Citrix ADC

将 Citrix ADC 配置为非验证安全感知存根解析器

从 Citrix ADC 12.1 版本 49.xx 开始,Citrix ADC 充当验证安全感知存根解析器。若要启用此支持,AD 位在 DNS 标头中设置,而在 OPT 标头中取消设置 DO 位。当设置 AD 位并取消设置 DO 位时,上游递归解析程序将验证 DNSSEC 响应。如果验证成功,递归解析器将在没有 DNSSEC RR 的情况下进行响应。如果 DNSSEC 验证失败,则递归解析程序将返回一个 SerVFIL 响应。

重要:

默认情况下,在 ADC 转发器中设置 AD 位。AD 位不为 DBS 启动的查询设置。

将 Citrix ADC 配置为非验证安全感知存根解析器