Windows Server 2012 での DNSSEC を展開します。
適用対象: Windows Server 2012 R2,Windows Server 2012
次の概念と手順を使用して、ドメイン名システムのセキュリティ拡張機能 (DNSSEC) でを展開する Windows Server 2012 または Windows Server 2012 R2です。
DNSSEC を展開します。
DNSSEC を展開するには、次の DNSSEC の概念的な情報を確認し、使用して、 DNSSEC 展開チェックリスト このガイドで提供されました。
DNSSEC の概念
DNSSEC の概要: DNSSEC の動作に関する情報を提供します。
DNS サーバー: Windows Server での DNSSEC のサポートについて説明します。
DNS クライアント: セキュリティ対応であり、セキュリティ対応の DNS クライアントの動作について説明します。
DNS ゾーン: ゾーンの署名と Windows PowerShell または DNS マネージャーで削除に関する情報を提供します。
トラスト アンカー: DNSSEC データを検証する DNS サーバーにインストールする必要がありますが、公開暗号化キーのトラスト アンカーをについて説明します。
NRPT は、: 紹介し、名前解決ポリシー テーブル (NRPT) に関する詳細情報を提供します。
なぜ DNSSEC: DNSSEC のリスクと利点について説明します。
DNSSEC のデプロイをステージングします。: 手順および環境に DNSSEC をについて説明するための考慮事項を提供します。
DNSSEC のパフォーマンスに関する考慮事項: ゾーンを署名するのには、DNS インフラストラクチャの影響について説明します。
DNSSEC 要件: DNSSEC を展開するための要件について説明します。
DNSSEC 展開チェックリスト
チェック リスト |
説明 |
|---|---|
DNSSEC の展開を開始するには、この親チェックリストを使用します。 |
|
DNS ゾーンに署名し、DNSSEC の署名を確認します。 |
|
権限のある DNS サーバーからエクスポート、インポートするか、DNS サーバーを検証するトラスト アンカーを追加します。 |
|
構成し、名前解決ポリシーを確認します。 |
|
署名済みのゾーンを管理します。 |
|
ゾーンの署名を削除します。 |
|
確認し、ゾーンを署名するキーを交換します。 |
|
キー マスターとして指定された DNS サーバーを変更します。 |
|
ゾーン署名パラメーターを変更します。 |
|
ゾーンと置換の署名キーの署名を削除します。 |
|
ロール オーバーのキーを手動で署名し、トラスト アンカーを更新します。 |