ADC

Extensiones de seguridad del sistema de nombres de

Las extensiones de seguridad DNS (DNSSEC) son un estándar del Grupo de Trabajo de Ingeniería de Internet (IETF). Su objetivo es proporcionar la integridad de los datos y la autenticación del origen de los datos en las comunicaciones entre servidores de nombres y clientes y, al mismo tiempo, transmitir las respuestas UDP en texto claro. DNSSEC especifica un mecanismo que utiliza criptografía de clave asimétrica y un conjunto de nuevos registros de recursos específicos para su implementación.

La especificación DNSSEC se describe en:

  • RFC 4033, “Introducción y requisitos de seguridad DNS”
  • RFC 4034, “Registros de recursos para las extensiones de seguridad DNS”
  • RFC 4035, “Modificaciones de protocolo para las extensiones de seguridad DNS”

Los aspectos operativos de la implementación de DNSSEC en el DNS se analizan en la RFC 4641, “Prácticas operativas de DNSSEC”.

Puede configurar DNSSEC en NetScaler. Puede generar e importar claves para firmar zonas DNS. Puede configurar DNSSEC para las zonas para las que NetScaler tiene autoridad. Puede configurar el ADC como un servidor proxy DNS para las zonas firmadas alojadas en una granja de servidores de nombres de fondo. Si el ADC tiene autoridad para un subconjunto de registros pertenecientes a una zona para la que el ADC está configurado como servidor proxy DNS, puede incluir el subconjunto de registros en la implementación DNSSEC.

Extensiones de seguridad del sistema de nombres de

En este artículo