dnssec
Syntaxe
dnssec {
disable;
dlv {
domain-name domain-name trusted-anchor trusted-anchor;
}
secure-domains domain-name;
trusted-keys {
(key dns-key | load-key-file url);
}
Niveau hiérarchique
[edit system services dns]
Description
Configurez les extensions de sécurité des services de nom de domaine (DNSSEC) dans le serveur DNS. DNSSEC est une extension de DNS qui fournit l’authentification et la vérification de l’intégrité des données à l’aide de signatures basées sur une clé publique.
Options
| disable | Désactiver DNSSEC.
|
| secure-domains [domain-name] | Configurez un ou plusieurs domaines sécurisés dans le serveur DNS. Le serveur accepte uniquement les réponses signées pour ce domaine. Pour les réponses non signées, le serveur renvoie l’erreur SERVFAIL au client. |
Les autres déclarations sont expliquées séparément. Recherchez une déclaration dans CLI Explorer ou cliquez sur une déclaration liée dans la section Syntaxe pour plus de détails.
Niveau de privilège requis
système : pour afficher cette déclaration dans la configuration.
contrôle système : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 10.2 de Junos OS.