ADC

Extensions de sécurité du système de noms de domaine

DNS Security Extensions (DNSSEC) est une norme IETF (Internet Engineering Task Force). Il vise à fournir l’intégrité des données et l’authentification de l’origine des données dans les communications entre les serveurs de noms et les clients tout en transmettant des réponses UDP en texte clair. DNSSEC spécifie un mécanisme qui utilise la cryptographie à clé asymétrique et un ensemble de nouveaux enregistrements de ressources spécifiques à son implémentation.

La spécification DNSSEC est décrite dans :

  • RFC 4033, « Présentation et exigences de sécurité DNS »
  • RFC 4034, « Enregistrements de ressources pour les extensions de sécurité DNS »
  • RFC 4035, « Modifications du protocole pour les extensions de sécurité DNS »

Les aspects opérationnels de la mise en œuvre du DNSSEC au sein du DNS sont abordés dans la RFC 4641, « DNSSEC Operational Practices ».

Vous pouvez configurer DNSSEC sur Citrix ADC. Vous pouvez générer et importer des clés pour la signature de zones DNS. Vous pouvez configurer DNSSEC pour les zones pour lesquelles Citrix ADC fait autorité. Vous pouvez configurer ADC en tant que serveur proxy DNS pour les zones signées hébergées sur une batterie de serveurs de noms principaux. Si ADC fait autorité pour un sous-ensemble d’enregistrements appartenant à une zone pour laquelle ADC est configuré en tant que serveur proxy DNS, vous pouvez inclure le sous-ensemble d’enregistrements dans l’implémentation DNSSEC.

Extensions de sécurité du système de noms de domaine