ADC

Citrix ADCを非検証のセキュリティ対応スタブリゾルバーとして構成する

NetScaler 12.1ビルド49.xx以降、NetScalerはセキュリティを検証しないスタブリゾルバーとして機能するようになりました。このサポートを有効にするには、DNS ヘッダーに AD ビットを設定し、OPT ヘッダーに DO ビットを設定解除します。AD ビットが設定されていて DO ビットが設定されていない場合、アップストリームの再帰リゾルバーは DNSSEC 応答を検証します。検証が成功すると、再帰リゾルバーは DNSSEC RR なしに応答します。DNSSEC 検証が失敗した場合、再帰リゾルバーは SERVFAIL 応答を返します。

重要:

ADビットはADCフォワーダにデフォルトで設定されます。ADビットは、DBSによって開始されたクエリには設定されません。

Citrix ADCを非検証のセキュリティ対応スタブリゾルバーとして構成する

この記事の概要