管理启用 HSM 的 DNS 服务器 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

现在由 Address Manager 管理启用了 HSM 的 DNS 服务器,因此可以根据需要执行多项维护操作,例如禁用、启用和更换 DNS 服务器,编辑和删除 DNS 服务器,以及在托管 DNS 服务器上禁用 HSM。

注: 托管的 BlueCat DNS 服务器可以使用 DNSSEC-HSM 或标准 DNSSEC(但不能同时使用这两种方式)执行区域签名。一旦为 HSM 区域签名配置了 BlueCat DNS 服务器,它就不能用于标准 DNSSEC 区域签名。如果为 HSM 配置的 DNS 服务器必须重新用于标准 DNSSEC,则必须重新映像。
注: 在托管 DNS 服务器上启用 HSM 并且它们已加入 HSM Security World 后,托管 DNS 服务器与至少一个 HSM 服务器之间的连接始终为必需。也就是说,在 DNS 服务器的所有正常操作期间,而不仅仅是 DNSSEC-HSM 区域签名期间,托管 DNS 服务器和 HSM 服务器之间的连接是必需的。这是为了确保 DNS 服务的正确运行。