域名系统安全扩展

DNS 安全扩展 (DNSSEC) 是一个 Internet 工程任务组 (IETF) 标准,旨在在名称服务器和客户端之间的通信中提供数据完整性和数据源身份验证,同时仍以明文形式传输用户数据报协议 (UDP) 响应。DNSSEC 指定一种机制,该机制使用非对称密钥加密技术和一组特定于其实现的新资源记录。

RFC 4033“DNS 安全引进和要求”、RFC 4034“DNS 安全扩展的资源记录”和 RFC 4035“DNS 安全扩展的协议修改”中描述了 DNSSEC 规范。RFC 4641“DNSSEC 运营实践”中讨论了在 DNS 内实施 DNSSEC 的操作方面。

您可以在 Citrix ADC 上配置 DNSSEC。您可以生成和导入用于签名 DNS 区域的密钥。您可以为 Citrix ADC 具有权威性的区域配置 DNSSEC。您可以将 ADC 配置为后端名称服务器场上托管的签名区域的 DNS 代理服务器。如果 ADC 对于属于将 ADC 配置为 DNS 代理服务器的区域的记录子集具有权威性,则可以在 DNSSEC 实现中包含记录子集。

域名系统安全扩展