-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
ユースケース-侵害されたアクティブキーを取り消す方法
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ユースケース:侵害されたアクティブキーを取り消す方法
次の手順を実行して、侵害されたアクティブキーを取り消します。
注意点:
- オーバーラップ期間:スムーズに移行できるように、古いキーと新しいキーの両方がアクティブになる時間を重複させることをお勧めします。
- DNSKEY TTL 値:TTL は DNS レコードがキャッシュされる期間を決定します。新しいキーを有効にできるように、適切な TTL 値を設定します。
- 伝播時間:侵害された鍵の取り消しを計画するときは、新しい鍵が使用可能になるまでにすべての GSLB サイトで更新されるまでにかかる時間を必ず考慮してください。
- 親ゾーンの更新遅延:親ゾーンの DS レコードを更新するときは、遅延が発生する可能性があることに注意してください。これらの遅延は、ドメインのセキュリティと信頼性に影響を与える可能性があります。レジストラには、親ゾーンの DS レコードを更新するための特定のタイムラインと要件があります。
このユースケースでは、既存のキーはキー 1 とキー 2 です。キー 1 はアクティブで、DNSKEY RRSET への署名に使用されます。キー2はスタンバイキーで、DNSKEY RRSetにはありますが、RRSetへの署名には使用されていません。アクティブキー (キー 1) が危険にさらされた場合は、以下を実行してください:
-
キーの作成 3
コマンドプロンプトで入力します:
create dns key -zoneName example.com -fileNamePrefix Key3.ksk -keytype ksk -keysize 1024 -algorithm rsASHA256
<!--NeedCopy-->
- sign zone コマンドを使用してキー 2 を有効にします。 コマンドプロンプトで入力します:
sign dns zone example.com -keyName Key2.ksk
Done
<!--NeedCopy-->
-
親ゾーンの新しいキーの DS レコードを更新します。
-
新しいキーがすべての GSLB サイトで更新されているかどうかを確認します。
-
侵害されたアクティブキー (キー 1) を取り消す
コマンドプロンプトで入力します:
set dns key Key1.ksk -revoke -
DNSSEC キーの状態を監視する
-
侵害されたキー (キー 1) を削除する
注:
キー (キー 1) を取り消しても、明示的に削除しない限りシステムに残ります。自動ロールオーバーオプションを設定すると、手動で削除しない限り、設定された有効期限後にシステムがキーを自動的にロールオーバーします。自動ロールオーバー処理中に、必要に応じて使用できる新しいキーが作成されます。
コマンドプロンプトで入力します:
rm dns key Key 1これで、キー 2 がアクティブキー、キー 3 がスタンバイキーになりました
注:
失効手順は ZSK キーでも同じですが、キーを削除した後に親ゾーンを更新する点が異なります。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.