ADC

Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité

À partir de NetScaler 12.1 build 49.xx, NetScaler agit comme un résolveur de stubs non validant et soucieux de la sécurité. Pour activer cette prise en charge, le bit AD est défini dans l’en-tête DNS et le bit DO n’est pas défini dans l’en-tête OPT. Lorsque le bit AD est défini et que le bit DO n’est pas défini, le résolveur récursif en amont valide la réponse DNSSEC. Si la validation est réussie, le résolveur récursif répond sans les RR DNSSEC. Si la validation DNSSEC échoue, le résolveur récursif renvoie une réponse SERVFAIL.

Important :

Le bit AD est défini par défaut dans le redirecteur ADC. Le bit AD n’est pas défini pour les requêtes initiées par DBS.

Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité

Dans cet article