Kuinka määrittää DNSSEC Windows Server -palvelimella

Kuinka Maarittaa Dnssec Windows Server Palvelimella



Verkkotunnusjärjestelmän tietoturvalaajennukset tai DNSSEC on kokoelma laajennuksia DNS -protokollan turvaamiseksi. Se on yksi menetelmistä DNS -palvelimen suojaamiseksi yhdessä DNS -välimuistin lukitus ja DNS -pistorasia -allas . Se käyttää kryptografisia allekirjoituksia DNS -vastausten validoimiseen järjestelmän suojaamiseksi. Tässä viestissä näemme kuinka voit Määritä DNSSEC Windows Server -palvelimelle



Määritä DNSSEC Windows Server -palvelimelle

DNSSEC Parantaa DNS: n turvallisuutta käyttämällä salausajoa DNS -vastausten validoimiseksi varmistaen niiden aitouden ja eheyden. Se suojaa yleisiltä uhkailta, kuten DNS -huijausta ja välimuistin peukalointia, mikä tekee DNS -infrastruktuurista luotettavamman. Allekirjoittamalla DNS-vyöhykkeet, DNSSEC lisää validointikerroksen muuttamatta peruskysely-vaste mekanismia. Tämä varmistaa, että DNS -tiedot ovat turvallisia siirron aikana, tarjoamalla luotettava ympäristö käyttäjille ja organisaatioille. Koska ensisijainen tavoitteemme on turvata DNS -palvelin, aiomme määrittää paitsi DNSSEC: n, myös DNS -pistorasian ja DNS -välimuistin lukituksen.



0x80246013

DNSSEC: n, DNS -pistorasian ja DNS -välimuistin lukituksen määrittämiseksi voit noudattaa alla olevia vaiheita.



  1. Määritä DNSSEC
  2. Määritä ryhmäkäytäntö
  3. DNS -pistorasia -allas
  4. DNS -välimuistin lukitus

Puhutaan heistä yksityiskohtaisesti.



1] Määritä DNSSEC

Määritä DNSSEC Windows Server -palvelimelle

Aloitetaan ensin asettamalla DNSSEC verkkotunnuksen ohjaimeen. Tätä varten sinun on noudatettava alla olevia vaiheita.

  1. Avaa  Palvelinhallinta.
  2. Siirry sitten  Työkalut> DNS.
  3. Laajenna palvelinta, sitten  Eteenpäin hakuvyöhyke,  Napsauta hiiren kakkospainikkeella verkkotunnuksen ohjainta ja valitse DNSSEC> Allekirjoita vyöhyke .
  4. Kerran  Vyöhykkeen allekirjoitusvelho  Napsauta Seuraava.
  5. Valita Mukauta vyöhykkeen allekirjoitusparametreja  ja napsauta Seuraava.
  6. Jos olet  Avainmestari  ikkuna, punkki DNS Server Cloud-Server on valittu avainpäällikkönä,  ja napsauta Seuraava.
  7. Kun olet Avain allekirjoitusnäppäin (KSK) -rajapinta,  Napsauta Lisää.
  8. Käy läpi vaihtoehdot, ja sinun on täytettävä kaikki kentät oikein. Sinun on täytettävä tämä organisaation vaatimusten mukaisesti ja lisättävä sitten avain.
  9. Kun olet lisätty, napsauta Seuraava.
  10. Kun olet saavuttanut Vyöhykkeen allekirjoitusnäppäin (ZSK)  Vaihtoehto, napsauta Lisää, täytä lomake ja tallenna. Napsauta Seuraava.
  11. Päälle Seuraava turvallinen (NSEC)  Näytä, täytä yksityiskohdat. NSEC (seuraava Secure) on DNSSEC-tietue, jota käytetään verkkotunnuksen olemattomuuden todistamiseen tarjoamalla nimet, jotka tulevat ennen ja jälkeen DNS-vyöhykkeellä, varmistaen, että vastaus on todennettu ja peukaloiden kestävä.
  12. Kun olet TA -näytöllä, rasti Ota luottamusankkurit jakelu tämän vyöhykkeen tarkistukseen  ja  Ota automaattinen päivitys luottamuksen ankkureista avaimen siirtymisessä  valintaruudut. Napsauta Seuraava.
  13. Päälle Allekirjoitus- ja äänestysparametrit Suorita DS -yksityiskohdat ja napsauta Seuraava.
  14. Lopuksi, käy läpi yhteenveto ja napsauta Seuraava.
  15. Kun saat onnistuneen viestin, napsauta Valmis.

Määritä DNSSEC Windows Server -palvelimelle



Vyöhykkeen määrittämisen jälkeen sinun on mentävä  Luottamuskohta> AE> Verkkotunnus  DNS -päällikössä vahvistaa.

2] Määritä ryhmäkäytäntö

Vyöhykkeen määrittämisen jälkeen meidän on tehtävä joitain muutoksia verkkotunnuskäytäntöihimme ryhmäkäytäntöjen hallinta -apuohjelman avulla. Jos haluat tehdä niin, noudata alla olevia vaiheita.

  1. Avaa  Ryhmäpolitiikan hallinta  ohjelmoida.
  2. Nyt sinun täytyy mennä  Metsä: Windows.ae> Verkkotunnukset> Windows.ae> Napsauta hiiren kakkospainikkeella oletusaluetta,  ja valitse muokkaus.
  3. Siirtyä jhk Tietokoneen kokoonpanot> Käytännöt> Windows -asetukset> Napsauta nimen resoluution käytäntö ryhmäpolitiikan hallintaeditorissa.
  4. Oikeassa ruudussa, alle Luoda sääntöjä kirjoittaa Windows.ae Jäljitetysruutuun sääntöjen soveltamiseksi nimitilan jälkiliitteeseen.
  5. Tarkistaa molemmat Ota DNSSEC käyttöön tässä säännössä ja Vaativat DNS -asiakkaat validoimaan nimi- ja osoitetiedot Napsauta sitten laatikot Luoda säännön viimeistelyä.

Näin voit määrittää DNSSEC: n. Työtämme ei kuitenkaan ole tehty. Palvelimemme turvaamiseksi meidän on määritettävä DNS -pistorasian uima -allas ja DNS -välimuistin lukitus

3] DNS -pistorasian uima -allas

DNS -pistorasia -pool parantaa DNS -suojausta tekemällä lähdekortit satunnaisesti lähteville kyselyille, mikä vaikeuttaa hyökkääjien ennustamista ja hyödyntämistä. Sinun täytyy avata  Powershell  Järjestelmänvalvojana ja suorita seuraava komento.

865F192AB58CF3654F1752FFBD1F77070B1140E

TAI

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Sinun on tarkistettava  SocketpoolSize  tietää uima -altaan nykyinen koko.

Tavoitteenamme on lisätä pistorasian kokoa; Mitä suurempi arvo, sitä parempi suoja. Jotta voit tehdä niin, sinun on suoritettava seuraava komento.

41E972EDDEE3C9BEBA8F491AFAAAAAACA7C6D2BAB6F

Huomaa: arvo voi olla vain välillä 0 - 10000.

Käynnistä DNS -palvelin uudelleen, ja sinulla on hyvä mennä.

4] DNS -välimuistin lukitus

DNS -lukitus estää välimuistissa olevien DNS -tietueiden korvaamisen TTL: n aikana, mikä varmistaa tietojen eheyden ja suojauksen välimuistin myrkytyksiltä. Meidän on suoritettava seuraava komento tarkistaaksesi arvo.

ilmainen pdf-lukituksen poistaja
F2D88657FC2627B191224D13587132C6768A844

Sen pitäisi olla 100; Jos ei ole, suorita alla mainittu komento asettaaksesi sen 100: een.

37847a8a9aac45c6c1a9d73b359c69b62cca6caa

Jos otat nämä toimenpiteet, DNS -palvelin on turvallinen.

Lukea:  Kuinka muuttaa DNS -palvelinta komentokehotuksella tai PowerShell

Tukeeko Windows Server DNSSEC?

Kyllä, Windows Server tukee DNSSEC: tä ja antaa sinun määrittää sen kiinnittämään DNS -vyöhykkeet. Se käyttää digitaalisia allekirjoituksia DNS -vastausten validoimiseksi ja hyökkäyksien kaltaisten hyökkäysten estämiseen. Voit ottaa DNSSEC: n käyttöön DNS Manager- tai PowerShell -komentojen kautta.

Lukea:  Ota DNS -ikääntyminen ja poistuminen Windows Serverissä käyttöön ja määritä ja määritä

Kuinka määritän DNS for Windows -palvelimelle?

DNS: n määrittämiseksi Windows -palvelimelle meidän on ensin asennettava DNS -palvelinrooli. Kun meidän on tehtävä, meidän on määritettävä staattinen IP -osoite ja määritettävä DNS -merkintä. Suosittelemme tarkistamaan opas Asenna ja määritä DNS Windows -palvelimelle.

Lue myös: Vaihda DNS -asetukset Windows 11: ssä helposti.

Luokka
DNS
Suositeltava
Käytä Windows 10 Media Creation Toolia asennusmedian luomiseen tai tietokoneesi päivittämiseen
Käytä Windows 10 Media Creation Toolia asennusmedian luomiseen tai tietokoneesi päivittämiseen
Windows
Mikä on Updater.exe Windows 11/10:ssä? Onko se Chrome-prosessi?
Mikä on Updater.exe Windows 11/10:ssä? Onko se Chrome-prosessi?
Käsitellä asiaa
Kuinka tehdä käynnistettävä USB-asema CMD:llä tai ilmaisohjelmalla
Kuinka tehdä käynnistettävä USB-asema CMD:llä tai ilmaisohjelmalla
Windows
Windows Spotlightin käyttäminen työpöydän taustakuvan diaesityksenä
Windows Spotlightin käyttäminen työpöydän taustakuvan diaesityksenä
Windows
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2025Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö