如果区域需要反向区域签名,请将 DNSSEC 策略应用于分配了 DNS 部署角色的 IPv4 块或 IPv4 网络。可以先为必要的反向空间创建唯一的签名策略。
签署 DNS 区域或 DNS 反向区域时,Address Manager 会自动为配置启用 DNSSEC 密钥自动生成选项。这意味着所有密钥将根据签名策略中设置的关键参数自动反转。有关 DNSSEC 密钥自动生成选项的更多信息,请参阅管理 DNSSEC 密钥反转和生成。
要将 DNSSEC 签名策略应用于反向区域:
- 从配置下拉菜单中,选择配置。
- 选择 IP 空间选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您使用的是配置信息页面。
- 选择要签名的 IPv4 块或 IPv4 网络。
- 单击 DNSSEC 选项卡。将显示反向区域签名、区域签名密钥和密钥签名密钥部分。
- 在区域签名下,单击配置区域签名。
- 选择已签名复选框。
- 从签名策略下拉菜单中,选择 DNSSEC 签名策略。
- 单击更新。
- 在部署 DNS 服务之前,根据需要配置 DNSSEC 部署选项。有关详情,请参阅配置 DNSSEC 验证服务器。
- 使用 DNSSEC 签名策略部署 DNS 服务。