Citrix ADC

当 Citrix ADC 对某个区域具有权威性时,配置 DNSSEC

如果 Citrix ADC 对于给定区域具有权威性,则该区域中的所有资源记录都会在 ADC 上进行配置。[要对权威区域进行签名,您必须为区域创建密钥(区域签名密钥和密钥签名密钥),将密钥添加到 ADC,然后对区域进行签名,如为区域创建 DNS 密钥/zh-cn/citrix-adc/13/dns/dnssec/configure-dnssec.html[()]在区域中发布 DNS 密钥/zh-cn/citrix-adc/13/dns/dnssec/configure-dnssec.html(), 和对 DNS 区域进行签名和取消签名/zh-cn/citrix-adc/13/dns/dnssec/configure-dnssec.html[()], 分别.]

如果在 ADC 上配置的任何全局服务器负载平衡 (GSLB) 域属于正在签名的区域,则 GSLB 域名将与属于该区域的其他记录一起签名。

签署区域后,对来自 DNSSEC 感知客户端的请求的响应包括 RRSIG 资源记录以及请求的资源记录。必须在 ADC 上启用 DNSSEC。有关启用 DNSSEC 的更多信息,请参阅启用和禁用 DNSSEC

最后,为权威区域配置 DNSSEC 后,必须保存 Citrix ADC 配置。

当 Citrix ADC 对某个区域具有权威性时,配置 DNSSEC