Delen via

DNSSEC met WindowsServer 2012 implementeren

  • Artikel

 

Van toepassing op: Windows Server 2012 R2, Windows Server 2012

Gebruik de volgende concepten en procedures voor het implementeren van Domain Name System DNSSEC (Security Extensions) in Windows Server 2012 of in Windows Server 2012 R2.

DNSSEC implementeren

Voor het implementeren van DNSSEC DNSSEC conceptuele informatie hieronder bekijken en gebruik vervolgens de Controlelijsten voor DNSSEC-implementatie die zijn opgegeven in deze handleiding.

DNSSEC-concepten

  • Overzicht van DNSSEC: Bevat informatie over hoe DNSSEC werkt.

  • DNS-servers: Beschrijft DNSSEC-ondersteuning in Windows Server.

  • DNS-clients: Beschrijving van het gedrag van beveiligings-bewuste en niet-security-bewuste DNS-clients.

  • DNS-zones: Bevat informatie over de zone ondertekenen en unsigning met Windows PowerShell of DNS-beheer.

  • Vertrouwensankers: Beschrijft vertrouwensrelatie ankers die openbare cryptografische sleutels die moeten worden geïnstalleerd op de DNS-servers om DNSSEC-gegevens te valideren.

  • De NRPT: Introduceert samen met details over de NRPT Name Resolution Policy tabel ().

  • Waarom DNSSEC: Risico's en voordelen van DNSSEC beschrijft.

  • Fase een DNSSEC-implementatie: Bevat stappen en overwegingen bij het introduceren van DNSSEC aan uw omgeving.

  • DNSSEC-prestatieoverwegingen: Wat het gevolg van de zone met een DNS-infrastructuur aan te melden.

  • DNSSEC-vereisten: De vereisten voor het implementeren van DNSSEC beschrijft.

Controlelijsten voor DNSSEC-implementatie

Controlelijst

Beschrijving

Checklist: DNSSEC implementeren

Gebruik deze controlelijst bovenliggende aan de slag DNSSEC implementeren.

Controlelijst: Een Zone ondertekenen

Een DNS-zone ondertekenen en controleer of DNSSEC-ondertekening.

Checklist: Vertrouwensrelatie ankers distribueren

Van bindende DNS-servers exporteren en importeren of vertrouwensrelatie ankers toevoegen aan het valideren van DNS-servers.

Checklist: DNSSEC-beleid implementeren voor DNS-Clients

Configureer en controleer of de naam van oplossing beleid.

Checklist: Bekijken en beheren van een ondertekende Zone

Uw ondertekende zone beheren.

Checklist: Terugkeren naar een niet-ondertekende Zone

Ondertekening van een zone ongedaan maken.

Checklist: Beheren ondertekening sleutels

Controleer en zone sleutels ondertekening vervangen.

Checklist: Verplaats de rol Key-Master

De DNS-server die is aangewezen als de Key-Master wijzigen.

Checklist: Reconfigure Zone Parameters voor een ondertekende Zone ondertekenen

Zone ondertekenen parameters wijzigen.

Controlelijst: Een noodgevallen Key intrekken uitvoeren

Ondertekening ongedaan maken in een zone en de sleutels ondertekening vervangen.

Controlelijst: Een handmatige Key Rollover uitvoeren

Met de muisaanwijzer sleutels handmatig ondertekenen en vertrouwen ankers bijwerken.

Zie ook

Overzicht van DNSSEC

DNSSEC in Windows

DNSSEC-implementatie plannen

Bijlage A: DNSSEC terminologie

Bijlage B: Windows PowerShell voor DNS-Server