如果配置自动或手动 DNSSEC 验证,则可以设置以下选项。
- DNSSEC 必须安全 — 提供域列表,并指示是否必须对域进行签名以使服务器接受答案。如果选中安全复选框,则必须对域进行签名;如果未选中,则不需要对域进行签名。可以在配置、视图或服务器级别设置此选项。
- DNSSEC 接受过期 — 启用后,服务器接受过期的 DNSSEC 签名。可以在配置、视图或服务器级别设置此选项。
注: 启用 DNSSEC 接受过期选项会使服务器容易受到重播攻击。
如果配置自动或手动 DNSSEC 验证,则可以设置以下选项。