ADC

DNSSECの管理パーティションのサポート

パーティション化されたNetScalerアプライアンスでは、生成されたDNSキーは次の場所に保存されます。

  • デフォルトパーティション:/nsconfig/dns/
  • <partitionname>デフォルト以外のパーティション:/nsconfig/パーティション/ /dns/

これで、DNS キーにパスワードを追加できます。DNS キーにパスワードを追加するには、 create dns key まずコマンドにパスワードを追加する必要があります。次に、DNSキーをADCアプライアンスに追加するときに、 add dns key コマンドに同じパスワードを入力します。次に例を示します:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

注:

  • デフォルトのパーティション環境では、キーはデフォルトの場所/nsconfig/dns/ から読み込まれます。ただし、キーが別の場所に保存されている場合は、 add dns key –private コマンドでパス名を指定する必要があります。例:add dns key –private <path name>
  • デフォルト以外のパーティション環境の場合、キーはデフォルトの場所 /nsconfig/partitions/<partitionname>/dns/から読み取られます。
DNSSECの管理パーティションのサポート

この記事の概要