用例：配置自动 DNSSEC 密钥管理功能

March 20, 2024

投稿者:

使用以下步骤在非 GSLB 站点上启用自动翻转功能。

注意

如果您在 NetScaler 上部署了 DNS 并且不需要将其复制到其他设备上，请使用此程序。

在此示例中，我们使用了以下详细信息：

域名：example.com
源服务器：nameserver1.example.com
名称服务器：nameserver2.example.com
联系人：admin.example.com
密钥：ZSK 的密钥 1 和 KSK 的密钥 2

创建 SOA 和 NS 记录（名称应与区域名称相同）

在命令提示符下，键入：

add dns soaRec example.com -originServer nameserver1.example.com -contact admin.example.com
 

创建 DNS 区域记录。将授权区域的代理模式设置为“否”。
```
add dns zone example.com  -proxyMode no
 
```

创建 DNS 密钥

注意：

该命令使用文件名前缀在系统中创建三个文件：private、key 和 ds。

create dns key -zoneName example.com -fileNamePrefix Key1.zsk -keytype zsk -keysize 1024 -algorithm rsASHA256
create dns key -zoneName example.com -fileNamePrefix Key2.ksk -keytype ksk -keysize 1024 -algorithm rsASHA256
 

在区域中发布密钥。

注意：

启用自动展期选项并指定到期日期和通知期限。将显示有关激活密钥的警告消息。

add dns key Key1.zsk Key1.zsk.key Key1.zsk.private -autoRollover enABLED -expires 30 days -notificationPeriod 7 days -rolloverMethod doublesignature

Warning: The key should be in an activated state for rollover. Please use sign DNS zone operation to activate the key
Done

 add dns key Key2.ksk Key2.ksk.key Key2.ksk.private -autoRollover enABLED -expires 120 days -notificationPeriod 15 days -rolloverMethod doublerrSet

Warning: The key should be in an activated state for rollover. Please use sign DNS zone operation to activate the key
Done
 

使用签名区域命令激活密钥。

sign dns zone example.com -keyName Key1.zsk Key2.ksk
更新父区域中新密钥的 DS 记录。
启用 DNS 参数中的自动保存密钥选项。

set dns parameter -autosaveKeyOps enABLED

注意：

为确保及时监视所有关键活动，将发送 SNMP 警报。删除活动密钥后，系统会针对新生成的密钥发送 SNMP 警报。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

用例：配置自动 DNSSEC 密钥管理功能

March 20, 2024

投稿者:

这是否有帮助？

用例：配置自动 DNSSEC 密钥管理功能

在本文中