Address Manager は次の機能で DNSSEC をサポートしています。
- DNSSEC 署名ポリシー:
ゾーン署名鍵 (ZSK) および鍵署名鍵 (KSK)
を作成して管理するためのパラメータを含む署名ポリシーを定義します。正引きまたは逆引きゾーンへの署名は、署名ポリシーをゾーンにリンクする簡単な方法です。重要: 現在、DNS ビューの名前にスペースが含まれていると、DNSSEC ゾーン署名を使用したデプロイメントに影響することがあるという制限があります。DNSSEC 署名ポリシーにリンクされる DNS ビューを追加する場合は、ビューの名前にスペースを含めることはできません。詳しくは、BlueCat カスタマー ケアの記事 14957 を参照してください。
- DNSSEC 鍵の生成およびロールオーバー機能: Address Manager では、ZSK および KSK の生成とロールオーバーが自動で管理されますが、これらの機能を手動でオーバーライドすることもできます。鍵を手動で更新する場合は鍵の生成を使用し、合成された鍵を置き換える必要がある場合は鍵の緊急ロールオーバーを使用します。詳しくは、「DNSSEC 鍵のロールオーバーおよび生成の管理」を参照してください。
- DNSSEC デプロイメント オプション: DNSSEC デプロイメント オプションを使用して、管理対象の DNS サーバで DNSSEC を有効にし、DNSSEC 検証を構成できます。DNSSEC の有効化、DNSSEC 検証の有効化、DNSSEC トラスト アンカの作成の 3 つのデプロイメント オプションを使用できます。詳しくは、「DNSSEC 検証サーバの構成」を参照してください。
- DNSSEC 署名の概要レポート: 構成内のすべての署名済みおよび未署名ゾーンのリストが示されるレポートを生成できます。詳しくは、「レポート タイプ」を参照してください。注: DNSSEC では EDNS (DNS 用拡張メカニズム) を使用します。DNSSEC を使用するには、ネットワークのファイアウォールで 512 バイトを超える UDP パケットが許可されていることを確認する必要があります。