已经创建了 DNSSEC-HSM 签名策略,现在可以将策略应用于 DNS 区域。
如果尚未在 Address Manager 中创建区域或 DNS 视图,请参阅DNS部分。
重要: 目前,存在一种限制,即 DNS 视图名称中的空间可能会影响使用 DNSSEC 区域签名的部署。如果要添加将链接到 DNSSEC-HSM 签名策略的 DNS 视图,则视图名称不能包含空格。有关更多信息,请参阅 BlueCat 客户服务中心 上的知识库文章 14957。
要将 DNSSEC-HSM 签名策略分配到 DNS 区域:
签署 DNS 区域时,Address Manager 会自动为配置启用 DNSSEC 密钥自动生成选项。这意味着所有密钥将根据签名策略中设置的关键参数自动反转。有关 DNSSEC 密钥自动生成选项和紧急密钥反转的更多信息,请参阅管理 DNSSEC 密钥。