手动 DNSSEC 验证 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

使用 DNSSEC 验证DNSSEC 信任锚部署选项手动配置 DNSSEC 验证。

DNSSEC 验证部署选项使服务器能够响应来自能识别 DNSSEC 的服务器的 DNS 请求。此选项可以在配置、视图或服务器级别进行设置,并且应该为部署了已签名区域的任何服务器设置此项。

DNSSEC 信任锚部署选项为受信任区域提供公钥。使用此选项可创建 DNSSEC 受信任锚。此选项在服务器级别设置。设置 DNSSEC 信任锚时,需要区域管理员为受信任区域提供 KSK。

要设置 DNSSEC 验证部署选项:

  1. 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
  2. 服务器下,单击服务器名称。将打开服务器的详情选项卡。
  3. 单击部署选项选项卡。
  4. 部署选项下,单击新建,然后选择 DNS 选项
  5. 选项列表中,选择 DNSSEC 验证。将显示 DNSSEC 验证选项的字段。
  6. 选中启用复选框(默认选中)。如果禁用 DNSSEC,请编辑此选项并取消选中已启用复选框。
  7. 切换控制下,根据需要添加注释。
  8. 单击添加