Implementar DNSSEC con Windows Server 2012
Se aplica a: Windows Server 2012 R2, Windows Server 2012
Utilice los siguientes conceptos y procedimientos para implementar extensiones de seguridad System (DNSSEC) en nombre de dominio Windows Server 2012 o en Windows Server 2012 R2.
Implementación de DNSSEC
Para implementar DNSSEC, revise la siguiente información conceptual DNSSEC y, a continuación, utilice el Listas de comprobación de implementación de DNSSEC que se proporcionan en esta guía.
Conceptos DNSSEC
Introducción a DNSSEC: Proporciona información acerca de cómo funciona DNSSEC.
Servidores DNS: Describe la compatibilidad DNSSEC en Windows Server.
Clientes DNS: Describe el comportamiento de los clientes DNS compatible con seguridad y tenga en cuenta la seguridad.
Zonas DNS: Proporciona información acerca de la zona de firma y firmarla con Windows PowerShell o el Administrador de DNS.
Anclajes de veracidad: Describe los delimitadores de confianza, que son las claves de cifrado pública deben estar instaladas en los servidores DNS para validar los datos DNSSEC.
La tabla NRPT: Inserta y proporciona detalles acerca de la tabla de directivas de resolución de nombres (NRPT).
¿Por qué DNSSEC: Describe los riesgos y las ventajas de DNSSEC.
Fase de una implementación de DNSSEC: Proporciona pasos y consideraciones para ayudar a presentar DNSSEC para su entorno.
Consideraciones de rendimiento de DNSSEC: Describe el impacto de la firma en una infraestructura DNS de zona.
Requisitos de DNSSEC: Describe los requisitos para implementar DNSSEC.
Listas de comprobación de implementación de DNSSEC
Lista de comprobación |
Descripción |
|---|---|
Utilice esta lista de comprobación primaria para empezar a implementar DNSSEC. |
|
Firmar una zona DNS y comprobar la firma DNSSEC. |
|
Exportar desde los servidores DNS autoritativos e importar o agregar delimitadores de confianza en la validación de los servidores DNS. |
|
Lista de comprobación: Implementar directivas DNSSEC en los clientes DNS |
Configurar y comprobar la directiva de resolución de nombres. |
Lista de comprobación: Revisar y administrar una zona firmada |
Administrar la zona firmada. |
Quitar la firma de una zona. |
|
Revisar y reemplazar las claves de firma de zona. |
|
Lista de comprobación: Mover la función de maestro de claves |
Cambiar el servidor DNS que se designa como el maestro de claves. |
Lista de comprobación: Volver a configurar los parámetros en una zona firmada de firma de zona |
Cambiar los parámetros de firma de zona. |
Lista de comprobación: Realizar una emergencia revocación de claves |
Quitar la firma de una zona y reemplazar las claves de firma. |
Lista de comprobación: Realizar una sustitución Manual de claves |
Rotar sobre las claves de firma manualmente y actualizar los delimitadores de confianza. |
Vea también
Planeación de la implementación de DNSSEC