使用 DNSSEC 验证和 DNSSEC 信任锚部署选项手动配置 DNSSEC 验证。
DNSSEC 验证部署选项使服务器能够响应来自能识别 DNSSEC 的服务器的 DNS 请求。此选项可以在配置、视图或服务器级别进行设置,并且应该为部署了已签名区域的任何服务器设置此项。
DNSSEC 信任锚部署选项为受信任区域提供公钥。使用此选项可创建 DNSSEC 受信任锚。此选项在服务器级别设置。设置 DNSSEC 信任锚时,需要区域管理员为受信任区域提供 KSK。
要设置 DNSSEC 验证部署选项:
- 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 在服务器下,单击服务器名称。将打开服务器的详情选项卡。
- 单击部署选项选项卡。
- 在部署选项下,单击新建,然后选择 DNS 选项。
- 从选项列表中,选择 DNSSEC 验证。将显示 DNSSEC 验证选项的字段。
- 选中启用复选框(默认选中)。如果禁用 DNSSEC,请编辑此选项并取消选中已启用复选框。
- 在切换控制下,根据需要添加注释。
- 单击添加。