Compartilhar via

Implantar o DNSSEC com o Windows Server 2012

  • Artigo

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Use os seguintes conceitos e procedimentos para implantar domínio nome do sistema de segurança DNSSEC (extensões) em Windows Server 2012 ou em Windows Server 2012 R2.

Implantar o DNSSEC

Para implantar o DNSSEC, examine informações conceituais do DNSSEC abaixo e, em seguida, usar o Listas de verificação de implantação de DNSSEC que são fornecidas neste guia.

Conceitos do DNSSEC

  • Visão geral do DNSSEC: Fornece informações sobre como funciona o DNSSEC.

  • Servidores DNS: Descreve o suporte DNSSEC no Windows Server.

  • Clientes DNS: Descreve o comportamento dos clientes DNS de reconhecimento de segurança e sem reconhecimento de segurança.

  • Zonas DNS: Fornece informações sobre a zona de assinatura e cancelar a assinatura com o Windows PowerShell ou Gerenciador de DNS.

  • Âncoras de confiança: Descreve as âncoras de confiança, que são chaves de criptografia públicas que devem ser instaladas em servidores DNS para validar dados DNSSEC.

  • A NRPT: Apresenta e fornece detalhes sobre o nome de resolução de política NRPT (tabela).

  • Por que DNSSEC: Descreve os riscos e os benefícios do DNSSEC.

  • Preparar uma implantação do DNSSEC: Fornece etapas e considerações para ajudar a apresentar DNSSEC ao seu ambiente.

  • Considerações de desempenho do DNSSEC: Descreve o impacto da zona de assinatura em uma infraestrutura DNS.

  • Requisitos do DNSSEC: Descreve os requisitos para implantar o DNSSEC.

Listas de verificação de implantação de DNSSEC

Lista de verificação

Descrição

Lista de verificação: Implantar DNSSEC

Use esta lista de verificação pai para começar a implantar o DNSSEC.

Lista de verificação: Assinar uma zona

Assinar uma zona DNS e verifique se a assinatura do DNSSEC.

Lista de verificação: Âncoras de confiança

Exportação de servidores DNS autoritativos e importar ou adicionar âncoras de confiança para validar os servidores DNS.

Lista de verificação: Implantar políticas do DNSSEC aos clientes DNS

Configurar e verificar a diretiva de resolução de nome.

Lista de verificação: Consultar e gerenciar uma zona assinada

Administre sua zona assinada.

Lista de verificação: Reverter para uma zona sem sinal

Cancelar a assinatura de uma zona.

Lista de verificação: Gerenciar chaves de assinatura

Revise e substitua as chaves de assinatura de zona.

Lista de verificação: Mover a função de mestre de chave

Altere o servidor DNS que é designado para ser o mestre de chave.

Lista de verificação: Reconfigurar parâmetros em uma zona assinada de assinatura de zona

Alterar parâmetros de assinatura de zona.

Lista de verificação: Executar uma chave de revogação de emergência

Cancelar a assinatura de uma zona e substitua as chaves de assinatura.

Lista de verificação: Executar uma substituição de chave Manual

Passe o mouse sobre as chaves de assinatura manualmente e atualize as âncoras de confiança.

Consulte também

Visão geral do DNSSEC

DNSSEC no Windows

Planejamento de implantação do DNSSEC

Apêndice a: terminologia do DNSSEC

Apêndice b: Windows PowerShell para o servidor DNS