ADC

DNSSEC 的管理分区支持

在分区的 Citrix ADC 设备中,生成的 DNS 密钥存储在以下位置:

  • 默认分区:/nsconfig/DNS/
  • 非默认分区:/nsconfig/partitions/<partitionname>/dns/

您现在可以向 DNS 密钥添加密码。要向 DNS 密钥添加密码,必须首先在 create dns key 命令中添加密码。然后,将 DNS 密钥添加到 ADC 设备时,在 add dns key 命令中提供相同的密码。例如:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

注意

  • 对于默认分区环境,密钥将从默认位置 /nsconfig/dns/ 读取。但是,如果密钥存储在其他位置,则必须在 add dns key –private 命令中提供路径名称。例如,add dns key –private <path name>
  • 对于非默认分区环境,密钥将从默认位置读取 /nsconfig/partitions/<partitionname>/dns/
DNSSEC 的管理分区支持