ADC

DNS Security Extensions(DNSSEC)

DNS セキュリティ拡張機能 (DNSSEC) は、インターネット技術特別調査委員会 (IETF) の標準です。これは、UDP応答を平文で送信しながら、ネームサーバーとクライアント間の通信におけるデータ整合性とデータ送信元認証を実現することを目的としています。DNSSEC は、非対称キー暗号と、その実装に固有の新しいリソースレコードのセットを使用するメカニズムを規定しています。

DNSSEC の仕様については、以下で説明されています。

  • RFC 4033「DNS セキュリティの概要と要件」
  • RFC 4034「DNS セキュリティ拡張のためのリソースレコード」
  • RFC 4035「DNS セキュリティ拡張のプロトコル変更」

DNS 内に DNSSEC を実装する場合の運用上の側面については、RFC 4641「DNSSEC の運用慣行」で説明されています。

DNSSECはNetScaler上で構成できます。DNS ゾーンに署名するためのキーを生成およびインポートできます。NetScalerが権限を持つゾーンにはDNSSECを構成できます。ADC は、バックエンドネームサーバーのファームでホストされている署名付きゾーンの DNS プロキシサーバーとして構成できます。ADC が DNS プロキシサーバーとして構成されているゾーンに属するレコードのサブセットに対して権限がある場合は、DNSSEC 実装にレコードのサブセットを含めることができます。

DNS Security Extensions(DNSSEC)

この記事の概要