ADC

DNSSEC 的管理分区支持

在分区的 NetScaler 设备中,生成的 DNS 密钥存储在以下位置:

  • 默认分区:/nsconfig/dns/
  • 非默认分区:/nsconfig/partitions/<partitionname>/dns/

现在,您可以为 DNS 密钥添加密码。要向 DNS 密钥添加密码,必须先在 create dns key 命令中添加密码。然后在将 DNS 密钥添加到 ADC 设备时,在 add dns key 命令中提供相同的密码。例如:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

注意:

  • 对于默认分区环境,密钥是从默认位置/nsconfig/dns/ 读取的。但是,如果密钥存储在不同的位置,则必须在 add dns key –private 命令中提供路径名。例如,add dns key –private <path name>
  • 对于非默认分区环境,密钥是从默认位置读取的。 /nsconfig/partitions/<partitionname>/dns/
DNSSEC 的管理分区支持

在本文中