DNSSEC dans Windows
S'applique à: Windows Server 2012 R2, Windows Server 2012
Prise en charge de domaine nom système Extensions de sécurité (DNSSEC) dans Windows Server 2012 et Windows Server 2012 R2 a été considérablement amélioré par rapport aux versions précédentes de Windows. Consultez les rubriques suivantes pour plus d’informations :
Serveurs DNS: La prise en charge des zones signées DNSSEC sur un serveur DNS faisant autorité principal a été ajoutée avec Windows Server 2008 R2. Toutefois, la prise en charge dans Windows Server 2008 R2 était limité à une signature en mode hors connexion des zones statiques et des normes telles que NSEC3 et RSA/SHA-2 n’étaient pas pris en charge. Prise en charge DNSSEC est considérablement enrichi dans Windows Server 2012et les systèmes d’exploitation ultérieurs.
Clients DNS: Le service Client DNS dans Windows 7 et les systèmes d’exploitation ultérieurs à DNSSEC. Systèmes d’exploitation précédents n’étaient pas en charge DNSSEC. DNSSEC prenant en charge les systèmes d’exploitation peut être configurés pour exiger la validation DNSSEC.
Zones DNS: Signer une zone avec DNSSEC protège d’attaques d’usurpation. Avant de pouvoir signer une zone avec DNSSEC, vous devez spécifier plusieurs options de DNSSEC et paramètres. Vous pouvez spécifier les paramètres de signature de zone et signer une zone avec Windows PowerShell, ou vous pouvez utiliser l’Assistant signature de Zone qui est fourni dans la console du Gestionnaire DNS.
Ancres d’approbation: Une ancre d’approbation est une clé de chiffrement publique qui permet à un serveur DNS valider les réponses DNS dans un espace de noms comme authentique. Si un serveur DNS comporte une ancre d’approbation, il tente automatiquement de valider les réponses DNS pour cet espace de noms. Ancres d’approbation doivent être mis à jour chaque fois qu’une zone est signée.
La table NRPT: La Table de stratégie de résolution de noms (NRPT) est un tableau des espaces de noms et les paramètres correspondants sont stockés dans le Registre Windows. Le Registre détermine le comportement du client DNS lors de l’émission de requêtes et réponses de traitement. Vous pouvez utiliser la table NRPT pour configurer les clients DNS sécurisées pour demander la validation des réponses DNS.