ADC

在 Citrix ADC 对某个区域具有权威时配置 DNSSEC

如果 Citrix ADC 对于给定区域具有权威性,则该区域中的所有资源记录都会在 ADC 上进行配置。要签署权威区域,您必须为该区域创建区域签名和密钥签名密钥,将密钥添加到 ADC,然后对区域进行签名。有关详细信息,请参阅:

如果 ADC 上配置的任何 GSLB 域属于要签名的区域,则 GSLB 域名将与属于该区域的其他记录一起签名。

签署区域后,对来自 DNSSEC 感知客户端的请求的响应包括 RRSIG 资源记录以及请求的资源记录。必须在 ADC 上启用 DNSSEC。有关启用 DNSSEC 的更多信息,请参阅 启用和禁用 DNSSEC

最后,为权威区域配置 DNSSEC 后,必须保存 Citrix ADC 配置。

在 Citrix ADC 对某个区域具有权威时配置 DNSSEC