BlueCat の DNSSEC-HSM 構成では、最低限の一連のコンポーネントが必要となります。
HSM 構成の作成を試みる前に、ローカル ネットワークに次の各アプライアンスまたは仮想マシン (どちらかといえば冗長化の観点から) のいずれかがインストールされていることを確認します。
- BlueCat GEN4-7000 (BDDS125)、GEN4-5000 (BDDS75)、GEN4-4000 (BDDS50)、GEN4-2000 (BDDS25)注: BlueCat DNS Integrity CORE、BORDER、BRANCH は以下のように名称を変更しました。
- BlueCat DNS Integrity CORE は、BlueCat GEN4-7000 (BDDS125) という名称に変わりました。BlueCat DNS Integrity CORE プロファイルを過去に構成済みの場合、そのプロファイルは、Address Manager v9.1.0 にアップグレードすると BlueCat GEN4-7000 (BDDS125) に更新されます。
- BlueCat DNS Integrity BORDER は、BlueCat GEN4-5000 (BDDS75) という名称に変わりました。BlueCat DNS Integrity BORDER プロファイルを過去に構成済みの場合、そのプロファイルは、Address Manager v9.1.0 にアップグレードすると BlueCat GEN4-5000 (BDDS75) に更新されます。
- BlueCat DNS Integrity BRANCH は、BlueCat GEN4-4000 (BDDS50) および BlueCat GEN4-2000 (BDDS25) という名称に変わりました。BlueCat DNS Integrity BRANCH プロファイルを過去に構成済みの場合、そのプロファイルは、Address Manager v9.1.0 にアップグレードすると BlueCat GEN4-4000 (BDDS50) に更新されます。
- BlueCat Address Manager 3000、6000
- BlueCat DNS/DHCP サーバ 20、45、60、100、100D
- DNS/DHCP サーバ ソフトウェア v9.3.x 以降
- Entrust nShield Connect HSM アプライアンス注: Entrust HSM アプライアンスは可用性を高めるためにクラスタ化できます。1 つの構成で 99 台までの HSM アプライアンスをカラスタ化できます。99 個すべてが、同等かつアクティブな HSM サーバとなります。注: 管理対象の DNS/DHCP サーバで専用管理が有効にされている場合、HSM は機能しません。Address Manager でサーバを構成する前に、DNS/DHCP サーバ管理コンソールから専用管理を無効にします。
xHA を使用した HSM はサポートされていますが、一定の制限があります。詳しくは、「オプション:xHA を使用した HSM」を参照してください。
注: RFS には任意の UNIX サーバを使用できます。 - リモート ファイル システム (RFS)