ADC

Unterstützung von Admin-Partitionen für DNSSEC

In einer partitionierten NetScaler-Appliance werden die generierten DNS-Schlüssel an den folgenden Speicherorten gespeichert:

  • Standardpartition: /nsconfig/dns/
  • Nichtstandardpartition: /nsconfig/partitions/<partitionname>/dns/

Sie können dem DNS-Schlüssel jetzt ein Kennwort hinzufügen. Um dem DNS-Schlüssel ein Kennwort hinzuzufügen, müssen Sie zuerst das Kennwort im Befehl create dns key hinzufügen. Geben Sie dann dasselbe Kennwort in den Befehl add dns key ein, wenn Sie der ADC-Appliance den DNS-Schlüssel hinzufügen. Zum Beispiel:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Hinweis:

  • In einer partitionierten Standardumgebung werden die Schlüssel vom Standardspeicherort/nsconfig/dns/ gelesen. Wenn die Schlüssel jedoch an einem anderen Ort gespeichert sind, muss der Pfadname im add dns key –private Befehl angegeben werden. Beispiel: add dns key –private <path name>.
  • Für eine nicht standardmäßige partitionierte Umgebung werden die Schlüssel vom Standardspeicherort gelesen /nsconfig/partitions/<partitionname>/dns/.
Unterstützung von Admin-Partitionen für DNSSEC

In diesem Artikel