ADC

extensions de sécurité du système de noms de domaine

Les extensions de sécurité DNS (DNSSEC) sont une norme de l’Internet Engineering Task Force (IETF). Il vise à garantir l’intégrité des données et l’authentification de l’origine des données dans les communications entre les serveurs de noms et les clients tout en transmettant les réponses UDP en texte clair. Le DNSSEC spécifie un mécanisme qui utilise la cryptographie à clé asymétrique et un ensemble de nouveaux enregistrements de ressources spécifiques à sa mise en œuvre.

La spécification DNSSEC est décrite dans :

  • RFC 4033, « Introduction et exigences relatives à la sécurité du DNS »
  • RFC 4034, « Enregistrements de ressources pour les extensions de sécurité DNS »
  • RFC 4035, « Modifications du protocole pour les extensions de sécurité DNS »

Les aspects opérationnels de la mise en œuvre du DNSSEC dans le DNS sont abordés dans la RFC 4641, « Pratiques opérationnelles du DNSSEC ».

Vous pouvez configurer DNSSEC sur NetScaler. Vous pouvez générer et importer des clés pour signer des zones DNS. Vous pouvez configurer DNSSEC pour les zones pour lesquelles NetScaler fait autorité. Vous pouvez configurer l’ADC en tant que serveur proxy DNS pour les zones signées hébergées sur une batterie de serveurs de noms principaux. Si ADC fait autorité pour un sous-ensemble d’enregistrements appartenant à une zone pour laquelle ADC est configuré en tant que serveur proxy DNS, vous pouvez inclure le sous-ensemble d’enregistrements dans l’implémentation DNSSEC.

extensions de sécurité du système de noms de domaine