Citrix ADC

Citrix ADC がゾーンに対して権限を持つ場合に DNSSEC を構成する

Citrix ADCが特定のゾーンに対して権限を持つ場合、ゾーン内のすべてのリソースレコードがADC上で構成されます。権限のあるゾーンに署名するには、ゾーンのキー (ゾーン署名キーとキー署名キー) を作成し、ADC にキーを追加してから、ゾーンに署名する必要があります 。「ゾーンの DNS キーの作成」、「ゾーン内の DNS キーを発行する」、「DNS ゾーンの署名と署名の解除」を参照。

ADC で設定されているグローバルサーバ負荷分散(GSLB)ドメインが署名対象のゾーンに属している場合、GSLB ドメイン名は、ゾーンに属する他のレコードとともに署名されます。

ゾーンに署名した後、DNSSEC 対応クライアントからの要求に対する応答には、RRSIG リソースレコードと、要求されたリソースレコードが含まれます。DNSSECはADCで有効にする必要があります。DNSSEC の有効化の詳細については、DNSSEC を有効または無効にするを参照してください。

最後に、DNSSECを権限ゾーン用に構成したら、Citrix ADC構成を保存する必要があります。

Citrix ADC がゾーンに対して権限を持つ場合に DNSSEC を構成する