Lista de comprobación: Distribuir anclajes de veracidad
Se aplica a: Windows Server 2012 R2, Windows Server 2012
Lista de comprobación: Implementar DNSSEC > Lista de comprobación: Firmar una zona > Lista de comprobación: distribuir anclajes de veracidad
Esta lista de comprobación incluye procedimientos para ayudar a distribuir anclajes de veracidad para una zona firmada.
Antes de completar las tareas de esta lista de comprobación, asegúrese de que ha llevado a cabo las tareas necesarias en la lista de comprobación principal, como información conceptual acerca de DNSSEC de revisión y firma una zona con la configuración que especifique. No puede distribuir anclajes de veracidad hasta después de firma una zona con DNSSEC.
Debe volver a distribuir anclajes de veracidad cada vez que una zona se firma nuevo a menos que volver a firmar se produce como parte de una sustitución automática de claves y anclajes de veracidad se distribuyen automáticamente en sustitución de claves (RFC 5011). Delimitadores de confianza también se distribuyen automáticamente en Active Directory para todos los servidores DNS integrados en Active Directory dentro del ámbito de replicación para la zona.
Nota
Complete las tareas de esta lista de comprobación en orden. Cuando un vínculo de referencia le lleve a un tema conceptual o a una lista de comprobación subordinada, vuelva a este tema después de revisar el tema conceptual o después de completar las tareas en la lista de comprobación subordinada para que pueda continuar con las tareas restantes de esta lista de comprobación.
Lista de comprobación: Distribuir anclajes de veracidad
Tarea |
Referencia |
|
---|---|---|
Revisar conceptos para administrar los delimitadores de confianza. |
||
Habilitar actualización automática de anclajes de veracidad en sustitución de claves. |
Importante Los cambios realizados en esta configuración no surtirán efecto hasta la siguiente clave una sustitución automática. |
|
Habilitar la distribución de anclajes de veracidad en Active Directory. |
Procedimiento: Distribuir anclajes de veracidad en Active Directory |
|
Exportar e importar los delimitadores de confianza. |
||
Agregar manualmente un delimitador de confianza. |
||
Implementar un delimitador de confianza raíz. |
Vea también
Planeación de la implementación de DNSSEC