名付きゾーンの DNS プロキシサーバーとして ADC を構成できます。ADC が DNS プロキシサーバーとして構成されているゾーンに属するレコードのサブセットに対して権限がある場合は、DNSSEC 実装にレコードのサブセットを含めることができます。

ドメイン・ネーム・システムのセキュリティ拡張