将 DNSSEC 签名策略应用于反向区域 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

如果区域需要反向区域签名,请将 DNSSEC 策略应用于分配了 DNS 部署角色的 IPv4 块或 IPv4 网络。可以先为必要的反向空间创建唯一的签名策略。

签署 DNS 区域或 DNS 反向区域时,Address Manager 会自动为配置启用 DNSSEC 密钥自动生成选项。这意味着所有密钥将根据签名策略中设置的关键参数自动反转。有关 DNSSEC 密钥自动生成选项的更多信息,请参阅管理 DNSSEC 密钥反转和生成

要将 DNSSEC 签名策略应用于反向区域:

  1. 从配置下拉菜单中,选择配置
  2. 选择 IP 空间选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您使用的是配置信息页面。
  3. 选择要签名的 IPv4 块或 IPv4 网络
  4. 单击 DNSSEC 选项卡。将显示反向区域签名区域签名密钥密钥签名密钥部分。
  5. 区域签名下,单击配置区域签名
  6. 选择已签名复选框。
  7. 签名策略下拉菜单中,选择 DNSSEC 签名策略
  8. 单击更新
  9. 在部署 DNS 服务之前,根据需要配置 DNSSEC 部署选项。有关详情,请参阅配置 DNSSEC 验证服务器
  10. 使用 DNSSEC 签名策略部署 DNS 服务