Compartir a través de

Lista de comprobación: Distribuir anclajes de veracidad

  • Artículo

 

Se aplica a: Windows Server 2012 R2, Windows Server 2012

Lista de comprobación: Implementar DNSSEC > Lista de comprobación: Firmar una zona > Lista de comprobación: distribuir anclajes de veracidad

Esta lista de comprobación incluye procedimientos para ayudar a distribuir anclajes de veracidad para una zona firmada.

Antes de completar las tareas de esta lista de comprobación, asegúrese de que ha llevado a cabo las tareas necesarias en la lista de comprobación principal, como información conceptual acerca de DNSSEC de revisión y firma una zona con la configuración que especifique. No puede distribuir anclajes de veracidad hasta después de firma una zona con DNSSEC.

Debe volver a distribuir anclajes de veracidad cada vez que una zona se firma nuevo a menos que volver a firmar se produce como parte de una sustitución automática de claves y anclajes de veracidad se distribuyen automáticamente en sustitución de claves (RFC 5011). Delimitadores de confianza también se distribuyen automáticamente en Active Directory para todos los servidores DNS integrados en Active Directory dentro del ámbito de replicación para la zona.

Nota

Complete las tareas de esta lista de comprobación en orden. Cuando un vínculo de referencia le lleve a un tema conceptual o a una lista de comprobación subordinada, vuelva a este tema después de revisar el tema conceptual o después de completar las tareas en la lista de comprobación subordinada para que pueda continuar con las tareas restantes de esta lista de comprobación.

Checklist topicLista de comprobación: Distribuir anclajes de veracidad

Tarea

Referencia
Checkbox

Revisar conceptos para administrar los delimitadores de confianza.

Conceptual topicAnclajes de veracidad
Checkbox

Habilitar actualización automática de anclajes de veracidad en sustitución de claves.

ChecklistProcedimiento: Habilitar la actualización automática de anclajes de veracidad en sustitución de claves

Importante

Los cambios realizados en esta configuración no surtirán efecto hasta la siguiente clave una sustitución automática.
Checkbox

Habilitar la distribución de anclajes de veracidad en Active Directory.

ChecklistProcedimiento: Distribuir anclajes de veracidad en Active Directory
Checkbox

Exportar e importar los delimitadores de confianza.

ChecklistProcedimiento: Exportar a un punto de confianza

ChecklistProcedimiento: Importar un punto de confianza
Checkbox

Agregar manualmente un delimitador de confianza.

ChecklistProcedimiento: Agregar un punto de confianza
Checkbox

Implementar un delimitador de confianza raíz.

ChecklistProcedimiento: Implementar un punto de confianza raíz

Vea también

Introducción a DNSSEC

DNSSEC en Windows

Planeación de la implementación de DNSSEC

Apéndice A: terminología DNSSEC

Apéndice B: Windows PowerShell para el servidor DNS