Déployer DNSSEC avec Windows Server 2012
S'applique à: Windows Server 2012 R2, Windows Server 2012
Permet de déployer le domaine nom système Extensions de sécurité (DNSSEC) dans les concepts et les procédures suivantes Windows Server 2012 ou dans Windows Server 2012 R2.
Déploiement de DNSSEC
Pour déployer DNSSEC, passez en revue les informations conceptuelles DNSSEC ci-dessous et utilisez le Listes de vérification de déploiement DNSSEC qui sont fournies dans ce guide.
Concepts DNSSEC
Vue d’ensemble de DNSSEC: Fournit des informations sur le fonctionne de DNSSEC.
Serveurs DNS: Décrit la prise en charge DNSSEC dans Windows Server.
Clients DNS: Décrit le comportement des clients DNS sécurisées et non sécurisées.
Zones DNS: Fournit des informations sur la zone de signature et de supprimer avec Windows PowerShell ou le Gestionnaire DNS.
Ancres d’approbation: Décrit les ancres d’approbation, qui sont des clés de chiffrement publiques qui doivent être installés sur les serveurs DNS pour valider les données DNSSEC.
La table NRPT: Introduit et fournit des détails sur la Table de stratégie de résolution de noms (NRPT).
Pourquoi DNSSEC: Décrit les risques et avantages de DNSSEC.
Planifier un déploiement de DNSSEC: Fournit les étapes et les considérations pour aider à introduire DNSSEC dans votre environnement.
Considérations relatives aux performances de DNSSEC: Décrit l’impact de la signature d’une infrastructure DNS de la zone.
Configuration requise de DNSSEC: Décrit la configuration requise pour le déploiement de DNSSEC.
Listes de vérification de déploiement DNSSEC
Liste de vérification |
Description |
|---|---|
Utilisez cette liste de vérification principale pour commencer à déployer DNSSEC. |
|
Signer une zone DNS et vérifiez la signature DNSSEC. |
|
Liste de vérification : Distribution des ancres d’approbation |
Exporter à partir de serveurs DNS faisant autorité et importer ou ajouter des ancres d’approbation à la validation des serveurs DNS. |
Liste de vérification : Déployer des stratégies DNSSEC aux Clients DNS |
Configurer et vérifier la stratégie de résolution de noms. |
Liste de vérification : Passez en revue et gérer une Zone signée |
Administrer votre zone signée. |
Signature d’une zone. |
|
Passez en revue et remplacez les clés de signature de zone. |
|
Modifier le serveur DNS qui est désigné comme le maître des clés. |
|
Liste de vérification : Reconfigurer les paramètres sur une Zone signée de signature de Zone |
Modifier les paramètres de signature de zone. |
Liste de vérification : Effectuer une révocation de clé d’urgence |
Supprimer une zone et les clés de signature de remplacer la signature. |
Liste de vérification : Effectuer une substitution de clé manuelle |
Restaurer manuellement les clés de signature et mise à jour des ancres d’approbation. |
Voir aussi
Planification du déploiement de DNSSEC