DNSSEC 鍵のロールオーバーおよび生成の管理 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager は、DNSSEC または DNSSEC-HSM 署名ポリシーの鍵パラメータに従って、DNSSEC 鍵の生成およびロールオーバーを自動的に処理します。

ただし、手動で鍵を生成またはロールオーバーすることが必要になる状況が発生する可能性があります。
  • 自動鍵生成/手動鍵生成: 自動鍵生成が無効にされている場合、または要求に応じて鍵のロールオーバーを実行する必要がある場合は、鍵の自動生成機能を使用して、手動で ZSK および KSK を生成して重複期間内にある既存の鍵を置き換えます。重複期間内にない鍵は手動で生成できません。重複期間の設定の詳細については、「DNSSEC 署名ポリシーの作成」を参照してください。この機能は、署名済みゾーンのすべての鍵のゾーン レベルで使用できます。
  • 鍵の緊急ロールオーバー: DNSSEC 鍵が危殆化した場合、アクティブな鍵の緊急ロールオーバー機能を使用して、既存の鍵を直ちにロールオーバーします。この機能は、署名済みゾーンのすべての鍵のゾーン レベル、または個別の DNSSEC 鍵の鍵レベルで使用できます。

これらの機能のどちらかを実行した後、サーバ上のゾーンへ再署名するために構成をデプロイする必要があります。