产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

用例:配置自动 DNSSEC 密钥管理功能

March 20, 2024
投稿者: 
C

使用以下步骤在非 GSLB 站点上启用自动翻转功能。

注意

如果您在 NetScaler 上部署了 DNS 并且不需要将其复制到其他设备上,请使用此程序。

在此示例中,我们使用了以下详细信息:

  • 域名:example.com
  • 源服务器:nameserver1.example.com
  • 名称服务器:nameserver2.example.com
  • 联系人:admin.example.com
  • 密钥:ZSK 的密钥 1 和 KSK 的密钥 2

  1. 创建 SOA 和 NS 记录(名称应与区域名称相同)

    在命令提示符下,键入:

    add dns soaRec example.com -originServer nameserver1.example.com -contact admin.example.com
<!--NeedCopy-->

  2. 创建 DNS 区域记录。将授权区域的代理模式设置为“否”。

    add dns zone example.com  -proxyMode no
<!--NeedCopy-->
  3. 创建 DNS 密钥

    注意:

    该命令使用文件名前缀在系统中创建三个文件:private、key 和 ds。

    create dns key -zoneName example.com -fileNamePrefix Key1.zsk -keytype zsk -keysize 1024 -algorithm rsASHA256
create dns key -zoneName example.com -fileNamePrefix Key2.ksk -keytype ksk -keysize 1024 -algorithm rsASHA256
<!--NeedCopy-->
  4. 在区域中发布密钥。

    注意:

    启用自动展期选项并指定到期日期和通知期限。将显示有关激活密钥的警告消息。

    add dns key Key1.zsk Key1.zsk.key Key1.zsk.private -autoRollover enABLED -expires 30 days -notificationPeriod 7 days -rolloverMethod doublesignature

Warning: The key should be in an activated state for rollover. Please use sign DNS zone operation to activate the key
Done

 add dns key Key2.ksk Key2.ksk.key Key2.ksk.private -autoRollover enABLED -expires 120 days -notificationPeriod 15 days -rolloverMethod doublerrSet

Warning: The key should be in an activated state for rollover. Please use sign DNS zone operation to activate the key
Done
<!--NeedCopy-->

  5. 使用签名区域命令激活密钥。

    sign dns zone example.com -keyName Key1.zsk Key2.ksk

  6. 更新父区域中新密钥的 DS 记录。

  7. 启用 DNS 参数中的自动保存密钥选项。

    set dns parameter -autosaveKeyOps enABLED

注意:

为确保及时监视所有关键活动,将发送 SNMP 警报。删除活动密钥后,系统会针对新生成的密钥发送 SNMP 警报。

用例:配置自动 DNSSEC 密钥管理功能
March 20, 2024
投稿者: 
C
March 20, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.