DNSSEC 的管理分区支持

在分区的 Citrix ADC 设备中,生成的 DNS 密钥存储在以下位置:

  • 默认分区:/nsconfig/DNS/
  • 非默认分区:/nsconfig/分区/<partitionname>/dns/

您现在可以向 DNS 密钥添加密码。要向 DNS 密钥添加密码,必须先在 create dns 密钥命令中添加密码,然后在将 DNS 密钥添加到 Citrix ADC 设备时,在添加 DNS 密钥命令中提供相同的密码。例如:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

注意:

  • 对于默认分区环境,密钥从默认位置 /nsconfig/dns/ 读取。但是,如果密钥存储在其他位置,则必须在 add dns key —private 命令中提供路径名称。示例,添加 dns 密钥 — 专用 <path name>。
  • 对于非默认分区环境,密钥从默认位置/nsconfig/分区/<partitionname>/dns/中读取。

DNSSEC 的管理分区支持