Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Вышло новое руководство рассказывающее о том что такое Domain Name System Security Extensions (DNSSEC). Так же в нем подробно рассказывается о том как развернуть DNSSEC на Windows Server 2008 R2 и Windows 7.
Если описывать DNSSEC вкратце, то это список расширений в системе DNS разработаный Internet Engineering Task Force (IETF) и описаный в RFC 4033, 4034 и 4035. Основным свойством DNSSEC являет возможность проверять доверенность ответов DNS сервера. Таким образом в вашу сеть добавляется еще один слой защиты позволяющий быть уверенным что информация исходящая из DNS не была перехвачена и изменена злоумышленниками.
Так же в руководстве описывается новый механизм разрешения имен - Name Resolution Policy Table (NRTP). С помощью него можно управлять настройками клиентов для зон DNSSEC. Так же NRPT является одним из компонентов используемых для реализации прозрачного доступа к сети с помощью DirectAccess. Он позволяет указать как себя должен вести DNS клиент при разрешении тех или иных пространств имен.
Думаю документ довольно интересный. Поэтому рекомендую скачать DNSSEC Deployment Guide