域名系统安全扩展

October 7, 2021

投稿者:

DNS 安全扩展 (DNSSEC) 是互联网工程任务组 (IETF) 的标准。它旨在为域名服务器和客户端之间的通信提供数据完整性和数据源身份验证，同时仍然以明文形式传输 UDP 响应。DNSSEC 指定一种机制，该机制使用非对称密钥加密技术和一组特定于其实现的新资源记录。

DNSSEC 规范如下所述：

RFC 4033，“DNS 安全简介和要求”
RFC 4034，“DNS 安全扩展的资源记录”
RFC 4035，“DNS 安全扩展的协议修改”

RFC 4641“DNSSEC 运营实践”中讨论了在 DNS 内实施 DNSSEC 的操作方面。

您可以在 Citrix ADC 上配置 DNSSEC。您可以生成和导入用于签名 DNS 区域的密钥。您可以为 Citrix ADC 具有权威性的区域配置 DNSSEC。您可以将 ADC 配置为托管在后端名称服务器场上的签名区域的 DNS 代理服务器。如果 ADC 对于属于将 ADC 配置为 DNS 代理服务器的区域的记录子集具有权威性，则可以在 DNSSEC 实现中包含记录子集。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

域名系统安全扩展

October 7, 2021

投稿者:

域名系统安全扩展

在本文中